APRIL

Titre : Projet de loi Protection des données personnelles - Discussion générale au Sénat
Intervenantes : Madame Morin-Desailly, sénatrice - Madame Lienemann, présidente
Lieu : Sénat - Séance publique
Date : 19 avril 2018
Durée : 10 min 35
Visualiser l'extrait de la vidéo
Licence de la transcription : Verbatim
Illustration : Capture d'écran de la vidéo
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Marie-Noëlle Lienemann, présidente : La parole est maintenant à madame Morin-Desailly.

Catherine Morin-Desailly : Madame la présidente, Madame la ministre, mes très chers collègues, Monsieur le président de la Commission, Madame le rapporteur. « Le nouveau monde doit apprendre de l’ancien », c’est en ces termes que s’exprimait il y a quelques jours l’ancien patron de la Federal Communications Commission dans The New York Times, faisant la promotion de l’Europe dans sa conception de la protection de la vie privée. Aujourd’hui, au lendemain de la scandaleuse affaire Cambridge Analytica, où l’on a découvert que les données de dizaines de millions d’internautes ont été détournées, ces propos prennent une saveur toute particulière. Ils doivent encore être appréciés à l’aune des aveux de Mark Zuckerberg lui-même qui, la semaine dernière, convoqué par le Congrès, reconnaissait que oui, Facebook avait collecté les données d’internautes n’ayant pas de compte, mais liés à des « facebookeurs » ; oui, Facebook avait constitué des shadow profiles, fait confirmé par une employée de Cambridge Analytica qui a, depuis, précisé que certaines données auraient pu servir lors de la campagne sur le Brexit.

Alors oui, le RGPD est regardé avec intérêt Outre-Atlantique ; oui, certains Américains commencent à se rendre compte, en l’absence chez eux de législation sur les données, de la menace désormais avérée que font peser les géants du numérique non seulement sur la vie économique mais également, ce qui est plus grave, sur la vie démocratique et citoyenne.

Oui, sur ces questions, et ce n’était pas l’intention à l’origine, il faut désormais réguler. Et c’est le fondateur du World Wide Web, le Britannique Tim Berners-Lee lui-même, qui s’exprimait ainsi il y a quelques jours dans l’un de nos grands quotidiens nationaux, constatant que le Web dans les mains de quelques géants de plus en plus monopolistiques s’éloignait dangereusement du Web de ses origines, libre et ouvert.

Les événements, mes chers collègues, nous rattrapent et nous démontrent jour après jour que ce modèle économique de l’Internet basé sur la captation et le profilage des données, sur la publicité et la gratuité, n’est plus viable à terme. On a laissé se créer les conditions d’une revente sauvage, quasi incontrôlée des données, laissant des monopoles se constituer, lesquels ne cessent d’éliminer du jeu leurs concurrents, le système s’autoalimentant par le biais de toujours plus de données traitées, renforçant toujours plus les positions dominantes.

Aujourd’hui il faut dire stop à ces entreprises, les GAFAM, qui continueront de contester les actions juridiques lancées contre elles, qui affirmeront la main sur le cœur que tout ira bien. Elles ont largement outrepassé leurs droits. C’est vrai en matière de fiscalité ; c’est vrai en matière de concurrence déloyale ; et aujourd’hui, fait nouveau et grave, elles outrepassent leurs droits en s’attaquant au cœur même de ce qui fait nos systèmes démocratiques, en s’immisçant dans les processus électoraux et contribuant à la manipulation des opinions. Ce n’est pas tolérable !

Dans ce contexte, le RGPD [Règlement général sur la protection des données] est assurément le coup de frein. Mais je pense qu’il ne sera efficace que s’il est accompagné d’une vraie volonté politique, Madame la ministre, qui consiste d’une part à accompagner, avec les moyens financiers et humains nécessaires, son application. Le besoin de formation et d’informations de nos collectivités, de nos administrations, de nos entreprises et citoyens, est, en effet, immense. Et d’autre part, qu’il soit accompagné d’une vraie prise de conscience politique qui fasse que nous ne soyons pas uniquement dans le défensif, mais que son application s’inscrive dans une cohérence d’actions et une stratégie plus globale et offensive. Or, pour l’instant, que constatons-nous ? Des incohérences entre le ministre de l’Économie qui, dans le sillage de l’action de l’Union, s’attaque aux abus de position dominante de Google et Apple – ce que j’approuve totalement, même si je pense que tout cela doit être accompagné d’une politique industrielle puissante. Et d’autres ministères qui, pendant ce temps-là, ont contractualisé ou contractualisent aveuglément avec ces mêmes acteurs. Je l’ai dit au ministre de l’Éducation nationale la semaine dernière lors d’une question d’actualité au gouvernement1. Ce dernier, d’ailleurs, en a convenu. Mais le dernier fait en date, cité par d’autres collègues ici sur ces bancs, le dernier fait en date, sans que le citoyen contribuable en soit informé, la mise en ligne sur YouTube d’une vidéo informative par la Direction générale des Finances publiques, pouvant potentiellement offrir à Google les données de millions de Français, est-ce franchement sérieux ?

S’agissant des marchés publics, Madame la ministre, portant sur le traitement des données ou la formation de nos administrations, là aussi il y a beaucoup à dire. Je vous l’ai déjà dit il y a quinze jours d’ailleurs, mais je le redis encore aujourd’hui : nous exigeons un surcroît de rigueur du gouvernement dans le choix des prestataires, notamment lorsqu’il s’agit des données publiques sensibles. De même l’État doit-il se préoccuper de voir certains de ses agents quitter des postes hautement stratégiques qui du directeur de l’Arcep, du directeur maintenant du numérique éducatif, qui rejoignent des entreprises qui exercent, et cela est avéré, un lobbying intense sur l’appareil d’État. Qu’on se le dise, ces mouvements nous fragilisent et j’aimerais qu’on mette un peu de déontologie dans tout cela, car cette porosité est vraiment préoccupante.

En résumé, Madame la ministre, ma question est la suivante : qui coordonne tout ça au niveau du gouvernement ? Où est le Chief Technical Officer d’un Obama ? Où est le commissariat au numérique dont ici au Sénat, mes chers collègues, préoccupés de la souveraineté de notre pays et de l’Union européenne, nous avions inscrit le principe dans la loi République numérique ? En tout cas, quelqu’un disposant de suffisamment d’autorité et de poids pour assurer la transversalité de la réflexion, la cohérence de l’action gouvernementale sur ces sujets.

Vraiment, Madame la ministre, il est temps que nous sortions de cette complaisance naïve ou encore de ce fatalisme qui consiste à penser qu’on a une révolution de retard, qu’on ne peut pas faire sans. Cela va vraiment à l’encontre de nos intérêts supérieurs, cela va à l’encontre d’un Internet construit sur nos valeurs. C’est la raison pour laquelle je déplore que les députés, en lien avec le gouvernement, n’aient pas jugé bon de prendre en compte les avancées du Sénat sur ces sujets que nous connaissons bien ici, pour lesquels il y a une tradition de réflexion, d’anticipation et d’initiative.

Je voudrais, à cet égard, saluer le travail de notre Commission des Lois et celui de la Commission des Affaires européennes aux travaux desquelles, d’ailleurs, j’ai pu participer.

Dois-je rappeler que la CNIL, dont nous avons fêté les quarante ans ici même il y a quelques jours, au Sénat, est née de l’initiative du Sénat.

Voilà pourquoi nous pensions que nous pouvions améliorer ce texte de transposition de directive sur quelques sujets ; les traitements des masses de données, l’intelligence artificielle, exigent une transparence absolue des plateformes et des algorithmes utilisés, seule condition de la neutralité. De même faut-il garantir une liberté de choix des fournisseurs de logiciels ou de services nécessaires à leur fonctionnement. Tel était le sens des amendements que j’ai portés pour notre groupe Union centriste que vous avez boudés.

Je remercie madame la rapporteur d’avoir compris quel en était le sens. Je remercie madame la rapporteur d’avoir voulu améliorer, dans la concertation avec l’ensemble des sénateurs, ce texte par ailleurs pour les collectivités territoriales.

S’agissant, en quelques mots, de la plateforme Parcoursup maintenant, quelques précisions. Il y a quelques semaines, dans le cadre du projet de loi orientation réussite des étudiants, avec le rapporteur Jacques Grosperrin, nous avions abordé la question de la transparence des algorithmes de traitement, mais sans aboutir à une solution satisfaisante. À la demande du gouvernement, auteur d’un amendement de dernière minute, dans un souci d’apaisement et de sécurisation des acteurs, alors que la plateforme était active, déjà, et utilisée par les étudiants, nous avions accepté une exception aux règles de publicité pour Parcoursup. Mais nous voyions bien que cette question de la transparence des algorithmes n’était pas traitée et qu’elle reste centrale dans le fonctionnement de la nouvelle plateforme, tout en respectant, bien sûr, le travail des universités et le secret des délibérations.

Enfin dernier point, j’insisterais, venant de déposer une proposition de résolution européenne sur le sujet, sur ce que je considère comme étant un angle mort du RGPD, sur la question des objets connectés à travers lesquels, demain, tout transitera, et nos données les plus sensibles ; la question vraiment de leur certification est posée ; la question également d’une politique industrielle dans ce sens.

Voilà. Il faut que, à défaut de réformer, vouloir réformer nos règles économiques et de la concurrence au niveau européen, il va falloir, bien sûr, être beaucoup plus offensifs sur ce sujet.

En tout cas mes chers collègues, je voulais vous dire que l’intensification des sujets sur lesquels j’ai voulu, au nom de notre groupe, insister est inexorable.

En conclusion, je voudrais saluer le rôle majeur qu’a joué la CNIL dans cette affaire. Le dynamisme et la clairvoyance de sa présidence ont fait jouer à la France un rôle majeur. Elle a été moteur dans l’élaboration de ce règlement et elle a aiguillonné le G29 dans le bon sens. Et mon dernier mot est pour notre rapporteur, exigeante, constructive à l’écoute, qui a su faire progresser ce texte utilement. Je vous remercie.

Marie-Noëlle Lienemann, présidente : Merci chère collègue.

[Applaudissements]

• 1. Relations entre l'Éducation nationale et les géants du Web - Question de Mme Morin-Desailly, sénatrice, au gouvernement

Début: 10 Mai 2018 - 00:00Fin: 13 Mai 2018 - 00:00

La 9ème édition du Toulouse Hacker Space Factory se déroula à Toulouse du jeudi 10 au dimanche 13 mai 2018.

Le THSF se veut un espace ouvert, de recherche, d’expérimentation et d’échange. Toutes les différentes facettes de la « culture hackerspace » y seront représentées : logiciel et matériel libre, Do It Yourself (DIY), détournement et réappropriation des technologies, défense des droits et libertés sur internet, sécurité informatique et cryptographie, arts et culture, politique et vivre ensemble, etc.

L'April sera présente avec un stand dans le village associatif.

Nous avons besoin d'aide pour animer le stand ! Ainsi, si vous avez des disponibilités, ne serait-ce que pour quelques heures, n'hésitez pas à vous inscrire sur notre wiki.

Titre : Décryptualité du 16 avril 2018 - Le RGPD
Intervenants : Luc - Manu - Nico
Lieu : April - Studio d'enregistrement
Date : avril 2018
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 15 de l'année 2018
Licence de la transcription : Verbatim
Illustration : Flag of Europe blue - Wikimedia Commons. Licence Creative Commons CC0 1.0 Universal Public Domain Dedication.
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 15. Salut Manu.

Manu : Salut Nico.

Nico : Salut Luc.

Luc : Eh bien, qu’a-t-on au sommaire Manu ?

Manu : Six jolis articles sympathiques.

Luc : usine-digitale.fr, « Scandale Facebook, RGPD, messagerie cryptée, compteurs Linky… Les positions de Mounir Mahjoubi sur la protection des données personnelles », une interview, je suppose, de Juliette Raynal.

Manu : Sur France Inter, carrément, ils parlent un petit peu de tout ce qui se passe en ce moment. Donc Linky, il y a des choses qui remontent mais pas que, notamment une messagerie cryptée faite par l’État, donc il y a des choses intéressantes dont on reparlera sûrement dans les semaines qui viennent.

Luc : ZDNet France, « Linux est sous votre capot », un article de Steven J. Vaughan-Nichols.

Manu : Ça parle de voitures, véhicules en tout genre, de Linux et de logiciel libre. Comme quoi utiliser des logiciels libres c’est pratique pour les industriels notamment ; ça leur évite d’avoir à tout refaire en partant de zéro. C’est quand même plus sympa.

Luc : Vice, « L’homme qui voulait soigner sa maladie génétique dans son garage », un article de Sébastien Wesolowski.

Manu : J’ai hésité à le mettre parce que c’est un peu étrange ; ça sort un peu de l’habitude. C’est un gars qui va devenir aveugle, c’est ce que disent ses médecins, donc il se bat contre ça. Il est en train de se travailler un laboratoire dans son garage pour améliorer sa rétine. Il y a un vrai effort. Possible ! Il va peut-être aboutir à des résultats et surtout, il a ouvert ça sur Internet, il a demandé des contributeurs et il en a, il a plein de gens qui veulent l’aider et qui contribuent à travailler à des productions de génétique. C’est compliqué. Donc ça fait un petit peu bizarre, mais c’est sympa.

Luc : Ça fait des années qu’il y a du Libre et de la génétique avec des gens qui font ça dans leur coin. C’est minoritaire, mais ça existe depuis longtemps.

Manu : À minimum dangereux. Il y a des chercheurs qui ont été interviewés qui ont répondu : on a posé des questions sur le sujet ; ils ont l’air de dire qu’il risque sa vie, le gars, parce qu’il va falloir qu’il s’injecte des trucs dans les yeux pour améliorer sa vue, mais ça n’empêche, c’est intéressant c’est une démarche qui est assez constructive même si dangereuse.

Luc : Global Security Mag, « Mozilla dresse le bilan de la santé d’Internet à travers l’Internet Health Report 2018 », un article de Mozilla.

Manu : C’est quelque chose qu’on avait déjà abordé l’année dernière, il me semble. Donc c’est Mozilla, les gens qui produisent Firefox, et qui sont en train d’étudier un petit peu ce qui se passe sur Internet, notamment Facebook et autres fuites de données. Ils ont fait tout un rapport. Il y a des choses qui ont l’air d’être assez intéressantes. À creuser.

Luc : The Conversation, « Facebook et le paradoxe de la vie privée », un article de David Glance.

Manu : Ça ne coûte pas assez cher de perdre ses données sur Internet ; les gens les mettent volontiers sur le réseau social. Il semblerait, d’après l’article, qu’ils y trouvent plus d’avantages que de coûts, et pourtant on leur a demandé : « Combien vous vendriez vos données ? » À chaque fois c’est quoi ? 15 dollars, 25 dollars ; il me semble que c’était en dollars ; pas énorme et surtout les gens, globalement, se fichent un petit peu de ce qu’on fait avec derrière. Je suis sûr que ça va remonter parce que, finalement, on voit bien que Facebook, il y a plein de problèmes malgré tout.

Luc : Next INpact, « Pôle emploi nous ouvre le code source de son calculateur d’allocations chômage », un article de Xavier Berne.

Manu : C’est Next INpact qui a fait un effort, une CADA [Commission d'accès aux documents administratifs], une demande d’ouverture aux administrations, et ils ont obtenu du code source de Pôle emploi. Ce n’est pas mal ! Il y a eu les impôts, il y a eu l’Éducation nationale, eh bien là, Pôle emploi c’est une autre rubrique, parce que maintenant, officiellement, le code source c’est un document administratif communicable donc on peut le demander à l’État ; il doit nous le donner.

Luc : Aujourd’hui on va parler du RGPD, on l’avait annoncé la semaine dernière. On recule un peu depuis un petit moment, parce que c’est un gros morceau.

Nico : Il fait peur. C’est un énorme morceau qui arrive. Ça fait peur.

Luc : Par contre, c’est un morceau très important. De quoi s’agit-il ?

Manu : Qu’est-ce que ça veut dire RGPD ?

Nico : C’est le registre de protection des données personnelles.

Manu : Règlement général sur la protection des données. Mais tu as dû prendre la version anglaise, en plus, parce qu’il y a quand même pas mal de choses. J’ai la page sous les yeux, donc !

Nico : RGPD ou GDPR [General Data Protection Regulation] en anglais.

Manu : Je triche, effectivement !

Luc : C’est un règlement européen.

Manu : Donc c’est plus fort qu’une loi d’une certaine manière ; ça s’applique de manière directe.

Luc : C’est en cours de discussion en France : c’est-à-dire que pour s’adapter, être en conformité avec ce règlement, nos députés et sénateurs sont en train de discuter la loi. Manifestement on est vraiment à la toute fin.

Nico : Oui. Le texte de loi a été publié et ça sera voté le 14 mai. Normalement, du coup, il n’y a aura pas de changement ; le texte est définitif, on va dire, sauf coup de poker.

Luc : L’objectif c’est de protéger les données personnelles, un truc vraiment central par rapport à notre sujet de conversation.

Manu : Sachant qu’il y a des dates qui sont en jeu et je crois qu’en mai il est supposé s’appliquer les sanctions du RGPD.

Nico : C’est ça. Le RGPD est déjà censé s’appliquer depuis quelques années puisque, quand il avait été voté par l’Europe, il fallait déjà le mettre en œuvre.

Manu : Et les sanctions ?

Nico : Les sanctions arrivent à partir du 25 mai.

Manu : Donc c’est là que ça commence à taper au portefeuille et si on n’applique pas le RGPD, on risque de payer de l’argent.

Nico : Et puis surtout que ce sont des montants assez colossaux. Puisque avant, c’est un peu le problème, les amendes étaient assez ridicules : on parlait de 10 000, 20 000, aller 200 000 euros maximum et c’était à peine le budget des apéros de Microsoft.

Manu : Ça c’était quand la CNIL n’était pas contente et qu’elle tapait sur les entreprises comme elle pouvait.

Nico : C’est ça. Et maintenant c’est 4 % du CA mondial consolidé ou 20 millions d’euros minimum. Et du coup, ça fait très mal aux entreprises qui vont forcément se bouger.

Luc : On parle du chiffre d’affaires et pas du bénéfice.

Nico : En chiffre d’affaires et pas en bénéfice.

Manu : Donc ça monte les enjeux et ça montre que le truc est important, mais ça ne répond pas au problème de qu’est-ce que c’est.

Luc : Il n’y a pas que ça. C’est toute une série de règles ; c’est pour ça pour c’est compliqué, avec des obligations pour tous les acteurs qui gèrent des données personnelles et donc des droits pour les utilisateurs avec des objectifs. Et il y a pas mal de choses qui changent vraiment la donne dans ce règlement. Déjà, notamment, le fait que c’est un cadre harmonisé au niveau européen et qu’en gros, l’idée c’est de faire converger les règles pour qu’elles soient applicables à peu près à l’identique partout en Europe.

Nico : Il n’y aura plus les exceptions disant « oui mais les serveurs étaient les États-Unis, mon service était aux États-Unis, donc ce n’est pas soumis aux lois françaises ou autres ». Là, à partir du moment où l’entreprise fournit un service en Europe ou touche un citoyen européen, eh bien le RGPD s’applique.

Manu : Ça c’est l’extraterritorialité.

Nico : C’est ça.

Luc : Donc ça, c’est un point vraiment important. Je sais que ça m’est arrivé souvent en tenant des stands ou en faisant des conférences. Les gens disent : « Ouais, mais moi je lui fais un procès ! » Et moi de dire : « Est-ce que tu connais un bon avocat californien ? » Déjà, d’entrée de jeu, ça le calme dans ses ardeurs. Il n’avait pas réfléchi qu’il fallait au moins 10 000 euros pour lancer son procès. Mais voilà ! Ça c’est un point énorme, c’est absolument colossal, puisque jusqu’à maintenant les États-Unis, notamment, disaient : « Nous, rien à fiche ! On répond à notre loi ».

Manu : Et donc là, toutes les grosses entreprises, les GAFAM dont on parle régulièrement, risquent d’être impactées et, à priori, elles ont commencé à appliquer le RGPD en interne.

Luc : Oui, elles le voient venir de loin, je pense. Ce qui est assez rigolo c’est que comme on est quand même dans une période où elles sont en train de rentrer dans le rang déjà depuis un petit moment et d’arrêter, on en parlait la semaine dernière, avec les vidéos sur YouTube, etc., mais ce ne sont pas les seules.

Manu : Et puis #deletefacebook, le hashtag qui marche bien.

Nico : Après, il y a aussi pas mal de communication de la part de Google et de Facebook qui commencent déjà à annoncer que leurs règles vont changer à partir du 25 mai, pile-poil. Donc elles vont devoir revoir leurs conditions générales d’utilisation, redemander le consentement. On va en parler justement derrière.

Manu : Voilà, parce que ça fait partie des trucs importants qui arrivent avec le RGPD : il faut avoir un consentement explicite et positif.

Luc : C’est-à-dire que les gens doivent dire « oui, oui, je veux bien ». Ça veut dire qu’on n’a plus le droit de le cacher au milieu des conditions d’utilisation de douze mille pages.

Manu : Ou même de le mettre par défaut.

Nico : Et on n’a pas le droit non plus de mettre des trucs trop génériques. C’est-à-dire que le consentement doit être sur un traitement spécifique et une collecte de données spécifique. Donc on arrêtera de dire « on collecte vos données et puis on verra ce qu’on en fait derrière. Vous autorisez à consentir tout et n’importe quoi ». Donc il faudra demander un consentement par traitement et donc déjà ça, ça va aussi faire très mal puisque finies les lettres blanches signées auprès des GAFAM.

Manu : Ça me paraît compliqué à mettre en place ! Je suis curieux de voir comment ça va se décliner tout ça.

Luc : Le droit à l’effacement.

Manu : Il y avait le droit à l’oubli il n’y a pas si longtemps.

Luc : Le droit à l’effacement ça existe déjà dans la loi informatique et libertés. Tu as le droit de dire « je veux que vous effaciez les données que vous avez sur moi ».

Nico : Mais là il y a une obligation et en plus c’est transitif, c’est-à-dire que ça s’applique même aux sous-traitants ou autres. Eh bien là, pareil, il faudra avoir des preuves et apporter des preuves qu’on a bien fait la suppression. Donc ça risque d’être aussi une jolie partie de plaisir pour les GAFAM.

Manu : Tu dis transitif, c’est qu’en gros, quand tu as donné des informations personnelles, tu n’es pas sûr que c’est la personne à laquelle tu les as données qui les conserve.

Nico : Oui, c’est ça. Ça peut être des sous-traitants. Il faudra aussi qu’ils déclarent et qu’ils demandent le consentement, etc. Ça veut dire que ça doit propager la suppression y compris à toute la chaîne et que la donnée doit vraiment disparaître.

Manu : Il y a toute une chaîne.

Luc : Tu parles des GAFAM, mais moi je pense aussi à tous les trucs de pub qui t’appellent au téléphone et qui te harcèlent pour te vendre des cuisines et des conneries comme ça.

Manu : Quoi ! Le RGPD va s’appliquer à eux ? [Cri de joie]. C’est inapplicable chez eux.

Luc : À tout le monde. Ce sont des données personnelles. Tu imagines ! Toute la chaîne parce qu’ils se revendent les trucs, ça circule dans tous les sens et tout, ils n’en ont rien à foutre.

Nico : Là, ils n’ont même plus le droit de les revendre, mais s’ils revendent, effectivement, il faudra qu’ils assurent la traçabilité pour faire la suppression.

Manu : La prochaine fois qu’ils m’appellent pour des fenêtres, les gars, je vais leur demander s’ils sont au RGPD.

Luc : Moi je reçois des mails de la Fnac, des mails publicitaires de la Fnac sur mon mail perso, parce que j’ai un mail pour les contacts commerciaux et un mail que je ne mets jamais dans les trucs commerciaux.

Manu : Tu es un futé !

Luc : Et je reçois des mails de pub de la Fnac sur mon mail personnel alors que je ne suis pas client de la Fnac. Voilà ! Si je peux savoir d’où ça vient et comment ils en sont arrivés à me pourrir mon mail que je ne donne pas ; je suis bien curieux de le savoir. Autre principe, le droit à la portabilité des données personnelles. Ça aussi, c’est absolument énorme et considérable.

Manu : C’est même trop gros, moi je trouve !

Nico : C’est assez violent.

Luc : De quoi il s’agit déjà ?

Nico : La portabilité, c’est, en gros, on pourra demander à n’importe quelle entreprise de donner toutes les données qu’elle connaît sur nous, tout ce qu’on a pu faire avec elle, notre historique de navigation. Vos photos, enfin tout ce que vous mettez à disposition et qui est lié à une donnée personnelle.

Manu : Ça existe déjà chez Facebook. Il y avait un Autrichien [Max Schrems, NdT] qui avait demandé, en passant par l’Irlande, d’avoir un export de tout ce que Facebook connaissait sur lui, mais il a galéré ! Il s’est obtenu des kilos de papier.

Nico : Des palettes complètes de données. Maintenant, aujourd’hui, ils ont automatisé le truc : que ce soit Facebook ou Google, il y a un bouton pour demander l’export de données. Ils disent bien : « Attention, on va générer beaucoup de données, donc ça va prendre beaucoup de temps, il va falloir plusieurs jours. » Et effectivement, on se retrouve derrière avec des archives de plusieurs gigas et l’intégralité de votre vie dedans.

Manu : C’est supposé être structuré c’est-à-dire qu’en gros, en théorie, on pourrait les réutiliser pour mettre ses données personnelles ailleurs.

Nico : Ailleurs. C’est un peu le but. C’est pour ça qu’on dit portabilité : c’est partir d’un prestataire pour aller sur un autre. Après, en pratique, sur des choses comme Google ou Facebook, on voit quand même mal vers quoi on va pouvoir aller.

Luc : Ça évite au moins le truc de ce gars-là que tu citais, qui s’est retrouvé avec toutes ses données sur papier.

Nico : Par exemple, pour un fournisseur d’énergie ou autre, du coup vous récupérez vos données d’un côté, vous pouvez les réinjecter de l’autre ; une assurance ou autre ; normalement ils devraient être compatibles entre eux.

Manu : Le profilage.

Luc : Ça c’est l’idée de prendre des données personnelles pour mettre les gens dans des petites cases. On en a parlé il y a quinze jours quand on a parlé notamment du système de notation sociale en Chine1.

Manu : Oui. Mais on en parlait aussi pour les banques et les assurances parce qu’elles avaient peut-être besoin, enfin elles ont besoin, souvent, de noter leurs clients et de savoir un peu dans quelles cases ils rentrent. Effectivement, la Chine c’était le bon exemple il y a quelque temps.

Nico : Le RGPD ne va pas interdire le profilage directement. Par contre, il va demander à ce que tout soit documenté, bien propre, tenu à jour dans des registres ; que la donnée soit bien indiquée partout.

Manu : Ils ont l’air de dire que les traitements automatisés qui font ce profilage vont être un peu limités, quand même.

Nico : Voilà. Après il y a des limites effectivement. Vous n’avez pas le droit, ce qui est déjà interdit en France, par exemple le genre, la religion ou autre, on n’a pas le droit d’avoir d’enquête de ce type-là. Le RGPD est encore plus dur avec ce type de traitement. Mais, de manière générale, vous n’aurez plus le droit de dire « je ne sais pas où sont les données, qu’est-ce qu’on en fait ou dans quel but ». Tout doit être documenté dans des registres.

Manu : Profilage, moi ça me fait penser aux gars qui rentrent à l’université, qui ont obtenu leur bac et, en fonction de leurs notes, en fonction de certains critères, ils rentrent dans des cases ; ça c’est un profilage. Donc à priori, ce ne serait plus tout à fait dans ce cadre-là.

Luc : Il y a aussi le principe, et ça rejoint ce que tu disais, de protection des donnés dès la conception. Donc il va y avoir des contraintes fortes sur tous les gens qui gèrent des données personnelles, que ce soit des entreprises, des associations, des choses comme ça, parce qu’il faut que les systèmes soient conçus à la base avec cette idée de la protection des données.

Manu : Je me gausse !

Luc : Voilà. Parce qu’aujourd’hui il y a pas mal de gens qui ne savent pas du tout comment on fait.

Manu : Eh bien non ! C’est clair quoi !

Luc : Et tout doit être documenté. C’est-à-dire que le jour où la CNIL fait une descente, elle dit : « Montrez-moi votre registre machin » et si les gens sont incapables de le produire, eh ils sont quand même très mal.

Nico : Et en plus là, sur l’état de l’art ou autre, il va falloir prouver qu’on a bien fait une étude avant de faire le traitement, pour montrer qu’on a mis en œuvre dans des coûts et des moyens cohérents avec la finalité. On ne doit pas vous demander la lune si c’est juste pour traiter trois données. Mais en tout cas, vous allez devoir publier un document comme quoi, effectivement, vous avez étudié ; pourquoi vous avez fait tel choix et tel choix et pas tel autre. Pourquoi vous n’avez pas pu mettre en place tel système dans l’état de l’art. Et ça, pareil, la CNIL, en cas de contrôle, vous le demandera et si vous n’êtes pas capable de le donner eh bien ce sera une amende.

Manu : Je me marre bien ! C’est comme le point suivant : les notifications en cas de fuite de données. Je doute que les gens le fassent vraiment, parce que s’il y a une fuite de données ça veut dire qu’on a merdé, carrément, mais je pense qu’il y a des gens, ils ne le savent même pas ! Et quand ils le savent, eh bien ils vont tout faire pour le cacher.

Nico : Là ils n’auront pas le choix parce qu’ils auront 24 heures pour prévenir la CNIL et 48 heures pour prévenir le client.

Manu : Ils n’ont soi-disant pas le choix. En tout cas il ne faut pas qu’ils se fassent choper.

Nico : Voilà, c’est ça !

Luc : Donc la nomination obligatoire d’un délégué de protection des données. Un DPO, en anglais, comme Data Protection Officer qui sera, en gros, un référent dans les structures, pas dans toutes les structures.

Manu : C’est quoi ? Ce sont les entreprises de plus de ?

Nico : 250 salariés ou celles qui vont traiter des données trop critiques justement.

Luc : Donc il va y avoir l’obligation d’en avoir un.

Manu : Un gars qui va être responsable de ça dans l’entreprise et il va répondre à la CNIL.

Nico : Il répond à la CNIL, il n’a pas d’ordre à recevoir de la direction directement.

Manu : Il est lanceur d’alerte sur ces sujets-là.

Nico : En tout cas sur ces sujets-là, il est censé être lanceur d’alerte et avoir son mot à dire et tout accès aux données doit être justifié auprès du DPO.

Luc : Après, on a la notion d’avoir des études d’impact, mais ça tu l’as déjà mentionné. Donc les sanctions plus importantes, on l’a dit également, vingt millions d’euros.

Manu : C’est vrai qu’on tape au portefeuille.

Luc : Ou sanction sur le chiffre d’affaires et là, on arrive sur des sommes qui peuvent être absolument astronomiques.

Nico : Je pense que c’est ça qui va faire bouger les choses parce qu’aujourd’hui, un petit artisan ou un petit directeur de PME, il s’en foutait un peu parce qu’il ne risquait pas grand-chose.

Luc : Je pense qu’il va continuer à s’en foutre et qu’il va se dire ça ne me tombera jamais dessus.

Manu : Non. Mais les grosses entreprises, les GAFAM.

Nico : Les GAFAM vont aussi moins rigoler avec ça. Mais malheureusement, elles sont déjà plus ou moins prêtes, parce qu’elles, elles ont les moyens.

Manu : Peut-être même qu’elles accueillent ce genre de règlement avec plaisir parce que peut-être que ça empêche à d’autres concurrents de s’installer. Parce que ces entreprises, à priori, elles vont y arriver.

Nico : Typiquement, aujourd’hui, on a une entreprise française qui est Criteo, qui est le leader un peu mondial de la pub, et elle risque de prendre vraiment beaucoup de plomb dans l’aile et peut-être en faveur des GAFAM parce que du coup Google Analytics risque d’être plus facilement compatible au RGPD que du Criteo bien français. Effectivement, beaucoup de concurrents vont mourir parce que le RGPD sera inapplicable pour eux.

Manu : Tout l’écosystème des publicitaires c’est beaucoup d’intermédiaires et de chaînes de transmission de données personnelles et eux, en théorie, ça saute.

Luc : Ça m’attriste ! Je suis vraiment triste pour eux.

Manu : Ah, c’est triste. Oui !

Luc : Je suis très triste pour les publicitaires. On a également quoi d’autre ? La création d’un comité européen de la protection des données, donc une institution européenne qui va gérer ça. Et l’élaboration de codes de conduite, enfin bref ! Et des trucs pour aider à structurer ça.

Manu : Les codes de conduite. On est conscient que ça peut être compliqué ; comment il faut s’y prendre à gérer tout ce truc-là, parce que, mine de rien, c’est assez nouveau. Donc on ne va pas savoir, les entreprises ne savent pas comment mettre en place ce truc. Je sais, chez mes clients, les gars font des réunions, ils essayent de discuter entre eux et ils ne savent pas, quoi !

Luc : Ça va mettre du temps à se mettre en place, mais, en tout cas, c’est quand même hyper-positif. Après il y a eu des tas de discussions ; quand on rentre dans le détail il y a toujours plein de machins disant « alors oui, en exception, ceci, cela ». Il y a également la notion de possibilité de faire des actions de groupe qu’on n’a pas citée et qui est importante.

Nico : Qui était déjà dans la loi française, en fait, et il n’y a pas eu de changement là-dessus majeur.

Manu : Mais il y a des attentes, il y a des associations qui s’emparent de ça.

Nico : La Quadrature du Net qui a lancé ça, qui vient de dire « rejoignez-nous, on fait une action de groupe contre les GAFAM2 et puis on attend le 25 mai et s’ils ne sont pas conformes, on leur tombe directement dessus. »

Luc : Donc le RGPD ça va changer le paysage. On en reparlera très probablement. En tout cas, ça va maintenant rentrer un peu dans nos sujets.

Manu : Il va falloir en rediscuter ; il y a forcément des articles qui vont apparaître, ne serait-ce qu'après le 25 mai.

Nico : Comment ça se passe après le 25 mai et puis les premières sanctions. Ça risque d’être assez fun !

Luc : Je pense qu’ils vont y aller mollo quand même. On se retrouve la semaine prochaine.

Manu : À la semaine prochaine.

Luc : Salut.

Nico : Bonne semaine à tous.

• 1. Surveillance et note sociale en Chine - Décryptualité du 19 mars 2018
• 2. Action de groupe contre les GAFAM

Titre : Protection des données sur Internet
Intervenants : Cédric Jeanneret - Stéphane Koch - Claudia - Fabien
Lieu : Le Grand Direct - Radio Djang'O
Date : mars 2018
Durée : 21 min
Écouter ou télécharger le podcast
Licence de la transcription : Verbatim
Illustration : Data Ball - Gerd Altmann - Wikimedia Commons. Licence Creative Commons CC0 1.0 Universal Public Domain Dedication.
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Voix off : Radio Djang'O – Le Grand Direct – 18-19 heures

Fabien : Bonsoir à toutes et bonsoir à tous. Soyez les bienvenus pour votre heure de vie lausannoise dans ce Grand Direct de Radio Djang'O. Je suis très heureux de vous retrouver pour ce nouveau numéro ce soir. Au programme nous allons commencer avec toi Claudia. Bonsoir.

Claudia : Bonsoir.

Stéphane Koch : Nous allons parler ensemble de protection de données numériques. Je fais référence, bien sûr, au récent vol de quelque cinquante millions de données, excusez du peu, cinquante millions de données d’utilisateurs ; c’était sur Facebook.

Claudia : Oui. On en parlera ce soir. On aura deux invités : Cédric Jeanneret, militant pour les droits numériques et Stéphane Koch, consultant en stratégie numérique et réseaux sociaux. On va pouvoir parler de cette tempête qui a envahi Facebook, mais on va pouvoir aussi avoir des réponses à plusieurs questions qu’on se pose aujourd’hui dans les médias. Est-ce que Facebook est réellement une menace ? Comment nous protéger, protéger nos données personnelles ? Voilà les question, vous prenez un papier, un stylo et puis vous êtes prêt à prendre les notes. C'est tout de suite dans quelques instants.

[De 1 min 20 à 2 min 42, présentation des autres parties de l'émission]

Fabien : Je suis Fabien, je vous accompagne jusqu’à 19 heures. Bienvenue à vous dans ce Grand Direct.

Voix off : Radio Djang'O - Vivre à Lausanne.

Fabien : Et on ouvre cette émission avec un sujet brûlant d’actualité et cette action Delete Facebook, suite au scandale qui a investi la plus célèbre plateforme du monde. Une campagne de désabonnement massif s’est engagée sur les réseaux sociaux. Tout a commencé après les révélations récentes de la presse anglo-saxonne selon lesquelles Facebook s’est fait piéger par ses propres données. Au cœur du scandale la société Cambridge Analytica qui aurait récolté des informations sur les utilisateurs et utilisatrices de Facebook, à leur insu, dans l’objectif d’influencer la campagne présidentielle de Donald Trump aux États-Unis.

Voix de Mark Zuckerberg : This was a major breach of trust and I’m really sorry that this happened. We have a basic esponsibility to protect people's data and if we can't do that we don't deserve to have the opportunity to serve people. So our responsability now is to make sure that this doesn't happen again.

Fabien : Et on en parle ce soir avec toi Claudia.

Claudia : Oui bonjour. C’était le patron de Facebook. Mark Zuckerberg, le 21 mars, a brisé le silence en s’excusant auprès de deux milliards d’utilisateurs et utilisatrices qui ont été volés, comme plusieurs médias ont dit, de leurs données personnelles. Le patron de Facebook a promis d’améliorer la confidentialité des données des usagers, usagères, mais, malgré cela, la confiance est brisée. Une campagne massive de désabonnement et différentes questions. Est-ce que Facebook est une menace ? Quels sont les risques réels ? Quelles données sont-elles aspirées par le réseau social avec leur autorisation ou non ? Pour quel usage politique, commercial, sociétal ? Comment supprimer nos données ?

Fabien : Oui, toutes des questions essentielles et existentielles qu’on va aborder ce soir et auxquelles on va pouvoir, j’espère, trouver des réponses avec nos deux invités, des experts de la région. Tout d’abord Cédric Jeanneret, bonsoir.

Cédric Jeanneret : Bonsoir.

Fabien : Bienvenue à vous sur Radio Djang'O. Vous êtes militant pour les droits numériques et fondateur du site internet www.ethack.org1. Et vous, Stéphane Koch, bonsoir.

Stéphane Koch : Bonsoir.

Fabien : Vous êtes consultant en stratégie numérique et réseaux sociaux. Ce sont des questions qui vous concernent, sur lesquelles vous vous êtes plongé. On va en discuter ce soir.

Claudia : On a plusieurs questions à vous poser. Je vais commencer avec une. Par rapport à ce que Facebook a déclaré sur les médias au cours des derniers jours, il a déclaré être scandalisé d’avoir été trompé par l’entreprise anglaise Cambridge Analytica, mais est-ce que la plus grande plateforme du monde se fait réellement piéger ? Comment c’est possible ? Qui veut répondre ?

Stéphane Koch : Premièrement, je crois qu’il n’y a pas de données qui ont été volées, ça il faut aussi le dire, c’est un peu une exagération des médias et c’est peut-être le problème, c’est que, finalement, on n’a rien eu besoin de voler. Et je ne pense pas que Facebook soit innocent là-dedans. Je pense qu’ils sont conscients que ce qu’ils ont mis à disposition et les autorisations, finalement, qu’ils offrent à ceux qui créent des applications externes donc qui sont connectés à Facebook, eh bien permettent que la situation qui est arhttps://www.django.fm/rivée puisse arriver. Donc maintenant, qu’ils aient été surpris et autres, c’est un petit peu étonnant !

Fabien : Est-ce que les utilisateurs ont vraiment été volés comme l’ont déclaré certains médias ? Cédric Jeanneret.

Cédric Jeanneret : Non, pas du tout. En fait, les utilisateurs ont juste fourni leur matériel en acceptant les conditions générales d’utilisation, comme d’habitude, et ça a juste été exploité jusque, on va dire, l’extrême, actuellement, de ce que l’on peut faire avec Facebook. Il n’y a pas eu de vol de données. C’est juste une exploitation des données qui sont présentes et voilà !

Fabien : Qu’on comprenne bien, réexpliquez-nous brièvement. Nous, on fournit nos données à Facebook, pour n’en citer qu’un. En signant les conditions générales, nous acceptons qu’ils stockent les données et ce sont eux qui ont fourni les données à un tiers.

Cédric Jeanneret : Tout à fait. C’est même pire que ça ! On accepte que les données qu’on fournit à la plateforme exploite ces données et les transmette à un tiers. Donc forcément, ces données-là sont dans la nature, sous le contrôle de la plateforme, plus ou moins, et ça a été juste exploité comme ça.

Fabien : Et dans le cas présent de Cambridge Analytica, ce sont eux qui sont venus se servir ? Stéphane Koch.

Stéphane Koch : Oui, dans une certaine mesure. Il y a deux aspects. Il y a le fait que Facebook permet un accès aux données des utilisateurs sous forme de profilage, pour communiquer quelque chose ou pour, potentiellement, vendre quelque chose. Mais ça veut dire que je peux faire une campagne sur Facebook pour essayer de faire que des gens achètent mes produits ou je peux communiquer une information pour sensibiliser les gens sur une cause. Et on va utiliser le même profilage de données. On n’a pas les données en main, mais on a la possibilité de faire que Facebook touche des personnes qu’on arrive à profiler à travers le système de données.

Et puis il y a les données extérieures, celles qui sont collectées par des applications, et là on est dans le cas, entre autres, de Cambridge Analytica, où les applications vont permettre d’extraire beaucoup de données par rapport à ce que Facebook permet et toutes les permissions que ces applications vont solliciter auprès des utilisateurs qui, dans la grande majorité, ne les vérifient pas.

Fabien : Vous parlez d’applications. Qu’est-ce qu’il y a comme exemples d'applications qui vont se servir de nos données ?

Stéphane Koch : Celles que Cambridge Analytica a mises en place, par exemple le test de psychologie. Il y a toutes les applications qui vous disent : « Voulez-vous vous connecter avec votre compte Facebook ? », par exemple.

Fabien : D’accord. Donc ça ce sont des applications qui vont se servir de nos données.

Stéphane Koch : Voilà. Si vous avez une montre Garmin, si vous êtes sur Spotify et que vous vous connectez avec votre compte Facebook, à chaque fois on vous dit : « Est-ce que vous acceptez de transmettre ? » Normalement il faudrait vérifier tout ce qu’on accepte de transmettre et, là-dedans, il y a tout un faisceau de données, certaines sur lesquelles on peut agir et d’autres sur lesquelles on n’a pas de contrôle.

Claudia : Dans le cas Cambridge Analytica, eh bien c'est un test psychologique, apparemment ça devait simplement, entre guillemets « nourrir une recherche universitaire » et puis, toujours selon les médias, tout ce qui est sorti, c’est devenu une arme politique redoutable. Mais est-ce que c’est un cas unique ? Est-ce qu’on est à l’abri en Suisse, d’un cas comme celui de Cambridge Analytica ?

Stéphane Koch : Cas unique, c’est un peu compliqué de savoir, je pense. Après, si la Suisse est à l’abri de ce genre de choses, non ! Je veux dire, ce genre de réseau c’est international. N’importe qui peut commencer à piocher dans ses data, à piocher dans ses profils et commencer à faire des campagnes de communication quelconque, que ce soit au sein de la Suisse, que ce soit en France, que ce soit en Russie, que ce soit aux États-Unis ou n’importe où.

Et puis il n’y a pas que Trump qui l’a utilisé. Obama l’avait utilisé aussi, il ne faut pas oublier. Et puis maintenant, il y a plein de gens qui sont à l’abri. Ce sont des gens qui sont conscients, qui ont fait l’effort d’essayer de comprendre l’environnement dans lequel ils se trouvent, de comprendre les systèmes de données avec lesquels ils collaborent. Oui, ce sont des entreprises privées, cotées en bourse, elles ne sont pas altruistes. Si Facebook fait 40 milliards de chiffre d’affaires dont 20 milliards de bénéfices, c’est aussi qu’il « redistribue » entre guillemets 20 milliards ; ils emploient 25 000 personnes, en tout cas fin 2017. Maintenant voilà ! Il n’y a rien d’innocent. C’est une société qui est là pour faire de l’argent ; elle fait de l’argent avec nos données. Donc leur système c’est de prendre un maximum de nos données. Clairement on peut leur reprocher un manque de transparence sur la manière de faire, beaucoup des démarches sont critiquables. Mais il y en a un certain nombre sur lesquelles ont peut agir si on prend juste le temps de parcourir les paramètres de configuration ; rien que ça ! On peut faire quand même un certain nombre de choses ! On ne peut pas tout faire ! Mais aujourd’hui, par exemple, configurer sa confidentialité c’est un acte d’activisme. C’est-à-dire, si tout le monde le fait, eh bien c’est un message qui est envoyé à ces sociétés. On parle de Facebook, mais il n’y pas que Facebook ; Snapchat, d’autres.

Claudia : WhatsApp ; ça fait partie de Facebook.

Stéphane Koch : WhatsApp, Instagram et Messenger font partie de Facebook, mais tous les autres, que ce soit du YouTube, tous les autres réseaux sociaux ont le même modèle économique derrière, donc il ne faut pas le négliger. Même Swisscom a ce modèle économique. Swisscom, tout d’un coup, a ouvert tous les canaux de données, ils vous prennent l’empreinte vocale, ils vous prennent les données de géolocalisation, ils vous prennent les données d’échange avec la Swisscom Box, etc., et c’est à l’utilisateur de revenir sur ses settings pour enlever ça. C’est juste inadmissible ! Alors oui on peut critiquer Facebook, des sociétés aux États-Unis et puis demander que le report juridique soit en Suisse, mais quand on ne fait rien pour les sociétés en Suisse, ça soulève quand même quelques questions

Claudia : Mais il y a aussi des lois. Je vais poser la question surtout à Cédric, des lois qui protègent la sphère privée des citoyens et citoyennes. Je pense à la loi sur la protection des données personnelles. Cette loi, déjà si on peut en parler un petit peu plus, et puis quel est le lien entre cette loi et le cas de Facebook aussi ?

Cédric Jeanneret : Le problème de la loi en Suisse c’est qu’elle est en Suisse ! Donc forcément, quand on a une société étrangère qui exploite des données de Suisse, il y a tout un processus juridique qu’il faut mettre en place pour commencer : passer par l’Irlande pour Facebook et ensuite, potentiellement, il y a la Californie toujours pour Facebook, c’est assez long ! La Suisse se gargarise depuis des années du fait qu’on ait une de meilleures lois pour la protection des données, mais, en fait, d’ici le mois de mai, ça sera totalement faux. On sera moins protégé qu’un Français ou qu’un Roumain. Donc au final, la Suisse est totalement en retard là-dessus.

Fabien : Qu’est-ce qui va changer au mois de mai ?

Cédric Jeanneret : Au niveau européen, il y a une loi, je ne sais plus maintenant l’acronyme.

Stéphane Koch : RGPD, la loi globale européenne sur la protection des données.[Règlement général sur la protection des données].

Cédric Jeanneret : Voilà, merci Stéphane.

Stéphane Koch : Règlement européen, pardon !

Fabien : Qui va corriger pour les Européens et pas pour les Suisses ?

Cédric Jeanneret : Exactement parce qu’on n’est pas dans l’Union européenne, donc la Suisse va un peu, je pense, adapter sa loi. Il y a la révision de la loi sur la protection des données qui se fait en août. L’application, on ne sait pas ! Voilà ! Donc autant pour le fort des données personnelles en Suisse on en est très, très loin.

Claudia : Donc quels sont nos droits en tant qu’utilisateurs-utilisatrices ? Il y a des responsabilités, mais il y a aussi des droits, en Suisse ou au niveau européen.

Cédric Jeanneret : Oui, il y a des droits, bien sûr. On peut lancer des procédures, mais, comme dit, il faut passer par des procédures à l’étranger et, en tant que citoyen suisse, on va dire, c’est un peu compliqué !

Stéphane Koch : Mais il y une volonté politique de ne pas protéger correctement les données. C’est clair ! Quand vous voyez que la CNIL, donc l’organisme de protection des données en France, il y a à peu près 200 personnes qui bossent là-bas. En Suisse, on a une équipe qui fait ce qu’elle peut faire, mais qui est extrêmement réduite. C’est un peu comme le contrôle, je ne sais, sur le travail au noir et tout ça : mettez peu d’inspecteurs et puis vous aurez peu de contrôles malgré les lois qui sont en cours. Finalement, si on met peu de ressources humaines au niveau du Préposé fédéral à la protection des données à la transparence, eh bien on n’arrivera pas à protéger les données. Et puis c’est un peu une volonté derrière, parce qu’on est toujours dans le principe « il ne faut pas embêter les entreprises », alors qu’aujourd’hui, c’est un vrai outil de communication de protéger les données personnelles.

Fabien : Stéphane Koch il faudrait, selon vous, augmenter cette équipe de personnes qui contrôle, qui vérifie, qui est là pour nous, pour aider les Suisses ?

Stéphane Koch : Oui, pas seulement qui contrôle, qui vérifie, qui met à disposition aussi du citoyen des éléments de compréhension pour l’aider et l’accompagner. Parce qu’on ne peut pas aller en arrière. Le Delete Facebook c’est un peu stupide, très sincèrement. Ça n’a peut-être pas pris en Suisse non plus, mais à quoi ça sert ? Il faut se « deleter » soi-même de la société ! Parce qu’on est dans une société qui est de plus en plus dématérialisée, qui est de plus en plus basée sur les données. Il n’y a pas que Facebook, mais il y a toutes les données, celles de l’Internet des objets, celles qui vont être bientôt de la domotique, celles qui sont bientôt des voitures connectées. J’entends. On ne pourra plus passer à côté de la donnée. Donc autant que le citoyen prenne ses responsabilités, qu’on puisse aussi lui donner les moyens de les prendre, c’est-à-dire qu’il puisse s’éduquer et devenir un citoyen conscient et un citoyen qui décide.

Fabien : Un citoyen qui décide voilà, c’est un petit peu la thématique qu’on aborde ce soir dans cette rubrique vivre à Lausanne. Voici un extrait de nos confrères de Vertigo de la RTS, c’était hier.

Voix off : À partir de 70 pages « likées » sur Facebook, il y a 95 % de chances que l’entreprise Cambridge Analytica devine votre couleur de peau ; 85 % de chances qu’elle devine votre orientation sexuelle ; à partir de 150 pages « likées », elle estime mieux vous connaître que vos enfants ; à partir de 300 pages « likées », elle estime mieux vous connaître que votre conjoint.

Fabien : Voici un extrait de Vertigo de la Radio Télévision Suisse diffusé hier. Donc on constate, après un certain nombre de like, qu’on peut entrer dans nos vies privées. Mais comment est-ce qu’on peut se protéger de cela ?

Claudia : Parce qu’on livre facilement nos données personnelles sur les réseaux sociaux : mon sport préféré, le nom de mes amis, les photos, tandis que si on a un inconnu qui va frapper à notre porte, eh bien on lui ferme la porte au nez, si on nous demande des choses qui concernent notre vie privée. Pourquoi ?

Stéphane Koch : Je crois que les démarches sont des fois assez simples. Que ce soit, je pense, pour Cédric ou moi, l’idée est de dire qu’on ne met en ligne que des choses qu’on peut assumer publiquement. Les réseaux sociaux sont, finalement, une représentation publique de nous ; on n’a pas nécessairement besoin d’y mettre sa vie privée. On a des messages privés, on a des systèmes de messagerie pour échanger des trucs privés qui fonctionnent très bien : on n’a pas besoin de tout mettre en ligne non plus. Maintenant, on peut aussi gérer des paramètres de confidentialité.

Par exemple, moi je fais des démonstrations dans mes cours, des fois dans des écoles, pour montrer avec quelques like comment je peux influencer le comportement de quelqu’un ou le choix final de quelqu’un. Facebook me permet, avec son moteur de recherche interne, d’identifier, par exemple, les femmes célibataires qui vivent à Genève et qui aiment aller au restaurant. Voilà. Je fais cette identification, je choisis ma cible et puis je regarde ses intérêts. Dans mon exemple, elle aime la lingerie d’Aubade, les produits de l’Occitane, elle aime aussi les macarons de Ladurée ; elle cherche peut-être un appartement, elle est allée à Brighton et puis elle va de temps en temps aux Terrasses de Genève. OK ! Qu’est-ce que je fais avec ça ? Eh bien je suis allé chercher des images de Brighton sur Google, que je vais mettre dans mon téléphone, les endroits branchés sur TripAdvisor ; ensuite, je vais aller chez Ladurée acheter quelques macarons, et puis je vais aller aux Terrasses de Genève. On va se rencontrer ; je vais lui offrir des macarons qu’elle va manger, forcément, et on va discuter comme ça et puis je vais dire « Ah ! Je reviens de Brighton ». Elle va dire : « Ah ! Mais moi aussi j’y suis allée ! » Et puis je vais montrer toutes les belles photos que j’ai prises là-bas, etc. Et de fil en aiguille, on va découvrir toute cette alchimie incroyable entre nous, basée sur cette rencontre, subite et imprévue. Et voilà !

Après je montre que, simplement, on peut gérer les paramètres de confidentialité de ses like sur Facebook ; on peut les restreindre en termes d’audience. Si on le fait, tout cela est impossible à faire. C’est juste une responsabilité de l’utilisateur, ce n’est pas plus compliqué que ça et il y a plein de gens, comme Cédric à travers son site ou à travers ses différentes actions, qui aident l’utilisateur à, quelque part, mieux comprendre ces environnements. Il y a des vulgarisateurs, il y a des gens qui vont donner de leur temps, de leur énergie, sans être forcément payés en retour toujours, pour faire un certain nombre de choses et les aider, quelque part, à mieux comprendre ces environnements.

Claudia : Je reprends ce slogan de l’entreprise Cambridge Analytica : « Les données sont le moteur de tout ce que nous faisons ». Mais pour éviter qu’une telle entreprise utilise nos données personnelles à notre insu, est-ce qu’effacer notre compte Facebook est suffisant ? N’est pas suffisant ? Est-ce que les données restent vraiment dans le réseau ? Pendant combien de temps ? Qu’est-ce qu’on fait ?

Fabien : Cédric Jeanneret.

Cédric Jeanneret : Ça ne sert à rien, en fait, de vouloir effacer ses donnés parce que OK, peut-être qu’elles seront effacées de Facebook, après un certain temps quand même ; ils sont obligés de le faire. Mais les données seront toujours exploitées quelque part ; il y aura toujours, peut-être, un Cambridge Analytica quelconque, qui aura toujours ces données-là parce qu’ils ne sont pas liés à Facebook, donc ils n’ont pas l’obligation de savoir que vous avez effacé votre compte. Non, ce qu’il faut faire, c’est voir le problème à la racine : est-ce que je publie ? Est-ce que j’ai vraiment besoin de publier ça ? Est-ce que c’est un besoin impérieux ? Est-ce que ça apporte quelque chose, en fait, au réseau social et à mes proches ? Est-ce que c’est vraiment important que je publie ça de manière publique ou bien est-ce que je peux plutôt passer par un truc plus confidentiel ? On parle de WhatsApp, on parle de Threema, on parle de Telegram, potentiellement. Enfin, il y a plein de vecteurs de communication qui existent et chacun est adapté à un type de contenu. Donc voilà ! Après si on ne veut pas se faire profiler de manière précise sur Facebook — bonne chance pour commencer—, mais juste réfléchir à ce qu’on publie. C’est tout !

Claudia : Mais peut-être pas toutes les personnes ! Je pense aussi aux adolescents, adolescentes, ils ne sont pas assez responsabilisés, éduqués. Il y a beaucoup d’informations qui sont mises sur le Net. On voit aussi des gamins ; à 9-10 ans, ils ont leur canal YouTube et puis ils ne savent pas qu’il y a un canal privé. On parle d’éducation, mais qu’est-ce qu’on peut faire ?

Stéphane Koch : J’entends. Il faut faire attention que les réseaux sociaux ne créent pas une sorte de nuage de fumée qui nous évite de voir des problèmes qui sont aussi à notre porte. Quand vous êtes avec des cartes fidélité, vous créez le même système que Facebook, quelque part, sur le comportement, le profilage. Moi je suis annonceur, je peux accéder à ces données de la même manière que pour Facebook. On ne va pas me donner les données, mais on va envoyer le mailing aux gens que j’aurais ciblés par mon profilage. Donc c’est à peu près la même chose. Les systèmes de paiement électronique, ce qu’on appelle la monnaie plastique, les jeunes aujourd’hui payent sans arrêt avec ça. Alors quand je paye avec une carte, je dis qui je suis, où je suis, à quelle heure j’y suis et ce que j’achète. Quand je paye avec du cash, je ne dis rien. Vous voyez ce que je veux dire ? Donc il y a tout ça, il y a tous ces systèmes. Quand on vous offre du Wi-fi dans un grand magasin, eh bien des fois, parce qu'on met des petits points d’accès qui sont très peu puissants, chaque fois que vous vous déplacez de quelques mètres, vous allez changer de point d’accès. Et on va vous tracer grâce à ça dans le magasin. Donc il y a plein d’éléments qui shttps://www.django.fm/ont aussi dans notre quotidien auxquels il faut penser. L’éducation c’est vraiment l’élément clef. Et le problème c’est que voilà, comme le politique, lui, n’est pas éduqué, il est difficile qu’il comprenne le besoin en éducation. Vous voyez ce que je veux dire ? Je n’ai pas la langue de bois, donc je suis désolé. Je ne suis pas politique non plus, donc je peux le dire !

Fabien : Ce n’est pas très réjouissant ce que vous nous dites là, Stéphane Koch. Comment est-ce qu’on peut faire, concrètement, pour ne pas se faire pister, ne pas se faire tracer, que ce soit dans les centres commerciaux, dans les magasins, les cartes de fidélité, ou sur Facebook, comme on en parle aujourd’hui ?

Stéphane Koch : Comme je l’ai dit avant, il y a quand même plein d’acteurs, autour, qui essayent de faire un travail de vulgarisation ; qui essayent de mettre à disposition ou de combler le vide qui est laissé par le politique, par l’instruction publique à un certain niveau. Je parle de l’autorité politique, pas des enseignants ni des directeurs d’école qui essayent de faire ce qu’ils peuvent. Comme Cédric vulgarise à travers son site ou informe ou amène des alertes, moi j’essaye de le faire à travers des fois mon compte YouTube où je vais faire des petits tutos, donc des petits guides pour, justement, comment gérer les données d’application, des choses comme ça sur Facebook et on n’est pas seuls : il y a plein de gens qui vont donner de leurs temps, faire des choses comme ça, pour, de nouveau, créer ce trait d’union.

Fabien : Mais encore faut-il que les gens aillent chercher et que les gens fassent le pas de le faire !

Stéphane Koch : Voilà ! J’entends ! On ne peut pas toujours être le chien de Pavlov. Il faudrait des fois un petit peu se réveiller ! On a une responsabilité. C’est important pour les futures générations parce que soit on est contrôlé par nos données, soit on prend le contrôle sur les données. Ça sera un choix qui est un choix stratégique de société ; un choix stratégique de citoyen, de liberté.

Fabien : Voilà, la liberté c’est une question qui est passablement vaste. On a commencé à aborder un petit peu ce soir cette question-là suite au « scandale » Delete Facebook, scandale entre guillemets, qui est l’action actuellement en cours pour se retirer de Facebook, mais les données personnelles, on l’a compris, c’est toujours délicat et le conseil qu’on peut vous donner ce soir c’est d’aller investir quelques minutes pour vos conditions personnelles, vos conditions de partage. C’est en tout votre conseil Stéphane Koch. Merci beaucoup.

Stéphane Koch : Merci à vous.

Fabien : Une très bonne soirée à vous. Je rappelle que vous êtes consultant en stratégie numérique et en réseaux sociaux. Également merci à vous, Cédric Jeanneret.

Cédric Jeanneret : Mais de rien.

Fabien : Une très bonne soirée. Vous êtes militant pour les droits numériques et fondateur du site internet www.ethack.org. Une bonne soirée à vous.

Cédric Jeanneret : Bonne soirée.

Fabien : Et merci à Claudia pour la préparation de ce sujet.

Claudia : Merci et au revoir. Bonne soirée.

Fabien : Un sujet que vous pouvez retrouver sur notre site www.django.fm.

[22 min 30, fin de la partie de l'émission concernant la protection des données personnelles]

• 1. EthACK The Swiss Privacy Basecamp

Titre : Open data : où va-t-on ?
Intervenants : Paula Forteza - Séverin Naudet - Frédéric Martel
Lieu : Émission Le numérique est politique - France Culture
Date : avril 2018
Durée : 16 min 26
Écouter ou télécharger le podcast
Licence de la transcription : Verbatim
Illustrations : April, Formats ouverts, Pour quoi faire ? Logo France Culture Wikipédia. Document réalisé par l'April avec des logiciels libres. Graphisme : Antoine Bardelli. Licence Art Libre 1.3 ou ultérieure / Creative Commons Paternité, Partage à l'identique 2.0 ou ultérieure / GFDL 1.3 ou ultérieure
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Voix off : Soft Power – Le numérique est politique – Le débat – Frédéric Martel

Frédéric Martel : Le numérique est politique. Le débat de ce soir est consacré à l’open data et nous en débattons avec Paula Forteza, députée La République nn Marche. Bonsoir Madame.

Paula Forteza : Bonsoir.

Frédéric Martel : Et Séverin Naudet, ancien conseiller numérique du Premier ministre et conseiller en innovation au cabinet de conseil Tilder. Bonsoir.

Séverin Naudet : Bonsoir Frédéric.

Frédéric Martel : La crise de confiance des Français à l’égard de leurs élus est croissante et Internet offre certaines opportunités pour fluidifier le lien entre dirigeants politiques et citoyens. L’un des moyens pour y parvenir c’est l’open data, en français l’ouverture des données. Le principe est simple : l’État met à disposition des citoyens, de tous donc, de nous tous, des données qui permettent de s’informer sur l’action publique et donc, potentiellement, de contrôler le fonctionnement de l’État. Ça peut permettre aussi de créer des start-ups qui se nourrissent de ces données pour organiser de nouveaux services ou de nouvelles applications. Par exemple, on peut aussi accéder, grâce à l’ouverture des données, au cadastre de l’ensemble des communes françaises, aux chiffres des aides accordées à la presse ou encore à l’agenda de Paula Forteza1. Pour commencer, Paula Forteza, à quoi sert l’open data et comment est-ce que vous le définissez vous-même ?

Paula Forteza : L’open data c’est la mise à disposition des données publiques et parfois pas que publiques, aussi d’associations, d’acteurs du secteur privé, dans un format réutilisable et lisible par des machines, dans des formats ouverts, pour qu’ils puissent être réutilisés par d’autres acteurs pour aller, justement, vers plus de transparence, vers, comme vous l’avez bien dit, la mise en place de services et de biens alternatifs. Donc c’est très important. Nous travaillons là-dessus au niveau de l’Assemblée nationale ; il y a eu beaucoup d’annonces qui ont été faites par François de Rugy, notamment l’ouverture des entrées et des sorties des lobbyistes, ce qui est très important pour pouvoir suivre l’impact de ces acteurs sur la fabrique de la loi ; l’ouverture du budget de l’Assemblée nationale, nous avons un hackathon qui est en train d’être organisé prochainement et nous avons aussi un travail qui va être fait avec l’écosystème pour trouver la bonne façon d’avoir des données en temps réel et dans les bons formats, les bonnes données que l’écosystème veut avoir.

Frédéric Martel : On va revenir sur les propositions qui ont été faites cette semaine par le président de l’Assemblée nationale, mais juste avant, Séverin Naudet, vous avez, à l’époque, lancé la mission Etalab2 qui est la structure qui gère l’ouverture des données de l’État, c’était en 2011. Cette mission a été reprise depuis par Henri Verdier. Vous êtes donc l’un des pionniers de l’open data en France. Qu’est-ce qui a changé en 2011, entre 2011 et aujourd’hui ? Et comment est-ce que vous voyez, au fond, la manière dont ce projet ambitieux que vous portiez a été mise en œuvre ?

Séverin Naudet : Juste, je voudrais faire une toute petite précision par rapport à ce que disait Paula, pour moi l’open data c’est rendre accessibles des informations publiques, pas privées, par des données de l’entreprise. Et ça, c’est un point de désaccord que je peux avoir.

Frédéric Martel : Mais ça peut être repris par des start-ups privées qui vont les utiliser.

Séverin Naudet : Les informations publiques sont tellement volumineuses, tellement précieuses sur tellement de sujets, qu’elles viennent nourrir l’innovation et elles viennent nourrir l’écosystème de toutes les entreprises quelles qu’elles soient d’ailleurs, qui veulent créer des applications. L’exemple le plus facile c’est le transport multimodal, les données géographiques, à caractère géographique, les données de transport, de transport public. Il a été d’ailleurs très compliqué de faire admettre aux entreprises publiques, comme la RATP, de publier ne serait-ce que les données géographiques des stations de métro, des stations de bus, par exemple.

Frédéric Martel : Alors où en est-il ? Comment avez-vous lancé Etalab ? Quels étaient les objectifs à cette époque-là ? Et comment vous avez vu l’évolution de l’open data, l’ouverture des données en France ?

Séverin Naudet : L’open data est un outil qui permet de rendre des comptes sur l’action publique ; et ça permet de le faire avec un niveau de détail qui est assez extraordinaire. Ça va à l’encontre de toute la culture de l’administration, du pouvoir, en général, dans ce pays.

Frédéric Martel : Et en particulier en France.

Séverin Naudet : Particulièrement en France.

Frédéric Martel : C’est-à-dire choisir l’opacité c’est le modèle français et vous proposez la transparence.

Séverin Naudet : Le modèle français c’est de considérer que l’information c’est le pouvoir ; donc quand on détient l’information ça donne de la puissance à l’État, c’est une fin en soi. Et il y a un modèle étatiste en France — on pourrait dire jacobin — qui considère que l’information appartient à l’État et qu’il n’est pas question de la partager avec le citoyen, parce que si on fait ça, on s’affaiblit.

Moi, je considère que partager l’information avec le citoyen, d’abord c’est dans la loi, c’est une obligation légale, c’est l’information publique, elle est d’ailleurs payée par le citoyen si on veut le considérer comme ça. Une des premières choses qui a mal tourné depuis que j’ai essayé de lancer une politique ambitieuse d’ouverture des données publiques, c’est que j’avais gravé dans le règlement — malheureusement pas dans la loi parce que je n’en ai pas eu le temps —, la gratuité des données, ce qui est une évidence : on ne peut pas demander au citoyen de payer pour des informations publiques, et que depuis, on a recréé la possibilité de faire des redevances, c’est-à-dire de faire payer pour l’accès aux données publiques, ce qui est parfaitement scandaleux !

Frédéric Martel : Dans certains cas. Parce que les citoyens payent deux fois finalement.

Séverin Naudet : Oui. Mais de toutes façons, l’information publique c’est un droit fondamental. L’accès à l’information publique est un droit fondamental et il faut que chacun ait conscience que c’est son droit fondamental d’avoir accès à toutes les informations. La vraie problématique, c’est la manière dont l’information est produite, en France, par l’administration. Je vais prendre probablement l’exemple le plus symptomatique. C’est le budget de l’État. On a besoin et envie de savoir où sont mis les moyens, quels moyens, et précisément à quoi. Si vous allez aux États-Unis, vous allez à Chicago, par exemple sur le site de la ville de Chicago, vous savez exactement combien a coûté un trombone.

Frédéric Martel : Oui, mais ça va aller jusqu’au crayon.

Séverin Naudet : Absolument.

Frédéric Martel : Oui, mais ça va un peu loin peut-être.

Séverin Naudet : Non ! Ça ne va pas loin du tout ! On doit savoir comment son argent est utilisé. En France, on a inventé un truc génial qui s’appelle la LOLF. C’est la loi organique de loi de finances qui permet de faire des agrégats budgétaires par mission, par action et par mission. On dit par exemple « promouvoir la culture » ou « assurer la sécurité » et on ne sait jamais à quoi est réellement employé notre argent. Donc il ne s’agit pas simplement de publier des informations, il s’agit de produire des informations correctement pour qu’on rende réellement des comptes aux citoyens sur la manière dont on dépense son argent.

Frédéric Martel : Une réaction sur ce commentaire très long, Paula Forteza ?

Paula Forteza : Oui, là-dessus je suis d’accord. Il faut aller plus loin sur l’ouverture des données budgétaires, par exemple les données des dépenses de l’État, les données des commandes publiques. Mais ce qu’il faut aussi c’est se dire aujourd’hui on a un cadre juridique qui est assez complet, qui va assez loin ; nous avons une loi pour une République numérique qui met en place l’open data par défaut, qui met en place l’ouverture des algorithmes publics, l’ouverture des codes sources ; qui met en place cette notion de données d’intérêt général ; donc on va vraiment très loin, c’est assez ambitieux, mais c’est la mise en œuvre où on commence à avoir des problèmes. Il faut travailler au niveau technique avec les administrations pour pouvoir ouvrir les données à la source, c’est-à-dire ouvrir les données par exemple de Chorus3 qui est la plateforme qui recense les dépenses de l’État, ouvrir ces données en flux réel, en temps réel. Nous avons des bons élèves, par exemple Météo-France qui ouvre ses modèles et qui les met à jour quotidiennement, tous les jours. Donc c’est vraiment vers là.

Frédéric Martel : Il vaut mieux pour la météo !

Séverin Naudet : C’est dans leur intérêt. Moi je ne crois pas du tout qu’il faille, et j’en ai une petite expérience, être dans une espèce de partenariat de bonne volonté avec les administrations, sur le thème soyez gentils, produisez des données correctement et publiez-les. Il faut leur en intimer l’ordre. Et pardon de le dire comme ça.

Frédéric Martel : Sinon ça ne marche pas ?

Séverin Naudet : Non, ça ne marche pas. Moi j’ai vécu ça, ce n’est même pas de la résistance de la part des administrations, c’est cette volonté…

Frédéric Martel : De maintenir l’opacité.

Séverin Naudet : De se dire les gouvernements passent et on profitera du vide à chaque fois pour s’assurer qu’on empêche l’accès à ces données. Chorus est un excellent exemple ; il faut absolument rentrer dans le détail des dépenses de fonctionnement de l’État. Météo-France, ils ont évidemment intérêt à les ouvrir, ce sont des données pratiques. Ils ont un service, ils ont intérêt à ce que les gens viennent. Les administrations qui n’ont pas intérêt à partager leurs données, ce sont celles dont on a besoin pour savoir si l’État est bien géré.

Frédéric Martel : Paula Forteza, cette semaine François de Rugy, le président de l’Assemblée nationale, et Mounir Mahjoubi, le secrétaire d’État au numérique, ont annoncé de nombreuses mesures pour rendre plus transparentes et plus ouvertes l’Assemblée, notamment, et l’action publique. Vous êtes députée La République En Marche, qu’est-ce que cela vous inspire ?

Paula Forteza : Nous avons contribué, disons, à la mise en place de ce plan d’action. Je crois que ça va vraiment dans le bon sens. Mais nous avons aussi des initiatives au niveau des députés particuliers où on peut aller un peu plus loin que l’institution elle-même. Nous avons, par exemple, des députés qui ouvrent leur IRFM [Indemnité représentative de frais de mandat] en open data ou leur agenda en open data et je crois que ce sont des données aussi très intéressantes.

Frédéric Martel : C’est un peu gadget quand même ! Même si on est heureux de connaître l’agenda d’un député.

Paula Forteza : Pas du tout, justement ! Ça dit en quoi vous retrouvez, par exemple, des lobbies ; en quoi, si vous n’êtes pas dans l’hémicycle, ce n’est pas parce que c’est de l’absentéisme, c’est parce que vous avez des activités en parallèle.

Frédéric Martel : Là, c’est un peu de la communication. Mais si on voulait être ambitieux, Séverin Naudet, qu’est-ce qu’il faudrait « ouvrir » entre guillemets ? Et comment ouvrir ?

Séverin Naudet : J’espère que des jeunes parlementaires comme Paula vont se battre pour faire changer les choses. Quand on lit ce rapport, moi je me suis demandé si c’était le rapport de 1998, en fait. On dit dans ce rapport quand même noir sur blanc, il faut oser, « on va faire un site internet qui fonctionne, on va ouvrir une chaîne YouTube et, sur la base du volontariat, les numéros de téléphone des parlementaires seront peut-être accessibles ». Ce qu’on veut avoir de la part des parlementaires, heureusement on a tué la réserve parlementaire il n’y a pas très longtemps.

Paula Forteza : Qui était en open data !

Séverin Naudet : Oui. Enfin moi j’avais demandé à ce qu’on mette la réserve parlementaire en open data il y a quelques années ; ça a été un très long combat. Ce qu’on veut savoir ce sont les notes de frais. Ce qu’on veut savoir ce sont les rendez-vous, tous les rendez-vous des parlementaires dans le cadre de leurs activités professionnelles.

Paula Forteza : C’est ce que je propose.

Frédéric Martel : Pour les lobbyistes.

Séverin Naudet : Oui, absolument. Ce qu’on veut savoir c’est tout ce que dépense l’Assemblée nationale, donc comme une direction des achats dans une entreprise : on veut savoir exactement les dépenses de fonctionnement dans le détail, du premier post-it jusqu’aux dépenses de communication de l’Assemblée nationale. On veut aussi avoir la traçabilité, Frédéric, on veut aussi avoir la traçabilité des votes. Il n’y a que les votes solennels, aujourd’hui, qu’on puisse retrouver à l’Assemblée nationale. Allez sur NosDéputés.fr4, aujourd’hui c’est plus précis que d’aller sur le site de l’Assemblée nationale. C’est quand même assez invraisemblable ! Donc on voudrait avoir les votes en commission, les votes en séance, etc.

Frédéric Martel : Au-delà de ces objectifs sans doute positifs, qui seraient bienvenus pour les parlementaires, si on veut avoir un peu plus d’ambition, qu’est-ce qu’il faudrait mettre dans le domaine public, Paula Forteza ?

Paula Forteza : Je veux juste revenir sur le cas de NosDéputés parce que c’est assez parlant. Des plateformes comme celle-ci vont scraper directement les données au lieu d’utiliser les données qui sont mises à disposition en open data par l’Assemblée. C’est-à-dire que les formats ne sont pas encore les bons ; que les mises à jour ne sont pas encore assez régulières. Et donc c’est vraiment ce constat d’où partent les administrations.

Séverin Naudet : Ils les fabriquent même ! Ils fabriquent des données, parce qu’on ne les donne pas, en fait, on ne leur donne pas. Donc ils reconstituent des jeux de données eux-mêmes qu’ils mettent à disposition du citoyen. Donc il serait vraiment temps, j’encourage le président de l’Assemblée nationale à trouver un ordinateur, qu’il n’a peut-être pas dans son bureau, et à aller surfer sur Internet pour se rendre compte qu’il y a des citoyens qui, de leur propre initiative, font le boulot que l’Assemblée nationale devrait faire depuis des années.

Frédéric Martel : Font le travail. Encore une fois pour élever le débat un peu en termes de qu’est-ce qu’on pourrait faire réellement, l’open data qu’est-ce que ça pourrait permettre si on était plus ambitieux au-delà des coûts des trombones des députés ? Paula Forteza et puis Séverin Naudet.

Paula Forteza : À mon avis, il faut aller déjà vers l’open data de toutes les données qui ont été financées par le contribuable. Parfois ce sont des données qui sont des données publiques, mais il y a aussi des données privées qui rentrent dans ce domaine. Il faut aller vers l’ouverture, aussi, des modèles, l’ouverture des algorithmes et ce aussi parfois dans le secteur privé. Il faut qu’on puisse aussi accompagner les collectivités territoriales ; c’est un des grands chantiers l’open data au niveau local sur lequel il va falloir travailler. Il y a de nombreux acteurs qui sont là-dessus en ce moment, des associations comme OpenData France5 qui font un peu ce travail. Mais je crois parfois que ce n’est pas un manque de volonté de la part des acteurs ; c’est vraiment parfois un manque des compétences. Il y a bien sûr des obstacles culturels qu’il faut combattre, mais il y a beaucoup d’acteurs aussi qui font un très bon travail et qui vont dans la bonne direction. Je crois que François de Rugy comprend très bien ces enjeux et qu’il fait son maximum pour aller dans la bonne direction en tout cas.

Frédéric Martel : Séverin Naudet.

Séverin Naudet : Ce dont je parlais tout à l’heure : la traçabilité des votes ; la présence des parlementaires en séance ; les votes en commission.

Frédéric Martel : Au-delà même de l’Assemblée nationale, si on veut parler d’open data en général ?

Séverin Naudet : Si on veut parler d’open data en général, absolument, impérativement, d’abord il faudrait que le politique s’en saisisse. C’est quand la dernière fois que vous avez entendu un chef d’État, un chef de gouvernement, un ministre de l’Économie et des Finances, faire un grand discours dans ce pays pour dire à quel point la transparence, grâce à Internet, était un outil de démocratie et qu’il fallait absolument qu’on retrouve dans le détail l’intégralité des données de fonctionnement et de dépenses de l’État ?

Paula Forteza : Jeudi dernier.

Séverin Naudet : Je suis désolé, mais ce n’est pas du tout ce que j’ai entendu ! C’est un outil dont les politiques doivent se saisir pour comprendre que si on ne veut pas renouveler l’exercice qu’on vient de vivre, c’est-à-dire un vote des 18-30 ans vers l’extrême droite et vers l’extrême gauche dans les proportions qu’on a connues aux dernières élections présidentielles, il serait temps de comprendre que la transparence totale et absolue du fonctionnement des institutions et de l’État est nécessaire et qu’elle est plutôt, en fait, souhaitable.

Frédéric Martel : En termes démocratiques, notamment.

Séverin Naudet : Oui, absolument.

Frédéric Martel : Paula Forteza.

Paula Forteza : Je crois que justement notre président s’est prononcé lors de la remise du rapport sur l’IA, le rapport de Cédric Villani. Il a eu un très beau discours.

Frédéric Martel : Sur l’intelligence artificielle. Le président Macron est intervenu.

Paula Forteza : Voilà, sur l’intelligence artificielle ; il a eu un très beau discours où il a parlé d’ouverture de données, de partage de données aussi dans le secteur privé, d’ouverture d’algorithmes dans le secteur public, notamment le cas de Parcoursup6. Et je crois que pour aller plus loin aussi, pour revenir là-dessus, il faut vraiment travailler sur cette notion d’ouverture, d’open data par défaut. Parce que pour l’instant c’est inscrit dans la loi, mais les citoyens doivent encore faire la demande et passer par la CADA, cette Commission d’accès aux documents administratifs, qui met beaucoup de temps à répondre.

Séverin Naudet : Non, non ! Mais Paula, il y a une plateforme qui s’appelle data.gouv.fr7 qui a été créée pour ça.

Paula Forteza : Je connais data-gouv.fr, merci.

Séverin Naudet : Que vous connaissez très bien et il n’est pas du tout question de passer par la CADA.

Frédéric Martel : Inaudible.

Séverin Naudet : Il n’est pas du tout question de passer par la CADA.

Paula Forteza : Justement c’est le cas aujourd’hui, je critique ceci.

Séverin Naudet : Simplement l’open data par défaut c’est de dire on fait de l’open data et ensuite toutes les couches réglementaires qui empêchent l’open data, empêchent l’open data, dont la création de redevances ; des multiples licences qui font que c’est très compliqué de les utiliser aujourd’hui alors qu’on avait créé une licence unique, etc.

Paula Forteza : Je crois que nous sommes d’accord !

Séverin Naudet : Donc je redis que l’administration, dans ce pays, fait tout pour garder la main sur les informations publiques et s’assurer que les citoyens n’y aient pas accès. Et tant qu’on ne changera pas ça, on n’avancera pas sur la qualité de notre démocratie.

Frédéric Martel : Opacité de l’administration versus transparence. C’était au fond aussi ça le débat de ce soir sur l’open data et l’ouverture des données.

• 1. Agenda de la députée Paula Forteza
• 2. Etalab
• 3. Chorus
• 4. NosDéputés.fr - Observatoire citoyen de l'activité parlementaire
• 5. OpenData France - L' association des collectivités engagées dans le mouvement Opendata.
• 6. Parcoursup
• 7. Plateforme ouverte des données publiques françaises

Écouter ou télécharger le décryptualité du 16 avril 2018 (15 minutes)

Le RGPD

Revue de Presse de la semaine 15

Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

 Syndiquer le contenu grâce à votre agrégateur de flux RSS

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 15

• [usine-digitale.fr] Scandale Facebook, RGPD, messagerie cryptée, compteurs Linky… Les positions de Mounir Mahjoubi sur la protection des données personnelles
• [ZDNet France] Linux est sous votre capot
• [VICE] L'homme qui voulait soigner sa maladie génétique dans son garage
• [Global Security Mag] Mozilla dresse le bilan de la santé d’Internet à travers l’Internet Health Report 2018
• [The Conversation] Facebook et le «paradoxe de la vie privée»
• [Next INpact] Pôle emploi nous ouvre le code source de son calculateur d’allocations chômage

[usine-digitale.fr] Scandale Facebook, RGPD, messagerie cryptée, compteurs Linky… Les positions de Mounir Mahjoubi sur la protection des données personnelles

Par Juliette Raynal, le vendredi 13 avril 2018. Extrait:
> Interviewé sur France Inter, le secrétaire d'Etat en charge du Numérique Mounir Mahjoubi a balayé de nombreux sujets concernant la question épineuse de la protection des données personnelles. Voici ce qu'il faut en retenir.
Lien vers l'article original: https://www.usine-digitale.fr/article/scandale-facebook-rgpd-messagerie-cryptee-compteurs-linky-les-positions-et-annonces-de-mounir-mahjoubi-sur-la-protection-des-donnees-personnelles.N679859

[ZDNet France] Linux est sous votre capot

Par Steven J. Vaughan-Nichols, le jeudi 12 avril 2018. Extrait:
> BMW, Chevrolet, Honda, Mercedes et Tesla ont toutes une chose en commun en plus de faire des voitures: leurs véhicules fonctionnent tous sous Linux.
Lien vers l'article original: http://www.zdnet.fr/actualites/linux-est-sous-votre-capot-39866888.htm

[VICE] L'homme qui voulait soigner sa maladie génétique dans son garage

Par Sébastien Wesolowski, le mardi 10 avril 2018. Extrait:
> Chris souffre de rétinite pigmentaire, une maladie génétique incurable. Dans cinq à dix ans, il sera aveugle. Sans formation médicale, et avec le seul aide d'Internet, il a décidé de créer son propre traitement à coups de manipulations génétiques.
Lien vers l'article original: https://www.vice.com/fr_ca/article/8xk5jp/lhomme-qui-voulait-soigner-sa-maladie-genetique-dans-son-garage

[Global Security Mag] Mozilla dresse le bilan de la santé d’Internet à travers l’Internet Health Report 2018

Par Mozilla, le mardi 10 avril 2018. Extrait:
> Mozilla lance la deuxième édition de l’Internet Health Report, son initiative open source qui vise à explorer la santé d’Internet.
Lien vers l'article original: https://www.globalsecuritymag.fr/Mozilla-dresse-le-bilan-de-la,20180410,77978.html

[The Conversation] Facebook et le «paradoxe de la vie privée»

Par David Glance, le mardi 10 avril 2018. Extrait:
> Désirons-nous réellement protéger notre vie privée alors que nous l’exposons sur les réseaux sociaux?
Lien vers l'article original: https://theconversation.com/facebook-et-le-paradoxe-de-la-vie-privee-94684

[Next INpact] Pôle emploi nous ouvre le code source de son calculateur d’allocations chômage

Par Xavier Berne, le lundi 9 avril 2018. Extrait:
> Suite à une demande «CADA» de Next INpact, Pôle emploi vient d’ouvrir le code source de son calculateur d’allocations d’aide au retour à l’emploi (ARE).
Lien vers l'article original: https://www.nextinpact.com/news/106435-pole-emploi-nous-ouvre-code-source-son-calculateur-dallocations-chomage.htm

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Début: 10 Mai 2018 - 10:00Fin: 10 Mai 2018 - 18:00

La 9e édition du festival « Coquelicot » se déroulera à Coupelle Vieille, dans le Pas-de-Calais, le jeudi 10 mai 2018, sur le domaine de la Traxène.

En rassemblant des exposants sélectionnés, engagés dans la consommation responsable et biologique, Coquelicot s’impose comme un grand rendez-vous de printemps d’un style de vie qui allie respect des êtres humains et de la planète. C’est entre 1500 et 2000 visiteurs qui passeront sur l’événement.

L'April sera donc présente avec un stand.

Si vous souhaitez participer à l'animation du stand, n'hésitez pas à vous inscrire sur notre wiki.

Titre : Protection des données personnelles - Faut-il brûler Facebook ?
Intervenants : Arthur Messaud - Giuseppe de Martino - Gwendal Le Grand - Fabienne Sintes
Lieu : Émission Le téléphone sonne - France Inter
Date : mars 2018
Durée : 38 min 43
Écouter le podcast
Licence de la transcription : Verbatim
Illustrations : Logo France Inter Wikipédia ; Logo Facebook Wikipédia ; Tableau abstrait noir et blanc représentant des flammes et des courbures Wikimedia Commons licence Creative Commons Attribution-Share Alike 4.0 International
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Fabienne Sintes : France Inter – Le 18-19

Fabienne Sintes : Nous avons tous collectivement trouvé ça d’abord ludique, les réseaux sociaux, Facebook en tête, puisque tout de suite il a séduit la planète entière. On y trouvait des amis, on y racontait les petites banalités de la vie, on y partageait quelques photos et puis des opinions et puis des liens et puis on nous a parlé des algorithmes qui vous connaissent mieux que vous-même, des pubs ciblées dès que vous allez sur un site ou sur un autre. Bref, nous avons fini par réaliser, au fil du temps, que nous laissions des petits bouts de nous-même sans trop savoir où, mais que d’autres savent très bien s’en servir. À un moment ou à un autre nous sommes devenus des fichés volontaires et aujourd’hui tout cela prend des proportions énormes, avec une accélération vertigineuse, peut-être, ces derniers mois : les fake news, la campagne américaine, l’ingérence russe. Facebook et les réseaux sociaux sont devenus utiles au fil des temps, bien sûr, mais aussi peut-être dangereux. L’impact politique est là, l’influence donc la propagande, et des geeks à très grande échelle plus malins que les autres qui savent très bien détourner le réseau social de son but, l’utiliser à d’autres fins et c’est bien, peut-être, ce qui se passe avec Cambridge Analytica.

Alors est-ce que les réseaux sociaux, est-ce que Facebook ne maîtrise plus le monstre tentaculaire qu’il a lui-même créé ? Est-ce que ça veut dire que la seule issue c’est de partir, de quitter le réseau ? Peut-on leur tordre le bras, en faire un outil qui restera ludique, pratique et utile ? C’est à vous de nous le dire. Ce soir pas d’appels sur France Inter, mais le site internet franceinter.fr qui vous attend avec vos remarques, avec vos questions.

Voix off : Fabienne Sintes – Le téléphone sonne

Fabienne Sintes : La première question, avant de présenter les invités, c’est Virginie qui la pose et qui nous a écrit sur franceinter.fr depuis Marseille : « Où sont les fameuses données qui ont été collectées par Cambridge Analytica ? Est-ce qu’il y a eu des copies ? Est-ce qu’on risque de les retrouver encore ailleurs et plus tard ? C’est comme ça qu’on entame ce débat dans Le téléphone sonne ce soir. Et pour répondre à toutes les questions que vous nous posez par écrit et sur franceinter.fr, Arthur Messaud est là, bonsoir.

Arthur Messaud : Bonsoir.

Fabienne Sintes : Vous êtes juriste à La Quadrature du Net1, l’association de défense des droits et des libertés fondamentales à l’ère du numérique. Bonsoir Giuseppe de Martino. Vous êtes fondateur de Loopsider, le média en ligne, et vous êtes président de l’Association des services Internet communautaires2.

Giuseppe de Martino : Bonjour.

Fabienne Sintes : Et bonjour Gwendal Le Grand, vous êtes directeur des technologies et de l’innovation à la CNIL.

Gwendal Le Grand : Bonsoir.

Fabienne Sintes : Arthur Messaud, c’est pour vous la première question, celle de Virginie : elles sont où ces données collectées désormais ?

Arthur Messaud : D’abord, il faut se réjouir qu’on se pose enfin la question, ce genre de question, parce qu’il a fallu qu’on ait un sujet politique qui parle de Trump et du Brexit pour qu’on s’y intéresse et tant mieux parce qu’en fait, ces questions-là, on se les pose depuis le début et on manquait un peu d’éléments concrets pour que les gens s’inquiètent vraiment. Donc là, on se pose cette question-là pour Cambridge Analytica et tant mieux !

Fabienne Sintes : On manquait d’éléments disant à quoi ça sert effectivement de prendre les données, pour en faire quoi ? Maintenant, effectivement, on sait très bien.

Arthur Messaud : Effectivement, quand c’est politique, ça nous parle, mais en fait, quand c’est publicitaire ça va être les mêmes formes de conditionnement que la population va subir, donc conditionnement économique mais pas que, politique évidemment : Facebook filtre les contenus que vous pouvez lire, il hiérarchise, il va mettre en avant certains contenus et ça, ça a évidemment une influence sur le débat public.

Pour répondre à la question de Virginie, les données qu’a collectées Cambridge Analytica sont probablement dans les mains d’énormément d’autres applications qui, de la même façon, ont collecté autant d’informations si ce n’est plus, parce que Facebook, depuis le début, permet ça. Il n’y a pas du tout un détournement de Facebook, il n’y a pas du tout quelque chose qui échapperait aux mains de Facebook. Facebook est très clair dans ses conditions générales d’utilisation : elles permettent aux applications que vous utilisez d’accéder aux like de vos amis.

Fabienne Sintes : On va venir à ce qu’on pourrait faire nous, effectivement, pour éviter que tout ça ne se répande. Pour en revenir à ce que disait Giuseppe de Martino, peut-être à ce que demandait Virginie, les journalistes, par exemple, qui ont fait des papiers sur Cambridge Analytica, en ont vu certaines de ces données. Est-ce que ça veut dire que ça fonctionne comme lorsque vous donnez votre numéro de téléphone une fois, à l’ancienne, et qu’il se retrouve après dans des publicités ici et là avec des gens qui vous appellent. Elles sont déjà partout ces 50 millions de données ? Ou pas ?

Giuseppe de Martino : C’est le risque. Vous avez eu la très bonne expression : les usagers de ces services se transforment en fichés volontaires. Il n’y a pas eu de vol. C’est vraiment chaque utilisateur qui a donné sciemment des informations qu’il a partagées volontairement et, au fil de l’eau, toutes ces informations continuent à se diffuser de la manière la plus large possible. On revient donc au point de départ : c’est comment empêcher de se transformer en fiché volontaire ?

Fabienne Sintes : Mais alors, avant cela, ça veut dire que ça ne s’arrêtera jamais ? C’est-à-dire ces données-là, maintenant qu’elles sont quelque part, on va les retrouver pendant combien de temps ?

Giuseppe de Martino : Indéfiniment, indéfiniment !

Gwendal Le Grand : Oui.

Fabienne Sintes : Gwendal Le Grand.

Gwendal Le Grand : Oui, tout à fait. En fait, ce qui se passe avec Facebook, c’est qu’en répondant à des questions, des petits quiz que vous récupérez, non seulement vous donnez des réponses à celui qui a posé le quiz et vous expliquez ce que vous pensez mais, en plus, vous donnez accès à des informations qui concernent vos amis. Et en fait, c’est ça la particularité du cas Cambridge Analytica, c’est qu’il y a un nombre illimité de personnes qui ont répondu à des questionnaires et que, comme ils ont été en contact avec celui qui a posé la question, ils ont également donné accès à des informations qui étaient dans les profils des amis.

Arthur Messaud : Ce n’est pas spécifique à cette application-là ; toutes les applications peuvent fonctionner pareil.

Gwendal Le Grand : Tout à fait. Et c’est pour ça que c’est absolument essentiel, quand vous utilisez ce type d’outil-là, de bien regarder les paramètres de confidentialité pour décider quel est le niveau de visibilité que vous allez donner aux informations qui sont dans votre profil.

Fabienne Sintes : Mais alors attendez ! Qu’est-ce que ça veut dire pour l’instant, Arthur Messaud ? Est-ce que ça veut dire que, en fait, ce n’est même pas du hacking, ce n’est pas du siphonnage ? Tout ça s’est fait de manière extrêmement légale, du début jusqu’à la fin ?

Arthur Messaud : Non, ce n’est pas légal. On va en parler, le souci. C’est fait de façon volontaire par Facebook. Facebook a organisé ça pour attirer des applications sur sa plateforme, pour rendre Facebook le plus intéressant pour le public. Donc c’était un échange. Il vendait nos données, enfin il laissait un accès à nos données, en échange de services qui venaient sur Facebook type Tender, Airbnb quand vous allez vous connecter via Facebook, etc. Ça permettait de faire grossir Facebook. Est-ce que c’est légal ?

Fabienne Sintes : Donc pour comprendre. Je voudrais qu’on comprenne vraiment bien de quoi on parle. Airbnb par exemple, pour parler de choses que les gens connaissent, à quoi ils ont accès sur ma page Facebook par exemple ?

Arthur Messaud : Normalement Facebook vous demande, au moment de vous inscrire, d’accepter que Airbnb ait accès à tout ce qui est public chez vous, à la liste de vos amis, à votre bio, à votre localisation, à ça, et aussi aux like, à la liste des pages qu’ont aimées vos amis. Donc à cause de vous, quand vous vous inscrivez sur Airbnb, Airbnb peut accéder à tout ça. On ne parle pas de technique. Là, on parle de ce que Facebook vous demande d’accepter quand vous vous inscrivez à Facebook. Et toute l’illégalité est là parce qu’en fait, Facebook ne vous laisse pas le choix. Elle vous dit : « Pour accéder à mes services vous devez vendre vos données personnelles à moi, à Facebook, et à tous mes partenaires ». Et ça, cette obligation de vendre vos données, c’est illégal. Vos données personnelles ce sont des libertés fondamentales, on ne peut pas les vendre. Ce ne sont pas des biens, ce n’est pas de l’argent ; vous ne pouvez pas céder une liberté fondamentale contre un service ; c’est interdit.

Fabienne Sintes : Gwendal Le Grand, là pour la CNIL, pour le coup, c’est effectivement interdit ? Cette pratique-là est purement interdite et donc « sanctionnable » par des gens comme vous ?

Gwendal Le Grand : Il y a une loi informatique et libertés en France, qui est là depuis 1978, avec des règles à respecter. On peut traiter des données personnelles ; la loi n’est pas là pour interdire le traitement de données personnelles, elle est là pour l’encadrer. Et une des choses fondamentales, quand on traite vos données, c’est qu’on vous informe correctement. Donc vous devez savoir ce qui est traité, par qui, comment et pendant combien de temps. Et l’idée c’est de donner le contrôle à l’utilisateur pour qu’il puisse décider avec qui il partage l’information.

Fabienne Sintes : Giuseppe de Martino, qu’est-ce qu’on peut cocher et qu’est-ce qu’on peut décocher ? C’est-à-dire, il y a un certain nombre de choses qu’on maîtrise : à qui on montre un certain nombre de statuts, à qui on ouvre nos contacts, comme on l’expliquait à l’instant. Quelles sont les choses que, en revanche, on ne peut pas décocher ? Donc de fait, dès que nous sommes sur Facebook, on les donne.

Giuseppe de Martino : Il y a un besoin essentiel d’identification des utilisateurs, même en cas de dérapage, pour que la plateforme puisse donner des informations, par exemple aux autorités répressives. Donc tout ce qui est adresse mail, tout ce qui est adresse IP.

Arthur Messaud : C’est interdit ça aussi mais bon, on en reparle après.

Giuseppe de Martino : La carte d'identité nationale, en quelque sorte numérique, de chaque utilisateur. Mais ce qui est quand même important, pardonnez-moi d’y revenir, c’est qu’il ne faut pas jeter le bébé avec l’eau du bain numérique. Ces services sont gratuits.

Arthur Messaud : Non, ils ne sont pas gratuits ! Pardon, ils ne sont pas gratuits !

Giuseppe de Martino : Attendez, ne dites pas n’importe quoi !

Arthur Messaud : Wikipédia est gratuit.

Fabienne Sintes : Attendez !

Giuseppe de Martino : Vous m’avez coupé. Facebook est gratuit.

Arthur Messaud : Non, non ! Tout le monde est au courant. N’importe quel auditeur sait très bien que Facebook n’est pas gratuit. On renonce à une liberté fondamentale pour accéder.

Giuseppe de Martino : C’est totalement faux. Vous êtes juriste, essayez d’être rigoureux et de ne pas dire n’importe quoi.

Arthur Messaud : D’accord. Je pense que tout le monde sera d’accord avec moi !

Fabienne Sintes : D’accord. Ce que vous êtes en train de dire, excusez-moi, ce que vous êtes en train de dire c’est qu’effectivement on ne paye pas pour entrer sur Facebook.

Arthur Messaud : Voilà. On ne donne pas de l’argent. D’accord ! Il ne faut pas confondre le fait de ne pas donner d’argent avec gratuit.

Giuseppe de Martino : Quelle est votre définition de payer ? On ne donne pas d’argent.

Arthur Messaud : On perd quelque chose quand on va sur Facebook. On perd quelque chose, donc ce n’est pas gratuit.

Giuseppe de Martino : Vous perdez votre temps, sûrement vous, mais il y a plein de gens qui découvrent des choses, qui s’amusent, qui se divertissent. C’est une ouverture sur le monde, c’est une ouverture sur ses amis. Donc ces plateformes représentent un gain formidable en termes de liberté d’expression et ça vous l’oubliez !

Arthur Messaud : Mais non !

Giuseppe de Martino : Il y a trente ans, il y a vingt ans quand on n’avait pas ces plateformes.

Arthur Messaud : C’était Internet. Vous confondez Internet et Facebook. C’est Internet qui apporte la liberté d'expression.

Giuseppe de Martino : Je vous parle des réseaux en général.

Arthur Messaud : Facebook filtre les contenus.

Giuseppe de Martino : On parle de la possibilité pour tout un chacun de découvrir…

Fabienne Sintes : Attendez ! L’un après à l’autre s’il vous plaît ; je ne vois pas l’intérêt de parler en même temps, sincèrement, sinon personne ne s’entend.

Giuseppe de Martino : Bien sûr.

Fabienne Sintes : En quoi Facebook savait-il la fragilité de ces données ? Lorsque Zuckerberg s'excuse, pour dire les choses clairement, il s’excuse de quoi ? Puisque vous nous expliquez que tout ça est parfaitement légal et que nous le savons nous-mêmes lorsqu’on s’inscrit sur Facebook ? Gwendal Le Grand.

Gwendal Le Grand : En fait, ce qui se passe c’est que quand vous vous inscrivez sur Facebook, par défaut il y a un certain nombre des données qui sont échangées, qui sont rendues visibles. La question, finalement, c’est quelle est l’étendue des données qui sont rendues visibles ? Est-ce que c’est tout ce que vous avez mis sur votre profil ? Est-ce que c’est visible par tout le monde ? Ou est-ce que c’est seulement un sous-ensemble ? Au moment de Cambridge Analytica, les paramètres par défaut étaient extrêmement larges. Depuis, d’ailleurs, ils ont refermé un petit peu l’accès par défaut aux données qui sont dans les profils et, ce qui est très important, c’est de passer suffisamment de temps, quand vous vous inscrivez sur ces services-là, pour aller regarder les paramètres de confidentialité. Parce qu’effectivement, sur ces réseaux, on paye comment ? On paye avec ses données, d’une certaine manière. Il y a une expression consacrée qui est « si c’est gratuit c’est vous le produit. »

Eh oui, ces réseaux-là utilisent vos données, ils savent vous profiler exactement et ce qu’ils vont vendre, ils vont vendre à des annonceurs ou à des tiers le fait qu’ils connaissent une personne avec un profil particulier et ils vont vendre ce profil-là en disant : « Qui veut afficher une publicité à cette personne que je connais bien ? » Et si la publicité est ciblée, en général la logique économique derrière c’est de dire que l’annonceur est prêt à payer plus cher que si, évidemment, la publicité n’est pas ciblée. Et c’est comme ça qu’ils se rémunèrent.

Fabienne Sintes : Éric est dans le Nord. Il nous demande : « Peut-on fermer Facebook pour le sanctionner ? Il y a un hashtag qui court en ce moment DeleteFacebook. Un État a-t-il le moyen de fermer le réseau ? » Alors un État c’est peut-être un peu plus compliqué, Giuseppe de Martino ?

Giuseppe de Martino : Encore une fois, c’est une liberté de chacun. Chacun est libre de ne pas aller sur Facebook. Aujourd’hui il y a à peu près trente millions de Français qui ont un compte Facebook ; il y a à peu près vingt millions de Français qui y vont tous les jours. Personne n’interdit à tous ces Français de couper leur compte. On vote avec ses pieds, on vote avec son clavier, on peut décider de ne plus être actif sur ces réseaux. Après, la question essentielle, c’est comment apporter une pédagogie plus grande pour comprendre véritablement à quoi mène un usage un peu trop facile, un peu trop libre de ces plateformes ?

Fabienne Sintes : Mais au-delà de la pédagogie, pardon, pourquoi ça marcherait dans ce sens-là ? C’est-à-dire il faudrait faire de la pédagogie pour éviter d’être sanctionné, d’une certaine façon, par les réseaux sociaux ? Est-ce qu’on n’a pas nous les moyens d’obliger, de tordre le bras des réseaux sociaux ? Est-ce qu’on a les moyens de faire ça ?

Giuseppe de Martino : En fait, nous l’État…

Arthur Messaud : Vous n’êtes pas l’État vous ! Vous êtes Facebook en fait ! Les citoyens oui ont les moyens en tout cas.

Fabienne Sintes : Arthur Messaud, comment on fait ?

Arthur Messaud : Juste pour revenir sur cette question de transparence, on nous appelle à la transparence. Si moi je vous donne un contrat très transparent où je vous dis : « Vous allez travailler pour moi 16 heures par jour, contre 3 euros par jour » ; vous êtes dans la misère donc vous allez accepter. C’est complètement transparent, vous avez accepté en liberté. Mais non ! Heureusement qu’on ne fonctionne pas comme ça. On a le droit du travail pour vous empêcher de vous soumettre comme ça et de brader votre temps de travail. Pour les libertés fondamentales, les données personnelles, c’est pareil. Vous ne pouvez accepter n’importe quoi. Vous ne pouvez pas accepter de vendre vos données à Facebook ; ça c’est interdit. Alors comment on peut forcer Facebook à arrêter de faire ça ?

Dès le 25 mai prochain, on a une nouvelle loi européenne, très importante, qui va entrer en application et qui va avoir pour effet presque principal de donner des nouveaux pouvoirs de sanction à la CNIL, des amendes à hauteur de 4 % du chiffre d’affaires mondial. Donc ça, ce sont des vrais moyens pour la CNIL d’agir. Sauf que la CNIL, on l’a vu depuis un moment, elle n’est pas forcément très courageuse tout le temps pour s’en prendre à des choses aussi fondamentales. Alors, là ce sont les citoyens qui peuvent se mobiliser, agir ensemble, pour bouger la CNIL, pour mettre la pression sur Facebook avec une nouvelle arme qui va être l’action de groupe. Nous, à La Quadrature du Net, on peut faire des actions de groupe, donc on va en faire contre Facebook, évidemment, et pas du tout que sur ce sujet de Cambridge Analytica et pas que contre Facebook. Parce que là, ce qui se passe sur Facebook, c’est exactement le même modèle économique que vont avoir tous les GAFAM – Google, Apple, Amazon – qui reposent tous sur les mêmes choses, donc il faudra s’attaquer à tous.

Ce qu’on peut faire nous, beaucoup plus que fermer son compte qui est juste procéder tout seul et ne se protéger qu’à moitié parce qu’en fait Facebook, tel un petit renard, va vous traquer sur tous les autres sites du moment qu’il y aura un bouton like ou quoi que ce soit dessus.

Fabienne Sintes : Vous nous demandez aussi ce que deviennent les données quand on ferme son compte. Les données elles sont quelque part ?

Arthur Messaud : Oui, elles restent là. Facebook le dit : « Aussi longtemps qu’elles seront utiles à ce à quoi Facebook en a besoin », c’est-à-dire vous tracer. Et même quand vous n’avez pas de compte, Facebook s’est encore fait sanctionner il y a quelques semaines par la CNIL en Belgique, parce qu’ils traçaient sur Internet même les gens qui n’avaient pas de compte. Donc fermer son compte, aujourd’hui, hélas, n’est pas suffisant. C’est un peu égoïste parce qu’il faut aussi protéger les gens qui resteront sur Facebook, qui sont contraints pour des raisons familiales, professionnelles. Et la seule façon d’agir, comme toujours en politique, c’est collectivement. Et là ça tombe bien, on a une arme toute faite c’est l’action de groupe. Donc dans quelques semaines, La Quadrature annoncera et invitera chacun à rejoindre ces actions de groupe contre ces géants-là, pour ces problèmes-là, et pour mettre la pression sur la CNIL.

Fabienne Sintes : Et pas seulement en France, ceci dit, les actions de groupe, il y en a qui sont en train de se monter un peu partout pour l’instant.

Arthur Messaud : Heureusement ! Oui.

Fabienne Sintes : Gwendal Le Grand pour la CNIL.

Gwendal Le Grand : Déjà dans chaque pays européen il y a l’équivalent de la CNIL, donc il y a une CNIL et on a déjà mené, par le passé, beaucoup d’actions de mises en conformité vis-à-vis des gens de l’Internet. Donc il y a eu une action de la part des CNIL européennes qui touche les grands acteurs américains et Facebook a d’ailleurs fait l’objet de sanctions de la CNIL. Ce qui est très important, effectivement en 2018, c’est que les pouvoirs de sanction des autorités changent complètement. Pendant très longtemps, la sanction maximum que la CNIL pouvait donner c’était 150 000 euros d’amende. Depuis 2016 c’est passé à trois millions d’euros. Mais avec cette loi européenne, qui est le règlement européen sur la protection des données, on passe à 20 millions d’euros ou 4 % du chiffre d’affaires mondial consolidé de l’entreprise ; c’est le chiffre le plus élevé qui compte. Et 4 % des géants de l’Internet, c’est quelque chose de dissuasif et qui les incite, évidemment, à respecter la loi.

Fabienne Sintes : Et vous demander effectivement si c'était réellement dissuasif, si, de toutes façons, même à l’époque des 150 000 euros, cette amende a déjà été payée ou pas ? Est-ce qu'ils payaient ces amendes-là ?

Gwendal Le Grand : L’amende a déjà été payée. Il y a un certain nombre de géants d’Internet qui ont fait l’objet d’amendes de la part de la CNIL qui montaient à 150 000 euros. 150 000 euros, rapporté à leur chiffre d’affaires, c’est une goutte d’eau ! Donc vraiment ça donne un instrument nouveau qui crédibilise la question de la protection des données en Europe. Ce règlement européen, c’est vraiment un instrument fondamental qui va renforcer les droits des citoyens en Europe.

Fabienne Sintes : Je pense qu’il faut faire un peu de pédagogie avec cette question sur franceinter.fr : « Je ne comprends pas très bien – nous dit cet auditeur – mes données Facebook ne sont pas publiques sauf si je le décide, puisqu’elles ne sont accessibles que par mes amis ? »

Arthur Messaud : Non, c’est faux ça. Par défaut, énormément de choses sont publiques.

Giuseppe de Martino : Soyez précis ; soyez précis.

Arthur Messaud : Toutes les pages que vous suivez, toutes les personnes que vous suivez, toutes les listes que vous suivez, par défaut sont publiques ; ça c’est dans les conditions générales d’utilisation ; vous allez les voir. Et ensuite, par défaut, si vous allez voir vos paramètres dans l’onglet applications, vous allez dans paramètres ensuite applications, là vous avez la liste pré-cochée de toutes les informations qui vont être transmises aux applications de vos amis. Là vous allez avoir votre bio, votre localisation, votre parcours scolaire, vos centres d’intérêt, etc. , vous allez voir, tout ça est pré-coché par défaut, ce qui est complètement illégal au passage.

Fabienne Sintes : Comment on fait ? Est-ce qu’on peut décocher ce « par défaut » ?

Giuseppe de Martino : Bien sûr ! Et surtout, il faut prendre conscience que tout ce qu’on peut indiquer sur ces réseaux laisse une trace. Donc encore une fois, pardonnez-moi d’insister mais la pédagogie, la prise de conscience, est essentielle. Et ce ne sont pas des petites associations libertaires comme La Quadrature du Net qui vont changer quoi que ce soit.

Arthur Messaud : C’est la CNIL qui va sanctionner, ce n’est pas nous.

Giuseppe de Martino : Elles ne vont pas aller très loin, alors que la CNIL a fait un travail énorme de pédagogie et nous souhaitons rendre hommage à la CNIL et à son travail depuis 1978.

Gwendal Le Grand : La CNIL n’est pas contre l’usage de ces instruments sur Internet. Je pense qu’il y a plein de choses qui sont extrêmement utiles pour les citoyens à travers les usages numériques. Par contre nous, ce à quoi on veille, on veille au fait que les gens, ce qu’on appelle les responsables de traitement, donc les entreprises qui traitent vos données, respectent la loi européenne. Et encore une fois, l’information, le consentement et quelque part derrière, la notion de contrôle par le citoyen est vraiment au cœur ; c’est le principe fondamental que vous trouvez dans la loi informatique et libertés.

Fabienne Sintes : Cette question de Dominique, on l’a déjà évoquée, ça revient très régulièrement sur France Inter : « Pourquoi on n’arrive jamais à se désinscrire réellement de Facebook ? Comment peut-on se désinscrire pour ne plus figurer du tout sur leurs fichiers ? » Une question du même acabit qui vient de Didier à Nogent-sur-Marne et qui nous dit : « Est-il vrai qu’il faut 90 jours, en général, pour supprimer réellement ce qui a été publié ? »

Arthur Messaud : C'est bien plus ! Ces 90 jours c’est très précis, ça, ça va être sur les traceurs qui vont être installés sur votre navigateur, type cookies, cookies ou pixels invisibles, quand vous allez naviguer en dehors de Facebook. Ça c’est le seul chiffre que donne Facebook dans ses conditions générales d’utilisation, c’est 90 jours. En vrai, le vrai chiffre est bien plus long, il n’est pas donné explicitement, c’est « tant que Facebook a besoin de vos informations, il va les garder. » Et si vous avez mis une information publique, par exemple un commentaire sur un article ou une émission de France Inter, normalement ce commentaire va rester associé à votre nom jusqu’à ce que Facebook existe, jusqu’à ce que la page de France Inter existe.

Fabienne Sintes : Ça c’est moins grave.

Arthur Messaud : C’est moins grave, sauf que Cambridge Analytica a utilisé ce genre d’informations-là qui, en fait, sont très graves et révèlent énormément de choses sur vous : à quelle heure vous avez commenté ; quel genre de site ; à quelle fréquence. Ça révèle votre opinion politique, votre état de santé psychique ou même corporel. Ce sont les données qui sont utilisées par le scandale dont on parle aujourd’hui, donc c’est grave en fait.

Fabienne Sintes : Est-ce qu’il peut y avoir un avant et après Cambridge Analytica pour Facebook, pas seulement, pour les réseaux sociaux d’une manière générale ? Est-ce qu’il y a une prise de conscience aujourd’hui ? Je le disais tout à l’heure, il y a eu les fake news, il y a eu Trump, il y a tout ce qui était politique, maintenant il y a Cambridge Analytica, est-ce qu’il peut vraiment y avoir un avant et un après ? Gwendal Le Grand.

Gwendal Le Grand : Je pense que ça fait prendre conscience du pouvoir que ces réseaux sociaux ont sur nous à travers les informations qui sont présentées aux individus. Et c’est en ça qu’il est important que tout cela soit le plus transparent possible, que les gens comprennent que les informations qui sont présentées peuvent être ciblées. Donc l’information n’est pas forcément complètement neutre. Donc il faut qu’on comprenne quelles sont les données collectées, comment elles sont collectées, comment elles sont traitées derrière ; comment se passe le ciblage et qu’on puisse contrôler le ciblage. Parce que derrière c’est, finalement, la neutralité de l’information qui vous est présentée qui est en jeu.

Fabienne Sintes : Mais là pour le coup, si on ne peut pas le faire, si c’est aussi compliqué, pourquoi on ne peut pas tordre le bras, comme je vous ai dit tout à l’heure, aux réseaux sociaux, à Facebook ou à un autre, pour que ces informations dont vous parlez soient automatiques et qu’on les ait tout de suite en fait ?

Gwendal Le Grand : C’est ce qu’on fait. On passe notre temps à dialoguer avec les géants d’Internet pour s’assurer qu’ils respectent correctement la loi. Après, les discussions, c’est souvent les mêmes sujets qui remontent, c’est-à-dire les paramètres par défaut. L’enjeu pour ces sociétés, si vous voulez, c’est de partager un maximum d’informations parce que c’est comme ça qu’elles tirent la valeur des données. Donc vous vous inscrivez et il y a de plus en plus de personnes qui vont s’inscrire sur la plateforme, plus elles vont partager d’informations, plus ça va représenter de valeur pour la plateforme.

Derrière, l’intérêt de l’individu, pour protéger sa vie privée, ça va plutôt être de partager uniquement les informations qui sont nécessaires, avec son réseau d’amis. Et c’est cette tension qu’il faut constamment réconcilier. Donc nous, le souci qu’on a au niveau de la CNIL, quand on examine la manière dont fonctionnent ces services c’est : est-ce que les personnes sont bien informées ? Est-ce qu’elles comprennent ce qu’elles font ? Est-ce que les paramètres par défaut sont suffisamment protecteurs ou pas ? Et là, c’est vraiment un des enjeux qu’on a dans le cas Cambridge Analytica à savoir que quand on s’inscrit sur Facebook et qu’on a une activité sur Facebook, on peut révéler un certain nombre de choses sur ses préférences politiques, ce qui est une donnée sensible au sens de la loi. Et donc ça ce sont des choses qui sont particulièrement bien protégées.

Fabienne Sintes : Arthur Messaud.

Arthur Messaud : Vous allez plus loin en fait. La CNIL va, heureusement, beaucoup plus loin que ça. Elle ne s’arrête pas juste à l’information et au contrôle des utilisateurs. Il y a eu, en décembre dernier, une décision extrêmement importante de la CNIL qui a mis en demeure WhatsApp. Parce qu’en fait WhatsApp vous obligeait, pour utiliser les services, d’accepter que vos données soient transférées à Facebook ; Facebook c’est la maison-mère de WhatsApp. Et la CNIL a dit : « Si vous êtes obligé d’accepter un traitement sur vos données, un transfert qui n’est pas utile au service WhatsApp, eh bien alors votre consentement vous le donnez de façon non libre et non valide, donc ce transfert de données vers Facebook est interdit et illicite » et a mis en demeure WhatsApp d’arrêter. Donc là, la CNIL a vraiment une position intéressante, assez nouvelle et courageuse, qui concrétise, ce que j’ai dit tout à l’heure, que les données personnelles ne sont pas des marchandises. On ne peut pas les vendre. Et si on vous oblige à renoncer à votre vie privée pour accéder à un service, c’est interdit. Il faut fermer ça. Donc on n’est pas juste dans le contrôle, on n’est pas juste dans la transparence ; il y a une certaine forme d’un modèle économique qui est interdit par la CNIL aujourd’hui et qui est reconnu comme étant illégitime. Et tant mieux parce que, sinon, ça voudrait dire que seuls les plus riches qui peuvent encore se payer leur vie privée en auraient encore. Ça, la CNIL l’a bien compris et, du coup, protège les gens qui, sous la contrainte, cèdent des choses sans laquelle ils n’auraient jamais cédé.

Fabienne Sintes : Mais vous avez parlé, Gwendal Le Grand tout à l’heure, de changer les règles par défaut, les paramètres par défaut. En fait est-ce que ça suffit réellement ? Est-ce que, on a envie de dire, c’est aussi simple que ça, changer les paramètres par défaut et déjà on aura fait un gros progrès ?

Gwendal Le Grand : C’est essentiel de le faire. Ce n’est pas forcément simple, parce que, justement, la question c’est l’ergonomie du service et c’est pour ça que sur le site de la CNIL vous avez tout un tas de tutoriels3 qui vous expliquent comment utiliser ces services numériques et vous protéger correctement. Après, le cas WhatsApp est très intéressant parce que, quelque part, c’est le deuxième étage de la fusée. Si vous voulez, je suis utilisateur de Facebook, je suis utilisateur de WhatsApp.

Fabienne Sintes : Il faut rappeler aux gens qui nous écoutent.

Gwendal Le Grand : Facebook c’est le réseau social et WhatsApps c’est une messagerie.

Fabienne Sintes : Qui appartient à Facebook.

Gwendal Le Grand : Initialement ça n’appartenait pas à Facebook.

Fabienne Sintes : Initialement non. Mais ils se sont rachetés.

Gwendal Le Grand : Initialement je suis client de WhatsApp et de Facebook et j’ai certaines activités vis-à-vis de WhatsApp et certaines activités vis-à-vis de Facebook.

Fabienne Sintes : Pardon, excusez-moi, que je comprenne bien. Initialement oui, mais on ne peut pas ignorer que l’un appartient à l’autre ; ça change tout !

Gwendal Le Grand : J’y viens. Par le mécanisme de fusion-acquisition, Facebook un jour achète WhatsApp et l’idée c’est qu’ils veulent croiser les données des utilisateurs de WhatsApp et des utilisateurs de Facebook.

Fabienne Sintes : Et d’Instagram par ailleurs !

Gwendal Le Grand : Et ça, ça démultiplie le problème, ça démultiplie le problème.

Arthur Messaud : Et Instagram aussi. Oui.

Gwendal Le Grand : Donc au fur et à mesure que ces géants de l’Internet rachètent d’autres entreprises de l’écosystème numérique, ils ont la possibilité de combiner énormément d’informations et ça, évidemment, ça pose des questions essentielles en matière de protection de la vie privée, parce que c’est toute la segmentation de votre vie numérique qui, d’un seul coup, est réconciliée à travers ce rachat de sociétés. Et donc Facebook-WhatsApp, c’est un cas, justement, sur lequel la CNIL a agi, a mis en demeure Facebook et WhatsApp de cesser le partage de données, de respecter la loi dans le cadre du partage de données et il y a des actions de mise en conformité vis-à-vis de ces acteurs-là également.

Fabienne Sintes : Giuseppe de Martino.

Giuseppe de Martino : Tout le mal originel, en quelque sorte, vient du fait que ces sociétés qui sont à l’origine de l’Internet sont américaines.

Arthur Messaud : Quelles sociétés ? À l’origine de l’Internet ? Facebook n’est pas Internet !

Giuseppe de Martino : Internet est une invention américaine.

Arthur Messaud : Elle est collective. Pas du tout, elle est collective.

Giuseppe de Martino : Internet est né aux États-Unis.

Arthur Messaud : À un moment précis, mais c’est collectif ; les inventions, on ne les fait pas tout seul dans un coin ; ce n’est pas une personne. Facebook n’est pas Internet !

Giuseppe de Martino : Toutes les entreprises d’Internet sont américaines.

Arthur Messaud : Ce n’est pas une entreprise ! Internet, à la base c’est un réseau.

Fabienne Sintes : Vous étiez au péché originel.

Arthur Messaud : Juste, ne confondez pas Facebook et Internet !

Giuseppe de Martino : Voilà si monsieur me laisse parler ; si monsieur utopie me laisse parler. La question des données personnelles est beaucoup plus sensible en Europe qu’aux États-Unis. Les géants de l’Internet sont américains aujourd’hui et donc, le travail compliqué des régulateurs des données en Europe, est de se rassembler, de créer ce dialogue et de faire comprendre qu’on ne peut pas agir de la même façon dans les maisons-mères et dans les territoires où ces sociétés se sont lancées au départ, qu’en Europe. C’est pour ça qu’il y a, encore une fois, un énorme travail de pédagogie à faire par ces plateformes, mais aussi, je pense, au niveau de l’Éducation nationale. Est-ce que nos enfants sont sensibilisés à la façon dont ils s’inscrivent sur ces plateformes ? Est-ce qu’on leur apprend véritablement à ne pas partager avec tous leurs données ? On n’en est pas certains aujourd’hui !

Fabienne Sintes : Et c’est là, effectivement, qu’il y a quelque chose que moi j’ai du mal à suivre, en fait. Il faut donc expliquer aux enfants « attention c’est dangereux », au lieu d’essayer de faire en sorte qu’on n’aille pas sur un endroit dangereux. Vous voyez ? C’est un peu comme si on suggérait de traverser à pied par l’autoroute au lieu de traverser sur le passage clouté. Quitte à obliger la ville à faire un passage clouté !

Giuseppe de Martino : La première fois que vous permettez à vos enfants d’aller chercher le pain, vous les accompagnez ; vous leur apprenez à traverser la route, à traverser aux feux, à ne pas voler de bonbons, à donner l’argent, à récupérer la monnaie. C’est exactement la même chose en ligne. Il faut accompagner ses enfants, il faut leur apprendre les bonnes manières, les bonnes pratiques et qu’ils ne tombent dans les pièges qui peuvent exister, comme dans la vraie vie.

Fabienne Sintes : Et c’est ce qu’on disait, Gwendal Le Grand, dans l’avant-après, en fait. Peut-être que désormais il y a des choses qu’on a apprises qui feront que les réseaux sociaux seront moins dangereux pour les gens.

Gwendal Le Grand : Tout le monde apprend à se servir progressivement de ces outils numériques. Après, il y a double travail à faire. Il y a à s’assurer que ces acteurs-là respectent la loi. Pour prendre l’analogie de tout à l’heure, il faut s’assure qu’on construit des passages cloutés quelque part et, en même temps, après, il faut éduquer les gens pour qu’ils utilisent ces passages cloutés. Donc il faut que les deux existent, si vous voulez. Et c’est pour ça que l’action de la CNIL concerne les deux. On a des actions de mise en conformité vis-à-vis des grands acteurs d’Internet ; on va vérifier s’ils respectent bien les règles, s’ils informent les gens correctement, s’ils effacent les données quand ils doivent les effacer, s’ils traitent uniquement les données qui sont nécessaires pour le service, parce que tous ces principes-là sont dans la loi. Et puis, en même temps qu’on fait ça, il y a des actions d’éducation au numérique. On a beaucoup d’actions de sensibilisation que vous trouvez sur le site de la CNIL, par exemple, avec des tutoriels pour paramétrer son compte Facebook, pour prendre juste l’exemple de cette société-là.

Giuseppe de Martino : Donnez-nous un exemple. 30 millions de Français qui vont sur Facebook et sur les autres plateformes, on ne les a pas assez mentionnées, YouTube, LinkedIn et les autres, combien de visiteurs sur le site de la CNIL ? Quelques dizaines de milliers. Donc ça ne suffit pas cette action formidable de la CNIL, mais il faut également se mobiliser tout un chacun au quotidien.

Arthur Messaud : Justement sur cette question d’éducation, juste il ne faut pas en faire trop ! Le numérique on ne va pas comprendre. Autour de la table personne ne comprend vraiment comment ça marche tout ça, moi compris, et c’est normal ! Ce sont des choses complexes ; la façon dont on est ciblé, les fichages sur nous, ce sont des choses beaucoup trop complexes ! Il ne faut pas penser, il ne faut pas rêver qu’un jour on va comprendre et qu’on sera à l’aise avec ça. Et c’est pour ça que la loi est là pour nous protéger, pour nous empêcher de prendre des risques qu’on ne comprend pas, pour nous interdire, à la limite, d’aller sur Facebook alors qu’on ne sait pas ce qui se passe.

Fabienne Sintes : Alors justement, tiens, on a cette question de Jean-Marc, à Paris, qui nous dit : « Moi j’ai une page Facebook, mais je n’y mets presque rien, je ne fais que regarder celle des autres. Est-ce que le fait de ne pas être actif protège réellement ? Ou ça ne suffit pas ? »

Arthur Messaud : Il est actif. Il dit bien ce qu’il fait : il va regarder la page des autres ; il est actif !

Fabienne Sintes : Même si on ne like pas ?

Arthur Messaud : Bien sûr ! Pour Facebook ça ne change rien ça. Facebook sait très bien ce que vous faites et ça, ce n’est pas « décochable ». La surveillance qu’a Facebook sur vous, qui est 100 fois plus forte que celle de Cambridge Analytica, celle-là vous ne pouvez pas la décocher. Et peu importe que vous « likiez » ou pas, il voit les pages que vous allez voir, à quelle heure vous vous connectez, à quelle heure vous vous déconnectez. Ça suffit largement pour savoir quel est votre profil psychologique, votre métier, votre âge, etc.

Fabienne Sintes : Une autre question qui vient de Morgane, qui habite en Vendée : « Comment fonctionne le nouvel algorithme de Facebook et qu’est-ce que ça change ? » Un algorithme qui a d’ailleurs été légèrement modifié entre sa première sortie et puis désormais.

Giuseppe de Martino : Facebook change régulièrement son algorithme et la dernière fois que Facebook a annoncé un changement c’était pour favoriser les contenus venant de son entourage plutôt que ceux des médias comme France Inter. Les résultats, aujourd’hui, font qu’il peut y avoir un amalgame avec la notion même de média. Vs amis ne sont-ils pas la principale source d’information que vous êtes amené à préférer par rapport aux sources officielles ?

Fabienne Sintes : Et dont les critiques disaient, finalement, que la monnaie de la pièce, si vous voulez là-dessus, c’est qu’on tourne en rond, en fait, autour des mêmes idées et donc, finalement aussi, des mêmes complots, des mêmes thèses, etc.

Arthur Messaud : Bien sûr.

Giuseppe de Martino : >Encore une fois Facebook n’est pas un service public, personne n’est obligé d’y aller.

Fabienne Sintes : Certes !

Arthur Messaud : Il faut comprendre comment il fonctionne quand même.

Giuseppe de Martino : Continuez à lire, continuez à écouter la radio ; vivez !

Fabienne Sintes : Oui, oui ! J’imagine que les gens font les deux !

Arthur Messaud : C’est important ce que vous dites parce que Facebook, son grand argument qu’on a entendu là, c’est : on est vecteur de liberté d’expression. Il faut comprendre que Facebook filtre ce que vous lisez. Le but de l’algorithme c’est de vous empêcher de voir certaines choses et de mettre en avant d’autres. La liberté d’expression ce n’est pas ça ! On est en dehors. La liberté d’expression, telle qu’elle est utile, c’est que tout le monde peut accéder au débat sur un pied d’égalité. Sur Facebook, les contenus sont filtrés dans le but de vous vendre du temps de cerveau disponible ; Facebook c’est comme la télé : son métier c’est de vous proposer du contenu qui va vous faire rester devant pour bien vous cibler et vous montrer la bonne publicité. Ça, en termes de liberté d’expression, c’est une calamité. Facebook ne veut pas que tout le monde accède au débat de la même façon sur un pied d’égalité. Il va mettre en avant les contenus qui vont vous faire rester.

Fabienne Sintes : Vanessa est à Cherbourg, nous écrit sur franceinter. fr, nous dit : « Comment peut-on croire Mark Zuckerberg quand il dit qu’il va corriger ses erreurs ? Comment peut-on restreindre – c’est bien la question qu’on posait tout à l’heure – l’accès aux données comme il l’annonce ? »

Arthur Messaud : Avec des sanctions ; des fortes sanctions.

Fabienne Sintes : Le moyen c’est ça ? C’est l’argent ?

Arthur Messaud : C’est le seul moyen !

Giuseppe de Martino : C’est clair que ces sociétés cherchent à gagner de l’argent, comme c’était expliqué tout à l’heure par Arthur, finalement, quand vous allez sur ces réseaux sociaux, ce qu’ils cherchent à faire c’est à garder l’utilisateur captif. Donc montrer toutes sortes de contenus qui vont faire en sorte que l’utilisateur reste sur son téléphone parce que plus longtemps vous restez sur la plateforme et plus on va vous afficher de publicités et donc plus vous allez générer des revenus pour la plateforme. Donc derrière, c’est vraiment l’enjeu du respect de la loi. Ce n’est pas interdit d’afficher de la publicité, ce n’est pas interdit de collecter des données ; ce n’est pas interdit d’offrir ce type de service-là et, encore une fois, ça peut rendre beaucoup de service aux gens ; il y a des gens qui sont très contents d’utiliser ce type de service.

Arthur Messaud : Pas la majorité.

Giuseppe de Martino : Il ne s’agit absolument pas d’interdire. Il s’agit juste de le faire en respectant les règles qui sont dans la loi européenne, qui est bien connue, et qui protège le citoyen quand elle est correctement appliquée.

Fabienne Sintes : Est-ce que le fait que Facebook commence à perdre un peu, c’est très léger, mais un peu, quand même, une certain nombre d’adhérents, je ne sais pas comment on peut dire ça, d’adeptes.

Giuseppe de Martino : D'utilisateurs.

Fabienne Sintes : D’utilisateurs, merci,parce que peut-être la moyenne d’âge est en train de changer, est-ce que tout cela peut modifier un certain nombre de pratiques ou pas du tout ?

Arthur Messaud : Les gens partent sur WhatsApp, Instagram ; Facebook, ils ne sont pas bêtes ; ils se diversifient et ils n’ont pas besoin d’avoir autant d’utilisateurs non plus pour pour surveiller les gens.

Fabienne Sintes : Mais ils se diversifient peut-être en croyant que c’est différent de Facebook alors que, de fait, c’est pareil, non ?

Arthur Messaud : Facebook a investi ; comme tous les GAFAM, ils n’ont pas un cheval de course sur lequel ils restent. Ils ne sont pas du tout stupides et c’est le problème. Le problème c’est que là on se focalise sur Facebook aujourd’hui, mais le problème est généralisé, complètement et à tous, pas qu’à Facebook, à tous les GAFAM.

Fabienne Sintes : « J’aimerais que vous nous expliqueriez, nous demande cette auditrice sur franceinter.fr, comment il est possible d’utiliser des données personnelles pour influencer un vote, parce que, jusqu’à nouvel ordre, la publicité elle-même nous assaille à travers tous les médias et nous sommes libres d’y être sensibles ou non. » Est-ce qu’on sait, alors c’est compliqué statistiquement j’imagine, là, par exemple Cambridge Analytica, 50 millions de fichiers, est-ce qu’on sait, quand on a 50 millions de données, combien on peut toucher réellement de personnes ? Est-ce que là il y 1 % des gens qui, effectivement, iront dans la direction qu’on leur a indiquée ? 2 %, 10 %, 20 %? Est-ce qu’on sait ça, ou pas ?

Gwendal Le Grand : Je serai incapable de vous répondre. Ce sont ces personnes qui ont trituré les données, qui les ont revendues, qui pourraient vous donner un début de réponse. Mais ce n’est pas une notion scientifique.

Fabienne Sintes : Non, mais si elles l’ont fait c’est que le pourcentage existe.

Arthur Messaud : Sûrement et leurs promesses !

Gwendal Le Grand : Et c’est plus. C’est que, peut-être sans doute, ça permet d’identifier les indécis et ceux sur lesquels ça vaut le coup « d’investir », entre guillemets, pour être capable de forcer leur décision dans le cas du vote politique. Donc un profil détaillé sur une personne va révéler beaucoup de choses sur ses habitudes de vie, sur ses préférences politiques, sur ses préférences sexuelles et ainsi de suite. Et en fait derrière, si vous donnez ça à des gens qui triturent les données, ils vont savoir si vous êtes extrêmement décidé et vous ne changerez pas d’avis ou si vous êtes un petit peu indécis. Et ensuite on va choisir, finalement, d’afficher de la publicité à ceux qui sont un petit peu indécis pour essayer de changer leur opinion et l’amener du côté de celui qui affiche la publicité.

Arthur Messaud : Vous faites bien d’utiliser l’expression publicité, ce n’est pas qu’en matière politique ; la publicité fonctionne exactement pareil. Il n’y a pas que la publicité aussi : la mise en avant de certains médias, la mise en avant de certaines news plus ou plus moins fake, tout ça est fait avec la même logique, pour le présenter aux gens indécis, aux gens qui hésitent. Ce n’est pas que des problèmes de politique ; ce sont des problèmes de comportement économique ou de comportement de société en général, et ça Facebook le fait et est fier de le faire. Quand ça touche Trump et le Brexit, Zuckerberg a un peu honte ; mais pour tout le reste d’influencer, de conditionner les gens, il est fier de le faire et il le revendique.

Gwendal Le Grand : Et ça donne une catégorisation très fine des personnes finalement, ces réseaux sociaux.

Giuseppe de Martino : J’ai la chance de présider un média qui récemment, grâce à Facebook, a pu mettre en avant une vidéo d’un jeune inventeur bordelais qui a mis en place un igloo au profit des SDF, un igloo en polymère. Nous avons pu toucher 5 millions de personnes. Si j’avais été un petit média dans mon coin, en dehors des plateformes, j’aurais touché 2000-3000 personnes. Il faut quand même ne pas oublier que l’algorithme que vous vouez aux gémonies permet aussi de porter des belles images, de porter des messages d’espoir et est globalement positif.

Fabienne Sintes : Héloïse nous pose cette question sur franceinter.fr : « Y a-t-il d’autres Cambridge Analytica quelque part dans la nature ? »

Arthur Messaud : Oui, Facebook, d’abord ; premier ; Facebook.

Giuseppe de Martino : La Quadrature du Net, sans doute.

Arthur Messaud : Nous non. On ne fait aucun traçage. On n’a pas besoin : on n’a que des dons. On n’a pas besoin.

Giuseppe de Martino : On ira auditer.

Arthur Messaud : Avec plaisir, aucun souci.

Fabienne Sintes : Très sérieusement, est-ce qu’il y a d’autres Cambridge Analytica ?

Arthur Messaud : Toutes les applications de Facebook fonctionnent de la même façon. Google est sûrement un petit Cambridge Analytica, enfin le plus gros ; Apple, plutôt iOS et Android vont fonctionner de la même façon un petit peu. Quand vous les utilisez, vous êtes obligé d’utiliser un identifiant unique qui va permettre à toutes les applications que vous allez utiliser sur votre smartphone de vous cibler dans vos usages ; donc c’est la même logique.

Giuseppe de Martino : Les antiaméricains ce soir ! On ne mentionne que des sociétés américaines. Ce qu’on peut combiner, les entreprises russes, certains médias, je ne sais pas si on peut leur donner ces noms, russes ; il y a des sociétés en Asie également qui jouent sur les pratiques comportementales des internautes.

Arthur Messaud : Et européennes aussi. Il faut le dire aussi. Il y a aussi des européens.

Giuseppe de Martino : Mais les applications que vous installez sur les réseaux sociaux, que vous installez sur votre téléphone, elles accèdent à certaines informations. Quand vous installez une appli sur votre téléphone, elle vous demande l’autorisation d’accéder à certaines données qui sont stockées dans le téléphone. Le modèle, derrière, c’est bien l’exploitation de ces données-là soit pour vous afficher des publicités, pour vous catégoriser et ainsi de suite. C’est vraiment la même logique, en fait, qu’on va retrouver aussi dans cet univers.

Fabienne Sintes : Pardon, allez-y Arthur Messaud.

Arthur Messaud : C’est très bien qu’il y ait ce scandale-là, quand même, parce qu’il faut qu’aux gens on leur parle de choses très concrètes qui vont être des élections politiques influencées. Et tout d’un coup, les gens vont réaliser qu’en fait on est influencés tous les jours, pas que dans nos choix politiques, mais partout. Donc c’est bien ! La question est bien posée. Les gens s’attendent à voir la même chose que Cambridge Analytica apparaître et peut-être que si on leur dit, en fait, toutes les autres applications, même si elles n’ont pas d’influence sur les élections elles fonctionnent pareil, les gens vont commencer à se dire ce n’est pas qu’un problème politique, ce n’est pas qu’un problème d’élections politiques ; c’est quand même plus large.

Fabienne Sintes : Mais est-ce qu’il ne risque pas d'y avoir un nettoyage où chacun va, justement, faire le tri pour éviter d’être dans la même déconvenue que Zuckerberg l’est aujourd’hui ?

Gwendal Le Grand : Le nettoyage est essentiel. La prise de conscience est le début avec, comme on l’a tous indiqué, des paramétrages plus restrictifs et l’enjeu aujourd’hui c’est qu’on est allé, sur l’Internet, vers de plus en plus de personnalisation. Alors c’est votre flux d’informations sur Facebook qui est personnalisé ; c’est en fonction des amis que vous avez ; c’est en fonction des contenus que vous avez visités ; c’est en fonction des sites que vous êtes allé voir. Mais c’est vrai aussi quand vous surfez sur des sites d’information où ce sont des publicités personnalisées qui sont affichées en fonction du profil que vous avez. Et donc réellement, aujourd’hui, le modèle économique de l’Internet c’est ça, c’est de profiler les gens de manière extrêmement précise ; d’un certain nombre de sociétés sur Internet c’est de profiler les gens de manière extrêmement précise pour afficher de la publicité la plus ciblée possible.

Arthur Messaud : Ce n’est pas tout à fait vrai. Vraiment, faisons attention à ne pas résumer Internet aux GAFAM. Un des sites les plus visités, les plus importants au monde, Wikipédia, est gratuit et ne vous filtre pas.

Giuseppe de Martino : Rallié à La Quadrature.

Arthur Messaud : Merci, avec plaisir. On ne résume pas Internet à des grosses sociétés qui sont là pour nous exploiter. Il y a énormément de choses géniales sur Internet, qui ne fonctionnent pas comme ça.

Giuseppe de Martino : Ne schématisez pas, s’il vous plaît !

Fabienne Sintes : Je voudrais quand même donner cette dernière remarque sur franceinter.fr ; elle nous vient de Saint-Lô, je ne sais pas si c’est un monsieur ou une dame, mais qui revient à tous les débats qu’on a pu avoir aussi sur liberté et sécurité qui nous dit : « Ce que Facebook et Google me proposent me convient car c’est adapté à mon profil dans un monde où on prône une personnalisation des services et, comme je n’ai rien à cacher, eh bien il n’y a pas de problème. » Ce sont des choses qu’on entend.

Arthur Messaud : Est-ce que cette dame peut envoyer le mot de passe de son compte mail à La Quadrature ; on sera ravis de voir si elle n’a rien à cacher ; ce sera très rigolo.

Fabienne Sintes : Cinq, quatre, trois, deux, un. Sûrement ! Et j’ai une petite dernière : Gwendal Le Grand, vous avez un compte Facebook ou pas ?

Gwendal Le Grand : Oui.

Fabienne Sintes : Et vous, vous avez un compte Facebook Giuseppe de Martino ?

Giuseppe de Martino : Bien sûr, 2000 amis !

Fabienne Sintes : Arthur je n’ai pas envie de vous demander, Arthur Messaud.

Arthur Messaud : Si !

Fabienne Sintes : Vous en avez un !

Arthur Messaud : Maintenant si, parce qu’il ne faut pas laisser ces gens-là tout seuls en fait. Il faut les défendre ces gens ; il faut les protéger.

Fabienne Sintes : Vous avez un comte Facebook ! Je n’y crois pas ! Allez, continuez à écouter la radio, c’est bien aussi. Portez-vous bien !

Gwendal Le Grand : Exactement.

• 1. La Quadrature du Net
• 2. Association des services Internet communautaires
• 3. CNIL - Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Ce texte est une traduction d'un article rédigé par le journaliste Glyn Moody et publié sur le site Linux Journal le 3 avril 2018. Traduction : etienne, goofy, mo, Lumi, wyatt, Alby, glyn moody, Fred, April.

Le logiciel libre subit l'offensive des nouvelles lois européennes sur le droit d'auteur.

Le logiciel libre et le droit d'auteur sont étroitement liés. C'est grâce au détournement (hack) habile de la loi sur le droit d'auteur par Richard Stallman qu'a pu être créée la General Public License (GPL) et, par conséquent, le logiciel libre. La GPL requiert de la part des personnes copiant ou modifiant un logiciel publié sous cette licence qu'elles préservent les quatre libertés. Si cela n'est pas le cas, elles enfreignent alors les clauses de la GPL et perdent ainsi toute protection juridique de leurs copies et modifications. En d'autres termes, la sévérité des sanctions pour une violation du droit d'auteur est ce qui permet d'assurer la liberté de partage.

Malgré l'utilisation du droit d'auteur pour faire respecter la GPL et toutes les autres licences du logiciel libre ou open source, le droit d'auteur n'est généralement pas si inoffensif. Ce n'est pas étonnant : le droit d'auteur est un monopole intellectuel. En règle générale, il cherche à empêcher le partage — pas à le promouvoir. Ainsi, les ambitions de l'industrie du droit d'auteur vont généralement à l'encontre des aspirations du monde du logiciel libre.

C'est en Europe que l'on retrouve l'une des preuves les plus évidentes du désintérêt du monde du droit d'auteur envers les préoccupations de la communauté du logiciel libre. Les propositions actuelles de réforme du droit d'auteur au niveau de l'Union européenne contiennent un élément qui aurait des effets dévastateurs pour le codage du logiciel libre. L'article 13 de la pompeusement titrée "directive du Parlement européen et du Conseil sur le droit d'auteur dans le marché unique numérique" contient la disposition clef suivante :

Les prestataires de services de la société de l'information qui stockent un grand nombre d'œuvres ou d'autres objets protégés chargés par leurs utilisateurs et qui donnent accès à ces œuvres et autres objets prennent, en coopération avec les titulaires de droits, des mesures destinées à assurer le bon fonctionnement des accords conclus avec les titulaires de droits en ce qui concerne l'utilisation de leurs œuvres ou autres objets protégés ou destinées à empêcher la mise à disposition, par leurs services, d'œuvres ou d'autres objets protégés identifiés par les titulaires de droits en coopération avec les prestataires de services. Ces mesures, telles que le recours à des techniques efficaces de reconnaissance des contenus, doivent être appropriées et proportionnées.

Cela signifie concrètement que les sites détenant une (très) importante base de fichiers téléversés par les utilisateurs et utilisatrices seront forcés de filtrer tous les fichiers avant de les publier. Les problèmes posés par cette proposition sont clairs. Une surveillance constante de l'activité des internautes sur lesdits sites, avec tout ce que cela induit en termes de perte de vie privée. Les faux-positifs sont inévitables, particulièrement parce que les complexités du droit d'auteur ne peuvent pas se voir réduites à de simples algorithmes qui pourront être appliqués automatiquement. Ajouté à l'effet dissuasif que cela aura sur la volonté des internautes de publier des contenus, cela impactera négativement la liberté d'expression et affaiblira le domaine public (en anglais).

Le coût élevé de la mise en place des filtres de contenus — le système ContentID de Google a nécessité 50 000 heures de codage (en anglais) et coûté 60 millions de dollars — signifie qu'un nombre restreint de sociétés finiront par contrôler le marché des systèmes de censure. Leur pouvoir d'oligopole leur donne potentiellement la possibilité de faire payer très cher leurs services, ce qui imposerait de lourdes charges aux entreprises de l'Union européenne et conduirait à une diminution des startups dans la région. Un autre problème, parmi d'autres, avec cette idée : le fait non-négligeable que cela pourrait être contraire au droit de l'UE en vigueur (en anglais).

L'article 13 a été spécifiquement rédigé pour satisfaire le désir à peine déguisé de l'industrie européenne du droit d'auteur d'attaquer des entreprises étasuniennes prospères comme Google ou Facebook. Mais le filtrage des contenus mis en ligne est une arme grossière et va en affecter beaucoup d'autres qui, ironiquement, vont être moins capables que les géants d'Internet de se conformer aux onéreuses exigences de la censure. Par exemple, il est fort probable que Wikipédia rentrera dans le périmètre de la nouvelle règle. Après tout, le projet héberge un grand nombre d' « objets protégés » chargés par des utilisateurs et utilisatrices. Comme le montre un billet sur le blog de Wikimedia (en anglais), « il serait absurde de demander à la Fondation Wikimedia de mettre en place des systèmes automatisés coûteux et technologiquement défaillants pour détecter des violations de droit d'auteur. »

Le point de l'article 13 qui est peut être le plus inquiétant pour les lecteurs du Linux Journal concerne les conséquences pour le logiciel libre. Une autre catégorie de sites web qui donnent accès « à des œuvres ou d'autres objets protégés chargés par leurs utilisateurs » : les plateformes de développement collaboratif et les dépôts de code [informatique]. Comme l'explique le site Savecodeshare.eu (Note de traduction : en anglais, voir l'article de l'April qui soutient cette campagne), créé par la Free Software Foundation Europe et OpenForum Europe (note de transparence : je suis un membre bénévole de OpenForum Academy) :

Si cette réforme du droit d'auteur devait passer, chaque utilisateur ou utilisatrice d'une plateforme de partage de code, qu'il ou elle soit une personne physique, une entreprise ou une administration publique, sera traité comme un potentiel contrevenant au droit d'auteur : tout leur contenu, incluant des dépôts entiers de code, sera surveillé et empêché d'être partagé en ligne à n'importe quel moment. Cela restreint la liberté des développeurs d'utiliser des composants et outils logiciels spécifiques, ce qui, en retour, conduit à moins de compétition et d'innovation. Finalement, cela peut conduire à des logiciels moins fiables et une infrastructure logicielle moins résiliente pour tout le monde.

Comme l'explique en détail un livre blanc (PDF en anglais) de la même organisation, des sites web majeurs tels que Software Heritage, GitHub, GitLab, GNU Savannah et SourceForge sont menacés. Il met en exergue le fait que si cette proposition de loi venait à être adoptée, ces sites seraient directement responsables d'un grand nombre d'actions de leurs utilisateurs et utilisatrices, ce qui inclut le téléversement de copies non autorisées de logiciels et l'utilisation de code contraire à la licence initiale. Du fait de la difficulté, voire de l'impossibilité pour la plupart de ces sites d'éviter que cela se produise, il est fort probable que certains d'entre eux bloquent l'accès à leur site aux utilisateurs et utilisatrices européen⋅nes et arrêtent leur activité au sein de l'UE. Les projets de logiciels libres pourraient alors être forcés de faire la même chose. Dans le livre blanc, Thomas Pfeiffer, membre du conseil d'administration de KDE, est cité ainsi :

Le point auquel KDE est directement impacté par la régulation proposée dépend entièrement de si la définition ci-dessus fait de nous un des « prestataires de services de la société de l'information qui stockent un grand nombre d'œuvres ou d'autres objets protégés chargés par leurs utilisateurs ». Si c'est le cas, nous devrons alors sûrement déplacer la majeure partie de notre infrastructure et organisation en dehors de l'UE.

Figure 1 : Les sociétés et services concernés par l'Article 13 (Image fournie par EDiMA : http://edima-eu.org/wp-content/uploads/2018/01/Services-affected-by-Article-13-Infographic.jpg )

Le potentiel impact de l'Article 13 de la directive sur le droit d'auteur sur la façon dont le logiciel libre est créé tout autour du globe est clairement considérable. La bonne nouvelle est que cette loi européenne n'a pas encore été finalisée et est toujours amenée à évoluer ; la mauvaise est qu'elle n'évolue actuellement pas dans le bon sens.

Par exemple, le responsable politique supervisant l'adoption de cette nouvelle loi par le Parlement européen a récemment proposé un amendement qui exonérerait les grands sites de filtrer les contenus mis en ligne à condition que ceux-ci signent des accords avec l'ensemble des titulaires de droits d'auteur sur les contenus qu'ils hébergent. Ce qui est impossible pour les dépôts de code [informatique], étant donné le volume de fichiers téléversés — il n'existe pas de sociétés de perception pour les développeurs et développeuses, comme on peut en trouver chez les musicien⋅nes ou auteur⋅es, pouvant par exemple accorder une licence globale sur l'ensemble du contenu hébergé. L'article 13, qu'il s'agisse de filtre automatisé ou d'accord de licence obligatoire, est inconciliable avec la manière de fonctionner des principaux sites dans le domaine du logiciel libre.

Ses défauts fondamentaux impliquent que l'article 13 doit être retiré de la directive sur le droit d'auteur. Un site multilingue baptisé Savethememe.net (en anglais) a été mis en place pour faciliter la prise de contact direct avec les membres du Parlement européen, qui auront un vote décisif sur les propositions. Un autre moyen d'action est de faire connaître la nocivité de l'article 13 pour l'ensemble de l'écosystème du logiciel libre, et sur les effets secondaires négatifs que cela aurait pour l'innovation en général et pour la société. Plus les programmeurs et programmeuses sont conscient⋅es du problème et le font savoir partout, plus les dépôts de code les plus affectés se joignent à la vague globale d'inquiétude grandissante sur les conséquences des filtres de contenus, plus grand sera l'impact de leur appel à complètement abandonner l'article 13.

À propos de l'auteur

Glyn Moody écrit au sujet d'Internet depuis 1994, et au sujet des logiciels libres depuis 1995. En 1997, il a écrit le premier article grand public sur GNU/Linux et le logiciel libre, paru dans Wired (en anglais). En 2001, son livre Rebel Code: Linux And The Open Source Revolution a été publié. Depuis, il a très souvent écrit sur le logiciel libre et les libertés informatiques. Il a un blog et il est actif sur des réseaux sociaux : @glynmoody sur Twitter ou identi.ca, et +glynmoody sur Google+.

Ce texte est une traduction d'un article rédigé par l'eurodéputée Julia Reda et publié sur son site le 6 avril 2018. Traduction : Guestr, Alain Mille, etienne, mmu_man, tierce, Vanecx, mo, MicroCheapFx, freepoet, yannicka, Fred, April.

Le développement du logiciel libre tel que nous le connaissons est menacé par les projets de réforme du droit d'auteur de l'Union européenne.

La bataille continue autour de la proposition de réforme du droit d'auteur dans l'UE, se concentrant autour du projet de filtrer les contenus au moment de leur téléversement (en anglais). En résumé, on demanderait aux plateformes en ligne de contrôler les contenus chargés par leurs utilisateurs et utilisatrices afin de tenter de prévenir les violations du droit d'auteur par des filtres automatiques. Puisque la plupart des communications en ligne consistent en un dépôt de fichiers sur différentes plateformes, de telles « machines à censurer » auraient de larges conséquences, y compris pour les dépôts de logiciels libres et open source.

Sur ces plateformes, des développeurs et développeuses du monde entier travaillent de concert sur des projets de logiciels que quiconque peut librement utiliser et adapter. À coup sûr, ces filtres automatiques feraient état de nombreux faux-positifs. La suppression automatique de contenus signifierait que les personnnes ayant contribué seraient présumées coupables jusqu'à prouver leur innocence : des contributions légitimes se verraient bloquées.

Les récentes levées de boucliers à ce sujet au sein de la communauté du logiciel libre/open-source commencent à porter leurs fruits : nos préoccupations sont en train d'attirer l'attention des légiférants. Malheureusement cependant, la plupart comprennent mal les enjeux et tirent de mauvaises conclusions. Maintenant que nous savons quelle est la force de la voix de la communauté, il est d'autant plus important de continuer à la faire entendre !

Pourquoi cela ?

Le point de départ de cette législation a été une bataille entre de grosses entreprises, l'industrie musicale et YouTube, à propos d'argent. L'industrie musicale s'est plainte de moins toucher chaque fois qu'un morceau de leur catalogue est joué sur une plateforme vidéo comme YouTube que lorsqu'il est diffusé sur des services d'abonnement comme Spotify, qualifiant la différence de « manque-à-gagner ». Elle s'est alors lancée, avec succès, dans une campagne de lobbying : la loi sur le filtrage des contenus vise principalement à lui donner un atout afin de demander plus d'argent à Google au moment des négociations. Pendant ce temps, toutes les autres plateformes se retrouvent au milieu de cette bagarre, y compris les communautés de partage de code.

Le lobbying a ancré dans l'esprit de nombreux législateurs la fausse idée que les plateformes d'hébergement à but lucratif exploitent nécessairement les créateurs et créatrices.

Partage de code

Il y a cependant beaucoup d'exemples où il existe une relation symbiotique entre la plateforme et les créateurs et créatrices. Les développeurs et développeuses utilisent et versent volontairement dans les dépôts logiciels parce que les plateformes ajoutent de la valeur. GitHub est une société à but lucratif qui soutient des projets sans but lucratif – elle finance l'hébergement gratuit de projets libres et open source en facturant l'utilisation commerciale des services du site. Ainsi, des travaux libres et open source seront affectés par une loi destinée à réguler un différend entre quelques grandes sociétés.

Dans un récent billet (en anglais), GitHub a tiré la sonnette d'alarme, indiquant trois raisons pour lesquelles le filtrage automatique des contenus constitue une terrible attaque contre les forges logicielles :

1. la loi impose que le code soit filtré parce qu'il est soumis au droit d'auteur – mais de nombreux développeurs et développeuses souhaitent que leur code source soit partagé sous une licence libre et open source ;
2. le risque de faux positifs est très élevé parce que les différentes parties d'un logiciel peuvent être soumises à des licences différentes, ce qui est très difficile à traiter de manière automatisée ;
3. le fait de supprimer automatiquement un code suspecté de porter atteinte au droit d'auteur peut avoir des conséquences désastreuses pour les développeurs et développeuses de logiciels qui s'appuient sur des ressources communes risquant de disparaître à tout moment.

Les inquiétudes commencent à être entendues

Dans sa dernière proposition, le Conseil de l'Union européenne cherche à exclure « les plateformes de développement open source à but non lucratif » de l'obligation de filtrer les contenus chargés par les utilisateurs et utilisatrices. Cet amendement est la conséquence directe de la levée de boucliers par la communauté FLOSS. Cependant, cette exception ne couvre pas les plateformes à but lucratif comme GitHub et bien d'autres, même si une partie seulement de leur activité est à but lucratif.

Plutôt que de remettre en cause le principe de base de la loi, les politiciens essayent d'étouffer les critiques en proposant de plus en plus d'exceptions à celles et ceux qui peuvent démontrer de façon crédible que la loi va les affecter négativement. Créer une telle liste d'exceptions est une tâche titanesque vouée à rester inachevée. Le filtrage des contenus devrait être rejeté dans son ensemble car c'est une mesure disproportionnée mettant en danger le droit fondamental de la liberté d'expression en ligne.

Nous pouvons y arriver !

Pour y parvenir, nous avons besoin de votre aide. La communauté FLOSS ne peut pas résoudre ces problèmes simplement avec du code : elle a un impact politique, la force du nombre et des allié⋅e⋅s au Parlement (européen). Nous avons déjà provoqué certains changements. Voici comment vous pouvez agir dès maintenant :

1. signez la lettre ouverte sur SaveCodeShare (Note de traduction : en anglais, voir l'article de l'April qui soutient cette campagne) ;
2. utilisez l'outil gratuit de Mozilla pour appeler les membres du Parlement européen ;
3. tweetez aux principaux acteurs de la Commission des affaires légales du Parlement européen via FixCopyright (en anglais).

Note technique :

Trois acteurs sont impliqués dans le processus législatif. La Commission émet une première proposition de loi, à laquelle le Parlement européen et le Conseil de l'Union européenne peuvent proposer des amendements. Au sein du Parlement, la loi est dabord discutée en Commission des affaires légales dans laquelle chaque groupe politique nomme un négociateur. Une fois que la Comission aura voté le compromis élaboré par les négociateurs, le texte sera soumis au vote en séance plénière du Parlement, avant que les négotiations ne commencent avec les autres institutions. Le parcours législatif exact est disponible ici (en anglais).

Dans la mesure du possible et conformément à la loi, l'auteur [Julia Reda] renonce à tous les droits d'auteur et droits voisins sur ce texte.

Titre : Relations entre l'Éducation nationale et les géants du Web
Intervenants : Madame Morin-Desailly, sénatrice - Monsieur Blanquer, ministre de l'Éducation nationale - Monsieur Larcher, président du Sénat
Lieu : Sénat - Questions d'actualité au gouvernement - Séance publique
Date : 10 avril 2018 (après-midi)
Durée : 5 min
Visualiser l'extrait de la vidéo
Licence de la transcription : Verbatim
Illustration : Capture d'écran de la vidéo
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Gérard Larcher, président : La parole est à notre collège Madame la présidente Catherine Morin-Desailly pour le groupe de l’Union centriste. Vous avez la parole.

Catherine Morin-Desailly : Merci Monsieur le président. Ma question s’adresse à Monsieur Jean-Michel Blanquer, ministre de l’Éducation nationale et elle porte sur les relations qu’entretient son ministère avec certaines entreprises du numérique. Monsieur le ministre, j’ai été très surprise de l’annonce du recrutement du directeur du numérique éducatif par Amazon France. Ce débauchage fait suite à celui tout aussi regrettable, il y a quelques mois, du directeur général de l’Arcep par Google. Vous me répondrez sûrement que la Commission de déontologie de la fonction publique s’est prononcée. Certes, mais ce débauchage nourrit l’inquiétude. Nos sommes nombreux, au Sénat, à nous préoccuper de la perméabilité de l’Éducation nationale à l’influence des géants américains du numérique. Une série de contrats conclus avec Google et Microsoft, sans même d’appels d’offres, du temps de votre prédécesseur, font craindre une mainmise progressive de ces acteurs sur les vies de millions d’enfants et d’enseignants. Ne soyons pas naïfs ! Ces géants américains de l’Internet mènent des stratégies d’influence qui sont avérées et étudiées, parfois déguisées derrière le soutien à l’innovation pédagogique. Microsoft soutient le Forum des enseignants innovants ; après la Grande École Numérique voilà que Google va financer la chaire sur l’intelligence artificielle de Polytechnique ! Est-il normal que des sorties de classe aient lieu dans des boutiques Apple ? Cela pose la question de la neutralité du service public. Au demeurant, vous en conviendrez, la place des écoliers serait plutôt au musée ou à la bibliothèque. Pour rassurer, votre directeur du numérique s’appuyait sur des chartes conclues avec les GAFAM. Or on le sait, la captation et le microtargeting des données sont le fondement du modèle économique de ces entreprises. La scandaleuse affaire Cambridge Analytica-Facebook vient démontrer que nous ne pouvons pas nous satisfaire d’engagements, de promesses et de chartes, même si le règlement général sur la protection des données s’appliquera désormais. Ne pensez-vous pas, Monsieur le ministre, qu’il est temps de clarifier la position de votre ministère sur cette question ? Je vous remercie.

Gérard Larcher, président : Pour vous répondre, la parole est au ministre de l’Éducation nationale, Jean-Michel Blanquer.

Jean-Michel Blanquer, ministre de l’Éducation nationale : Monsieur le président, Mesdames et Messieurs les sénateurs, Madame la présidente Morin-Desailly, merci pour cette question sur un sujet absolument essentiel, un sujet de notre temps pour lequel nous devons avoir une position d’équilibre puisque nous avons à la fois de grands acteurs du numérique qui sont importants dans notre société, nous devons en avoir une claire conscience, et d’autre part nous devons, évidemment, faire en sorte que l’école ne soit pas perméable à des influences qui ne doivent pas avoir lieu. Il y a plusieurs questions dans votre question et je vais tenter de répondre à toutes les dimensions. Il y a la question, d’abord, du départ de notre directeur du numérique. Je vous confirme ce départ. Ce départ fait l’objet d’un examen, en effet, par la Commission de déontologie dont j’attends une réponse future et nous verrons donc ce qu’il en est, et à ce stade je ne me prononce pas. Je tiens simplement à souligner que l’Éducation nationale n’a aucune relation contractuelle avec Amazon aujourd’hui.

Simplement sur les GAFA vous avez soulevé un véritable problème. Nous savons bien que les données sont considérées aujourd’hui comme le nouvel or, comme un nouveau trésor et que oui, vous avez raison, bien évidemment, l’école, le collège et le lycée ne sauraient être considérés comme des lieux où on entre et on sort, en la matière, avec la possibilité de puiser dans les données. Je serai extrêmement vigilant sur ce point. Il est possible qu’il y ait des situations de fragilité qui aient été causées dans le passé, mais je serai le premier gardien d’une solidité à l’avenir avec le futur directeur du numérique.

Ensuite, sur les questions de visites dont vous avez parlé, c’est d’abord l’occasion pour moi de dire que les sorties scolaires c’est extrêmement important et, qu’en effet, nous allons les encourager, avec les collectivités locales, de plus en plus dans le futur. Oui vous avez raison, il vaut mieux aller au musée, dans la forêt ou à la bibliothèque que dans une boutique Apple; je vous donne totalement raison. Je pense que ceux qui ont fait ça l’ont fait avec une certain bonne volonté. Ils ont fait une erreur ; je le leur ai dit ; à l’avenir çe ne doit plus se produire. En tout cas, ce qui est important, c’est que nous ayons des bonnes sorties scolaires pour nos élèves et que l’école reste, évidemment, le lieu de la République, protégé d’influences mais aussi ouvert sur l’avenir. Merci.

Gérard Larcher, président : Madame la présidente.

Catherine Morin-Desailly : Je vous remercie de cette réponse, Monsieur le ministre, mais plus largement, je voudrais souligner qu’au moment où Mark Zuckerberg est auditionné aujourd’hui même par le Congrès américain, il nous faut absolument renoncer à cette complaisance naïve que nous avons entretenue jusqu’à maintenant dans nos relations avec ces entreprises qui ont leur propre agenda, qui ont leurs propres objectifs à atteindre. Ça ne veut pas dire se fermer à la technologie, au développement et au progrès, ça veut dire tout simplement être lucides pour la construction d’un avenir qu’on veut voir basé sur nos valeurs qui sont les valeurs de liberté, fondamentales de l’Europe.

Gérard Larcher, président : Merci.

Titre : Arthur de LQDN sur RMC (Bourdin Direct)
Intervenants : Arthur Messaud - Jean-Jacques Bourdin - Matthieu Belliard
Lieu : RMC - Bourdin Direct
Date : mars 2018
Durée : 24 min 35
Écouter ou télécharger le podcast (4 min 27 à 29 min 22)
Visualiser l'extrait de l'émission
Licence de la transcription : Verbatim
Illustrations : Logo RMC Wikipédia et Capture d'écran de l'émission
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Jean-Jacques Bourdin : Nous avons choisi, parallèlement à ces moments forts, de vous proposer deux bureaux de vote un peu plus légers pour pouvoir aussi nous permettre parfois de nous évader. En revanche, les réseaux sociaux nous tiennent prisonniers. Oui, ils nous tiennent prisonniers ! Et ces réseaux sociaux, non seulement nous tiennent prisonniers, mais aussi se servent de nos coordonnées, se servent de ce que nous sommes ; je dis bien se servent de ce que nous sommes. Et c’est là où c’est intéressant, c’est-à-dire que c’est notre identité. C’est notre identité ! Vous me direz, il n’y a qu’à pas y aller sur les réseaux sociaux, ça c’est sûr ! Mais on ne sait pas avant d’y aller ce que nous risquons, c’est le problème, l’un des problèmes. Nous allons en parler dans un instant avec Arthur Messaud qui est juriste à l’association La Quadrature du Net1. Matthieu quel est ce premier bureau de vote ?

Matthieu : On vous consulte : seriez-vous prêts à renoncer aux réseaux sociaux ? Vous nous le dites par SMS, oui ou non, au 6 10 71 et au-delà de ça vous allez témoigner ce matin et nous dire sur rmc.fr ou le Facebook bourdindirect, si vous n’avez pas quitté Facebook, si vous avez, par exemple, fait le test d’aller voir quelles sont les données personnelles que Facebook détient sur vous ; ça se fait beaucoup ces derniers jours. Certains ont carrément succombé, le hashtag #deletefacebook, désabonnez-vous de Facebook, quittez-vous Facebook, qui a été lancé. Est-ce que vous avez quitté Facebook ? Dites-le-nous 3216, rmc.fr.

Jean-Jacques Bourdin : Eh bien moi je dois vous dire que je réfléchis à quitter Facebook, à quitter Twitter, à quitter tous les réseaux sociaux parce que les insultes ça devient, au bout d’un moment, assez pénible, je dois dire. Et finalement, on vit très bien sans. On vit très bien sans ! On n’a peut-être pas besoin de réseaux sociaux pour exister, aussi. Malheureusement, aujourd’hui, beaucoup existent en partie à travers les réseaux sociaux. Arthur Messaud, bonjour. Merci, attendez, il faut ouvrir le micro.

Arthur Messaud : Bonjour.

Jean-Jacques Bourdin : Juriste à l’association La Quadrature du Net. Est-il vrai que vous lancez dans quelques jours une action de groupe contre les grands, les GAFA, les fameux GAFA — Google, Apple, Facebook, Amazon —, pour dénoncer la marchandisation de nos données personnelles ?

Arthur Messaud : Pas seulement pour la dénoncer, mais pour y mettre fin !

Jean-Jacques Bourdin : Pour y mettre fin.

Arthur Messaud : Dès le 9 avril, chaque personne située en France qui utilise un service Facebook, Gmail, YouTube, Amazon, ou même un appareil qui a Apple ou Android, toutes ces personnes pourront confier à La Quadrature du Net leur droit de porter plainte devant la CNIL. C’est une plainte qu’on fait : c’est du droit. C’est la justice qu’on va demander, parce qu’il se trouve que dans toute cette histoire, on reviendra dans le détail, l’activité de Facebook, le modèle économique des GAFAM, des géants, est profondément illicite et antidémocratique.

Jean-Jacques Bourdin : Donc action de groupe.

Arthur Messaud : Action de groupe.

Jean-Jacques Bourdin : Action de groupe. Je regardais, hier la CNIL a épinglé Direct Energie et ses compteurs Linky pour avoir collecté — en fait ce ne sont pas les compteurs qui sont en faute, enfin ils permettent la connexion — du coup Direct Energie en a profité pour collecter des informations personnelles sur ses clients.

Arthur Messaud : En fait, ces deux affaires sont liées. Pour ce qui est des Linky ce qu'a condamné la CNIL, ou a mis en demeure en tout cas certains changements, c’est le fait que les personnes ont consenti à ce que des données personnelles extrêmement intimes sur leur consommation et donc leur usage, ces personnes ont consenti à ça en étant forcées ou en tout cas en étant trompées par cette entreprise.

Jean-Jacques Bourdin : Trompées par Direct Energie entre autres.

Arthur Messaud : Qui leur faisaient croire que pour utiliser le compteur, pour l’activer, elles étaient obligées d’accepter que leur consommation soit surveillée de façon constante, extrêmement précise. En fait, elles n’étaient pas du tout obligées, elles ont été trompées.

Sur Facebook, sur Google, c’est la même chose. Ces services vous font croire que pour utiliser leurs services, en tout ils vous forcent, vous êtes obligé d’être surveillé, d’être soumis à une surveillance constante. Cette surveillance, en fait, c’est votre liberté qui est complètement vendue. Ils vous forcent à payer leurs services avec vos libertés : la vie privée, la liberté de ne pas se soumettre à un conditionnement politique, économique et social de masse et constant, et cette liberté-là on ne peut pas la vendre en démocratie. Les libertés sont en dehors du commerce.

Jean-Jacques Bourdin : Ça veut dire quoi ? Ça veut dire que si je suis sur Facebook, si je suis sur Twitter, si je suis sur les réseaux sociaux, Instagram, je suis à la merci de ces grandes entreprises ?

Arthur Messaud : Vous êtes à la merci, pas que vous.

Jean-Jacques Bourdin : Que savent-ils de moi ?

Arthur Messaud : On a vu dans le scandale qui a éclaté sur Facebook, on a vu qu’une entreprise tierce, qui avait accès à une partie infime des données auxquelles a accès Facebook, se vantait d’avoir accès à des détails extrêmement précis.

Jean-Jacques Bourdin : Mais quelles données est-ce que je donne ? Quelles données ?

Arthur Messaud : En fait juste les like, les pages que vous likez, les pages que vous aimez, les personnes que vous suivez, ça, quand on peut analyser des dizaines de millions de personnes, leurs like quotidiens et leur psychologie, rien que ça, ça suffit à savoir votre psychologie : si vous êtes plutôt sympa, plutôt agressif ; si vous vous levez tôt le matin ; si vous êtes une bonne personne pour travailler en équipe. Tous ces genres de choses-là sont, en fait, extrêmement faciles à révéler à partir d’informations que nous on ne réalise pas partagées. Et des informations aussi politiques, extrêmement politiques. Dans l’affaire Cambridge Analytica, ce sont des caractères politiques, des positions qu’ils ont cherchés à savoir.

Jean-Jacques Bourdin : Donc nous sommes devenus des cibles commerciales ou des cibles politiques ?

Arthur Messaud : Oui. En acceptant de livrer, enfin de laisser accès au moindre des traits de notre psychologie, on se livre pieds et poings liés à un conditionnement de masse et on abandonne toute liberté de conscience ou d’esprit.

Jean-Jacques Bourdin : On peut quitter les réseaux sociaux, mais ce n’est pas facile !

Arthur Messaud : Le problème c’est qu’on ne peut pas partir des réseaux sociaux. On peut se désinscrire des réseaux sociaux.

Jean-Jacques Bourdin : On est prisonniers.

Arthur Messaud : On peut se désinscrire.

Jean-Jacques Bourdin : Si je me désinscris de Facebook, que se passe-t-il ?

Arthur Messaud : Ce qui va se passer d’abord c’est que vos données, certaines de vos données, vont être probablement supprimées au bout de quelque temps. D’autres données ne seront pas du tout supprimées : toutes vos données publiques, tous les commentaires que vous avez laissés sur des pages publiques, Facebook, dans ses CGU, prétend ne pas les supprimer ; il y a cette partie-là, et ensuite il y a toutes les autres données.

Matthieu Belliard : CGU pardon, conditions générales d’utilisation.

Arthur Messaud : Merci beaucoup. Dès que vous allez sur un site internet en dehors de Facebook, par exemple Le Monde, Le Figaro, ou même RMC, vous pouvez avoir des boutons Like ou des boutons « Partage Facebook », et dès qu’il y a ça, Facebook sait que vous êtes ici. Et même si vous n’avez pas de compte, Facebook va vous créer un compte fantôme et va suivre toutes vos activités pour établir des profils psychologiques sur ce que vous consommez sur Internet, essayer de deviner qui vous êtes, pourquoi vous êtes ceci, etc. Ça, on ne peut pas l’empêcher.

Jean-Jacques Bourdin : C’est dément ! On va prendre Patrick qui est infirmier à Toulon. Bonjour Patrick.

Patrick : Bonjour.

Jean-Jacques Bourdin : Vous avez quitté Facebook depuis deux ans.

Patrick : C’est ça, oui. Pour plusieurs raisons. La première raison c’était, effectivement, la difficulté et le temps passé à gérer, on va dire, les filtres pour limiter la divulgation de mes données personnelles, mais aussi parce que pour moi tous les réseaux sociaux, que ce soit Facebook, Twitter, etc., ne sont pas vraiment des réseaux sociaux de communication. Je me rends compte qu’au final plus on utilise les réseaux sociaux moins on communique avec ses voisins, ses amis, sa famille, etc. Et je me suis rendu compte en quittant Facebook qu’il y avait une pression sociale énorme, sociale et familiale. J’ai cinq enfants et depuis que j’ai quitté Facebook, surtout au début, ça a été l’horreur ; c’est-à-dire « mais pourquoi tu as arrêté Facebook ? Pourquoi tu ne communiques plus sur Facebook ? » Et en fait, j’essaye d’expliquer depuis deux ans qu’on peut bien communiquer avec les gens sans justement prendre de risques, en leur parlant, en leur téléphonant. On ne fonctionne plus maintenant que par les réseaux sociaux et c’est insupportable ! Et après, moi, quand je vois effectivement le temps que ça demande, le temps et les connaissances parce que j’ai 55 ans donc je travaille avec des ordinateurs depuis longtemps, mais malgré tout il faut un peu de connaissances pour aller chercher tous les filtres, pour limiter la divulgation des informations personnelles et je dois dire que c’est chronophage et ça n’a, au final, pas grand intérêt.

Arthur Messaud : Bien sûr c’est chronophage, vous avez totalement raison, et c’est extrêmement compliqué, même pour un technicien qui passerait ses journées.

Jean-Jacques Bourdin : Vous avez un compte Facebook ?

Arthur Messaud : Moi j’ai un compte Facebook, justement je vais y revenir. Quand on parle de pression sociale, comme disait Patrick, c’est très juste. Il y a énormément de gens qui ne peuvent pas partir de Facebook pour des raisons familiales, comme c’est évoqué, des raisons professionnelles, des raisons d’éloignement géographique ; il y a plein de raisons qui font qu’il y a des gens qui vont rester sur Facebook. Aujourd’hui, partir de Facebook et laisser ces gens derrière, c’est un peu lâche et c’est peut-être égoïste. Moi je reste sur Facebook pour voir ce que se passe, pour continuer à diffuser l’information qu’il faut agir collectivement et pas individuellement, pour mettre à mal leur modèle économique, pour affaiblir leur puissance.

Jean-Jacques Bourdin : Vous êtes sur Instagram ? Vous êtes sur Twitter ?

Arthur Messaud : Je ne suis pas sur Instagram. Sur Twitter oui, bien sûr. Il ne faut pas partir, claquer la porte comme un prince en disant « on laisse tout le monde crever derrière et nous on va se libérer ». Non, non ! On ne pourra se libérer vraiment, comme je vous l’ai dit, que collectivement, en attaquant leur modèle économique, en les affaiblissant. Et après, à long terme, on pourra tous partir vers l’Internet libre et décentralisé.

Jean-Jacques Bourdin : Oui.

Matthieu Belliard : J’aimerais juste qu’on soit bien précis pour tous ceux qui nous écoutent parce qu’effectivement, Facebook c’est aussi très pratique : on a de la famille à distance, on envoie des photos, on a des nouvelles, bon bref ! La réalité c’est que peu de gens savent que le modèle économique de Facebook ce n’est pas d’être une messagerie ou du microblogging. Le modèle économique de Facebook, et c’est bizarrement ça que vous attaquez, enfin bizarrement je ne sais pas, vous attaquez leur modèle économique.

Arthur Messaud : Ah non, ce n’est pas bizarrement ! Heureusement. Leur modèle économique, c’est la seule chose qu’il faut attaquer.

Matthieu Belliard : Leur boulot c’est de vendre des données.

Arthur Messaud : Oui. C’est la seule chose qu’il faut attaquer, sinon toute attaque sera à court terme et pas de grande échelle, ça ne suffira pas. Il faut s’attaquer à ce modèle économique qui est illicite.

Matthieu Belliard : Ce que je veux dire par là c’est que s’ils ne vendent pas de données, Facebook n’a aucune existence entrepreneuriale.

Arthur Messaud : C’est possible et pourquoi pas. L’idée, on verra à terme comment ça se développe, l’idée c’est que dans le droit, c’est clair aujourd’hui, un service ne peut pas être rémunéré contre des données, parce que les données ce sont des libertés, des libertés fondamentales qui viennent protéger. Les libertés, dans une démocratie, comme je l’ai dit, on ne peut pas les vendre. Sinon n’importe qui braderait ses libertés immédiatement, dès que l’occasion se présente et seuls les riches garderaient leur droit de vote, leur liberté d’expression, leur liberté de disposer de leur corps. Et heureusement, le droit des données personnelles a fini par interdire la revente de données personnelles.

Jean-Jacques Bourdin : Bien ! Marie-Laure, vous êtes à Portiragnes, c’est dans l’Hérault, Marie-Laure.

Marie-Laure : C’est ça, tout à fait.

Jean-Jacques Bourdin : Vous vivez sans réseaux sociaux.

Marie-Laure : Eh bien oui, et je vis très bien.

Jean-Jacques Bourdin : Et vous êtes commerciale pourtant.

Marie-Laure : Oui. J’ai ma tablette, j’ai ma boîte mail. Je suis dans le coup, tout bêtement, mais ce que je veux dire c’est que je ne vois pas l’intérêt de poster. Je vois comment fonctionnent beaucoup de gens autour de moi. J’ai des enfants, effectivement, qui ont les réseaux, qui ont Twitter, qui ont Snapchat, qui ont tout ce genre de choses, je ne vois pas l’intérêt. En fait, sur ces réseaux-là, ça peut être intéressant effectivement, et je le conçois très bien quand on a des personnes à l’étranger pour communiquer d’une certaine façon, ce n’est pas ça qui me choque — choquée est un bien grand mot —, mais ce qui m’agace c’est que maintenant tout le monde est au courant de tout. C’est-à-dire que les gens vont au restaurant, ils prennent la photo du plat qu’ils mangent.

Jean-Jacques Bourdin : C’est vrai.

Marie-Laure : Après, quel est l’intérêt qu’on sache tout le temps ce que vous êtes en train de faire ?

Jean-Jacques Bourdin : Et il y a un truc moi, personnellement je ne le ferai jamais, je recommande toujours de ne pas le faire, c’est de mettre des photos d’enfants, de ses enfants, sur les réseaux sociaux.

Marie-Laure : Voilà. Moi j’ai été très prudente avec les miens par rapport à ça. Et ma fille n’a eu le droit d’ouvrir un compte sur Facebook qu’à l’âge de 17 ans, Quand on avait bien échangé.

Matthieu Belliard : Mais c’est difficile !

Jean-Jacques Bourdin : Difficile de résister.

Matthieu Belliard : Non, pas de résister. Moi je vois qu’à chaque fois que je reviens d’un mariage ou d’un baptême et que je dois appeler toute la famille ! Vous avez 80 invités dans un mariage, par exemple, et vous appelez tout le monde pour dire « tu peux enlever cette photo de Facebook parce qu’il y a ma fille dessus ? », vous passez pour un extraterrestre.

Jean-Jacques Bourdin : Oui, c’est vrai.

Marie-Laure : Oui. Je vois avec ma fille, j’ai résisté. Alors c’est plus facile, dans tous les cas, de dire oui quand on rentre du boulot que de se battre et de dire non ; ça c’est clair. Ça je le conçois. Non, mais c’est vrai c’est plus facile, on est crevé, moi j’ai eu ma journée qu’est-ce que tu m’embêtes avec ça et j’ai dit je ne vais pas moi créer un compte Facebook pour en plus aller voir ce qui se dit, ce qui se fait. Et comme je lui avais expliqué, j’ai dit ça vous crée plus, à la limite, de soucis parce quand on voit le harcèlement qui se passe, les photos détournées, les ceci machins, les trucs, mais c’est infernal ! Je ne vois pas l’intérêt ! En fait, on ne le prend plus comme un outil, on le prend comme un déversoir. Twitter, je ne connais pas.

Jean-Jacques Bourdin : Twitter ça ressemble un peu quand même.

Marie-Laure : D’après ce que je peux entendre, voilà. Après, quand vous cherchez du boulot, je pense que tous les employeurs maintenant vont aller chercher ce qui a été dit, ce qui a été fait, ce que vous avez fait, ce que vous n’avez pas fait. Bon ! Il n’y a plus de vie, je veux dire ! À la limite, où est la vie privée là-dedans ? Si c’est pour dire je suis branché, je suis sur ces sites-là, moi j’ai toujours dit. Petit village comme ça, des fois on me disait : « Je t’envoie sur Facebook — J’ai dit attends, tu déconnes, on habite à 50 mètres ! Qu’est-ce que tu vas m’envoyer sur Facebook ! Tu m’appelles ou on se voit deux jours après si tu veux, on se boit un café. » Vous voyez ce que je veux dire ? Du coup, il n’y a même plus de notion de distance.

Jean-Jacques Bourdin : Bien. Merci Marie-Laure. Merci il est 9 heures 18, on va observer une petite pause. Tiens, je vois qu’il y a une alerte urgente, Marine Le Pen se rendra à la marche blanche en mémoire de Mireille Knoll ; c’est ce que nous disions dans le journal de 8 heures, dès le journal de 8 heures. Voilà. C’est confirmé. Il est 9 heures 18. Matthieu.

Matthieu Belliard : Seriez-vous prêts à renoncer aux réseaux sociaux, oui ou non par SMS au 6 10 71.

[Musique]

Voix off : RMC – Bourdin Direct – Bureau de vote – Jean-Jacques Bourdin.

Jean-Jacques Bourdin : Il est 9 heures 21 ; Sébastien est là ; il est boulanger à Port Louis dans le Morbihan. Bonjour Sébastien.

Sébastien : Bonjour Jean-Jacques.

Jean-Jacques Bourdin : Alors vous n’êtes sur aucun, vous n’êtes pas sur des réseaux sociaux ?

Sébastien : Je suis seulement sur Facebook.

Jean-Jacques Bourdin : Ah quand même !

Sébastien : Et j’ai suspendu mon compte dernièrement parce que je me suis rendu compte que ça ne servait pas à grand-chose, à part se faire fliquer par tous les gens qui sont autour de nous.

Arthur Messaud : Mais pas que ! Pas que ! Par Facebook et tous ses partenaires aussi.

Sébastien : Oui, en plus !

Jean-Jacques Bourdin : Eh oui ; c’est ça le problème !

Sébastien : Sans compter que j’ai eu une histoire un peu similaire à ce que racontait l’auditrice précédente, de quelqu’un qui a passé un jour son permis, à côté de moi, et la seule réponse qu’on m’a donnée c’est : « Tu n’as pas vu sur Facebook ? », alors que je voyais cette personne-là tous les jours. Donc ça coupe quand même les liens qu’on peut avoir les uns et les autres dans la vie réelle, en fait.

Arthur Messaud : Après, il ne faut pas seulement sortir des réseaux sociaux parce que ce qui se passe en termes de surveillance et de perte de nos libertés, on va le retrouver sur Gmail, sur le moteur de recherche Google, sur nos smartphones Apple et Android. Ce n’est pas qu’une question de réseaux sociaux. Nos libertés sont atteintes de façon assez générale par ces nouveaux…

Jean-Jacques Bourdin : Sur Internet.

Arthur Messaud : Pas partout sur Internet.

Jean-Jacques Bourdin : Pas partout.

Arthur Messaud : Pas partout. L’Internet libre et décentralisé existe, il faudra y aller à terme, mais en attendant il faut s’attaquer à ce modèle économique illicite. On peut se poser la question de pourquoi on ne l’a pas attaqué plus tôt ? Pourquoi on a laissé faire pendant des années et des années une entreprise aussi puissante se développer sur la base de ce qu’il faut dire être un crime, au moins un délit, qui est l’atteinte massive à toutes les libertés de toute la population.

En fait, pendant longtemps, les sanctions que pouvait prononcer la CNIL étaient assez faibles et, à partir du 25 mai prochain, on a un changement radical, la CNIL va pourvoir prendre des sanctions extrêmement fortes : 4 % du chiffre d’affaires mondial.

Jean-Jacques Bourdin : 4 % du chiffre d’affaires mondial, ça va faire mal !

Arthur Messaud : Une sanction pour Google ça ferait, par exemple, 4 milliards d’euros pour la France, dans le budget de la France, donc ça peut être assez sympa. Ça c’est une nouveauté et pendant longtemps, en fait, on était assez faiblards en termes de menace face à ces géants. C’est pour ça qu’aujourd’hui, enfin, on va pouvoir se saisir. De plus, la population était aussi assez peu sensibilisée, il faut le dire et, avec des scandales comme Cambridge Analytica, les gens réalisent qu’en fait ce n’est pas juste de la publicité pour acheter des voyages ou des pizzas : c’est notre vraie intimité ; ce sont des affaires politiques. Enfin, on va pouvoir faire pression sur la CNIL et nous, notre nouveau moyen, depuis deux ans mais qui n’a jamais encore été exercé en France, c’est l’action de groupe.

Jean-Jacques Bourdin : C’est pour ça que vous engagez cette action de groupe.

Arthur Messaud : Plus on sera nombreux, pour faire pression sur la CNIl au maximum, pour qu’elle utilise ces nouveaux pouvoirs de la façon la plus agressive et violente envers ces acteurs qui ne respectent pas la loi, qui sont devenus aussi puissants sur la base de crimes.

Jean-Jacques Bourdin : Bien. Merci Sébastien. Thomas est à Morsang-sur-Orge dans l’Essonne. Bonjour Thomas.

Thomas : Bonjour Jean-Jacques et bonjour à tout l’équipe. Déjà une première chose c’est un plaisir de vous avoir au téléphone.

Jean-Jacques Bourdin : Moi aussi Thomas.

Thomas : Ça fait un moment que je vous écoute et c’est vraiment une grande première, donc tant mieux.

Jean-Jacques Bourdin : Merci beaucoup. Merci. Allez-y.

Thomas : Je vous appelle, en fait, concernant votre invité, je viens d’en parler, je suis désolé, j’ai oublié son prénom.

Jean-Jacques Bourdin : Arthur.

Thomas : Arthur enchanté. En fait, j’appelais par rapport à ce qu’il vient de dire : le 25 mai sera appliquée, normalement, la GDPR. GDPR c’est ce qu’on appelle General Data Protection Regulation, donc, en gros, Réglementation protection des données personnelles [Réglement général sur la protection des données personnelles]. Donc derrière, c’est ce qui va s’organiser. Donc le 25 mai, normalement, toute société est censée être en accord avec la GDPR. Derrière la GDPR se cache, en fait, la capacité pour n’importe qui de pouvoir savoir quelle entreprise a quelles données ; pourquoi est-ce qu’elle les possède ; qu’est-ce qu’elle en fait ; comment elle les traite. La personne aura également la possibilité de transférer ses données. Admettons je passe d’un opérateur téléphonique à un autre. Je lui demande : « Donnez-moi toutes les données que vous avez sur moi, je veux les transférer à l’opérateur concurrent chez qui je passe. Vous n’avez plus aucune donnée sur moi, maintenant ce n’est que le concurrent et je sais ce qu’il a ». Et la dernière possibilité qui sera donnée c’est vraiment de supprimer, le droit à l’oubli, c’est vraiment supprimer toutes les données. Maintenant j’ai fait un achat, Amazon merci ; oubliez toutes mes données, de ne plus en avoir sur moi, de ne plus commercialiser là-dessus.

Arthur Messaud : Il n’y a pas que ça. Il y a même encore plus. Même maintenant, de façon très claire, il est prévu d’interdire pour un service d’être rémunéré par des données personnelles. Ça avant c’était ambigu, maintenant le Règlement général sur les données personnelles, qui entre en application le 25 mai, interdit ça de façon tout à fait explicite. Là aussi, on a une forte nouveauté ; on n’est pas juste sur des droits d’accès et de portabilité, on a aussi des changements ou des éclaircissements de principe, de fond, et qui nous permettront, là vraiment, d’agir pas individuellement en demandant l’accès, mais d’agir collectivement via la CNIL pour sanctionner ce modèle économique.

Thomas : Ce moment, en fait, fait suite à une directive européenne et le temps d’application chez mettons les GAFA, le temps d’application d’une telle réglementation ? Quelles vont être, en fait, les sanctions et sous combien temps elles vont tomber ?

Arthur Messaud : C’est une très bonne question.

Thomas : Le 25 mai, ça m’étonnerait que tous les GAFA, avec les processus numériques qui sont chez eux de traitement des données, soient directement en accord avec la GDPR.

Arthur Messaud : Ils ne le seront pas. Ils ne veulent pas l’être parce que ça remettrait en cause entièrement leur business. Et c’est pour ça qu’il faut qu’on soit le plus nombreux possible pour faire pression sur la CNIL, pour que la CNIL exerce ses pouvoirs avec l’agressivité requise. Évidemment qu’ils ne seront pas conformes à ce règlement ! Évidemment que la CNIL sera un peu impressionnée par un tel combat contre de tels géants et c’est pour ça qu’il faut qu’on la pousse au cul. Il ne faut pas qu’elle attende tranquillement qu’ils changent. Non, non ! C’est nous qui allons les pousser ; c’est nous qui allons mener le combat.

Matthieu Belliard : La CNIL est trop lente ?

Arthur Messaud : On verra. On verra ! La CNIL a pris des positions intéressantes sur Linky, il faut dire, aussi sur WhatsApp. Mais est-ce qu’elle aura le courage d’affronter de tels géants avec, comme je l’ai dit, l’agressivité requise. On verra. Ce qui est sûr c’est que nous, plus on sera nombreux…

Jean-Jacques Bourdin : Elle a les moyens, les outils ; en tous les cas, elle va avoir.

Arthur Messaud : Dès les 25 mai elle les aura, enfin !

Jean-Jacques Bourdin : Elle aura les outils enfin. Merci Thomas. Christophe qui est au Lavandou dans le Var. Bonjour Christophe.

Christophe : Bonjour Jean-Jacques ; c’est toujours un plaisir de vous avoir.

Jean-Jacques Bourdin : Moi aussi Christophe, c’est un plaisir, vraiment. Vraiment ! Vous, vous n’êtes jamais allé sur Facebook ?

Christophe : Non, je n’ai jamais voulu y aller, c’est différent. Moi j’ai un problème avec ça. Je n’ai jamais voulu aller sur Facebook. Moi, quand j’entends le mot ami sur Facebook, ça me fait bondir ; ce n’est pas le reflet de la vraie vie, quoi ! L’amitié dans la vraie vie ce n’est pas Facebook, ce sont les amitiés, les vraies amitiés, face à face on se parle : ça ce sont les amitiés.

Jean-Jacques Bourdin : Je suis d’accord avec vous, Christophe.

Christophe : C’est complètement artificiel, superficiel, ce n’est pas le reflet de la vraie vie et en plus, Facebook c’est une source de problèmes, on le voit, il y a beaucoup de soucis avec ces réseaux sociaux : des gens qui se font harceler, etc. C’est vraiment pour moi du grand n’importe quoi, ce n’est pas le reflet de la vraie vie. D’ailleurs on le voit, on fabrique une société superficielle avec ça, des relations superficielles ; ce n’est pas ça les vraies relations de la vie.

Jean-Jacques Bourdin : Et ces réseaux sociaux qui sont aussi des déversoirs de haine. Je vois ça tous les jours.

Christophe : Tout à fait. Des déversoirs de haine, exactement. Absolument ! Des déversoirs de haine à tous les niveaux, au niveau politique, à n’importe quel niveau.

Jean-Jacques Bourdin : À tous les niveaux !

Christophe : Quand on voit l’autre abruti, excusez-moi de dire ça, qui était dans le parti de Mélenchon qui s’est réjoui sur les réseaux sociaux de la mort de cette dame, mais ce gars-là je vous garantis Jean-Jacques, quitte à aller en prison, si c’est mon voisin, il ne sort pas de chez lui, je vous le garantis ! C’est une horreur des mecs pareils. C’est un scandale de voir ça. C’est un scandale !

Jean-Jacques Bourdin : C’est vrai que tout ce qui s’écrit et tout ce qui se lit sur les réseaux sociaux ! Au bout d’un moment, en plus, c’est pénible.

Arthur Messaud : Je crois que le problème, ce n'est pas vraiment les réseaux sociaux là !

Jean-Jacques Bourdin : Ce n'est pas les réseaux sociaux ? Oui, évidemment. Ce sont les gens en fait. Ce sont les gens.

Arthur Messaud : Ce sont les gens. Si vous voulez râler contre les gens allez-y, moi je ne le ferai pas.

Jean-Jacques Bourdin : Moi je râle.

Matthieu Belliard : C’est un autre débat, c’est celui qu’on avait.

Jean-Jacques Bourdin : Oui. C’est un autre débat qu’on avait. Ce n’est pas le platane qui est responsable de la mort sur le bord de la route, non, c’est celui qui conduit.

Matthieu Belliard : C’est le conducteur.

Jean-Jacques Bourdin : Non, mais c’est pareil. En revanche, ce qui est terrible, il y a autre chose, ce qui est terrible sur les réseaux sociaux, c’est l’anonymat.

Arthur Messaud : Pourquoi ça vous dérange ça ? Parce qu’en fait vous n’êtes pas anonyme sur Facebook ; Facebook sait très bien qui vous êtes.

Jean-Jacques Bourdin : Oui, mais moi, ce qui me gêne, c’est celui qui se cache derrière un pseudo et qui insulte — je parle de Twitter par exemple —, et qui insulte la terre entière en se cachant.

Arthur Messaud : Quand c’est pour insulter c’est dommage. Le problème ce n’est pas l’anonymat. Vous êtes journaliste, vous voyez bien que pour les sources, pour faire une enquête, ça peut être assez intéressant de garder anonymes certaines choses. La vie privée est extrêmement utile au débat et l’anonymat. Ce qui vous dérange ce sont les insultes, et je comprends : vous n’aimez pas les gens qui sont agressifs.

Jean-Jacques Bourdin : Qui sont cachés en plus.

Arthur Messaud : Ils ne sont pas cachés ! Si vraiment vous voulez les poursuivre vous les retrouverez, il n’y a aucun souci.

Matthieu Belliard : Typiquement ce que vous venez de dire ! C’est comme vous avez fait allusion par exemple à un internet décentralisé, on pourrait parler du darknet2, on pourrait parler des outils comme 3. Vous vous rendez compte qu’aujourd’hui, si on ne veut pas se faire avoir, il faut être une pointure ! Très honnêtement, pour la plupart des gens qui nous écoutent…

Arthur Messaud : Ah oui. Et c’est pour ça que ce n’est que la loi qui sera une solution à terme.

Jean-Jacques Bourdin : Évidemment !

Arthur Messaud : Je suis bien d’accord !

Jean-Jacques Bourdin : Bien ! Merci beaucoup. Qu’est-ce que vous vouliez dire ?

Matthieu Belliard : Avant de parler des réseaux sociaux, la Carte bleue, le GPS des voitures. Tout ce qui est connecté, tout ce qui permet d’envoyer des données par exemple de localisation, d’achats.

Arthur Messaud : Et votre téléphone, juste votre téléphone, constamment. Et ça, encore une fois, c’est quelque chose qu’on va attaquer. Les systèmes Android et d’Apple, eux, ils permettent au moins un flicage publicitaire à la base, mais bien plus large qu’il ne faut, et qu’ils nous imposent sur le régime illégal, de la même façon.

Je voudrais juste revenir, avant de terminer, sur une position très inquiétante du secrétaire d’État au numérique, monsieur Mounir Mahjoubi, qui, avant-hier ou dimanche, dans les tribunes de Libération, expliquait, lui, que vendre ou en tout cas louer ses données personnelles contre un service, pourquoi pas. C’est extrêmement inquiétant. Là on voit que monsieur Mounir Mahjoubi boude la CNIL, monsieur Mahjoubi boude le droit européen qui sera appliqué dès le 25 mai qui interdit, précisément, de louer ses données personnelles contre un service. Les données personnelles, je le répète, sont des libertés. On ne peut pas les céder contre quoi que ce soit : elles sont en dehors du commerce. Il serait temps peut-être que monsieur Mahjoubi essaie de défendre les citoyens qu’il représente, en tout cas qu’il est censé défendre, plutôt qu’un business qui ne nous sert pas. En tout cas, s’il ne le fait pas, nous on le fera, il n’y a aucun souci !

Jean-Jacques Bourdin : Bien merci d’être venu nous voir, Arthur Messaud.

Arthur Messaud : Avec plaisir.

Jean-Jacques Bourdin : Je rappelle que vous êtes juriste à l’association La Quadrature du Net. Merci à vous il est 9 heures 31. Que disent les auditeurs, Matthieu ?

Matthieu Belliard : Seriez-vous prêt à renoncer aux réseaux sociaux ? Réponse finale : oui à 81 %.

Jean-Jacques Bourdin : Ah ! Oui à 81 %. Il y a une prise de conscience de tout cela.

Arthur Messaud : Oui bien sûr.

• 1. La Quadrature du Net
• 2. Darknet
• 3. Tor

Comme chaque année depuis 17 ans, l'April a invité les groupes d'utilisateurs et utilisatrices de logiciels libres ainsi que les associations de promotion de la culture libre à organiser, à l’arrivée du printemps, dans une dynamique conviviale et festive, des événements de découverte du Libre à destination du grand public : Libre en Fête.

L’édition 2018 du Libre en Fête s'est récemment terminée et le bilan est très positif : plus de 190 événements ont été référencés dans le cadre de cette initiative (123 événements avaient été référencés en 2017, 162 événements en 2016).

Grâce à la mobilisation de nombreuses associations et structures partout en France, le grand public a eu l'opportunité de s'initier aux applications et aux systèmes d'exploitations libres, de se familiariser avec les projets collaboratifs en ligne, de découvrir comment améliorer la sécurité de ses navigations sur le web, et bien plus encore.

Nous tenons à remercier très chaleureusement toutes les personnes et structures qui ont organisé ces événements : leur action a assuré le succès du Libre en Fête 2018.

Rendez-vous l'année prochaine !

Titre : À qui confier notre portefeuille de données personnelles ?
Intervenants : Isabelle Falque-Pierrotin - Isabelle Landreau - Lionel Maurel - Hervé Gardette
Lieu : France Culture - Émission Du Grain à moudre
Date : février 2018
Durée : 40 min
Média : France Culture. Télécharger ou écouter le podcast
Licence de la transcription : Verbatim
Illustrations : Logo France Culture Wikipédia et Banknotes et Coins Wikimedia Creative Commons Attribution-ShareAlike License
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Hervé Gardette : Bonsoir à toutes et à tous. Bienvenue dans Du Grain à moudre, nous sommes ensemble jusqu’à 19 heures.

« Que Facebook cesse de pister les internautes sans leur consentement et qu’il détruise toutes les données personnelles obtenues illégalement », c’est ce que demande la justice belge au groupe américain dans un jugement rendu vendredi dernier au nom du respect de la vie privée. Faute de s’y soumettre, Facebook devra payer une astreinte de 250 000 euros par jour de retard. Certes, l’entreprise de Mark Zuckerberg pourra s’en remettre, mais il ne s’agit pas pour autant d’une décision seulement symbolique. Les juges belges viennent d’envoyer un signal fort aux grandes entreprises du Web : « Vous ne pouvez pas faire ce que vous voulez avec les données des internautes ! » L’Union européenne s’est d’ailleurs dotée d’un nouveau règlement sur le sujet ; il entrera en vigueur le 25 mai prochain.

La question n’est pas seulement d’ordre juridique, elle est aussi financière. Les données personnelles sont une richesse, certains parlent même d’or noir du XXIe siècle, mais une richesse captée par les plateformes au détriment de ceux qui les produisent, autrement dit, nous tous !

Pour remettre de l’équité dans un système déséquilibré le think tank Génération Libre propose de monétiser nos données, idée séduisante à première vue, mais faut-il vraiment considérer ces données comme une simple marchandise ? Ne sont-elles pas un bien commun ? Dès lors, à qui confier notre portefeuille de données personnelles ? C’est le sujet du soir en compagnie de trois invités. Isabelle Falque-Pierrotin, bonsoir.

Isabelle Falque-Pierrotin : Bonsoir.

Hervé Gardette : Vous êtes conseillère d’État, vous présidez la CNIL, la Commission nationale informatique et libertés ; vous êtes, par ailleurs, présidente de la Conférence mondiale des autorités de protection des données. Pour discuter avec vous, Isabelle Landreau. Bonsoir.

Isabelle Landreau : Bonsoir.

Hervé Gardette : Vous êtes avocate au barreau de Paris, médiateur, membre du conseil scientifique du think tank Génération Libre et coauteur du rapport Mes data sont à moi. Pour une patrimonialité des données personnelles. Et puis troisième invité, Lionel Maurel.

Lionel Maurel : Bonsoir.

Hervé Gardette : Bonsoir. Vous êtes juriste et bibliothécaire, auteur du blog Silex ; vous avez d’ailleurs signé dernièrement un article intitulé Pour une protection sociale des données personnelles. Vous êtes, par ailleurs, membre de La Quadrature du Net et du collectif SavoirsCom1. Avant de débuter la discussion sur le fait de savoir s’il faut, ou pas, monétiser nos données personnelles, peut-être faut-il d’abord commencer par redire ce que sont ces données. Si on regarde l’article 2 de la loi informatique et libertés, que vous connaissez forcément par cœur, Isabelle Falque-Pierrotin, mais je vais quand même en lire un extrait : « Constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ». Comme on dit souvent quand on est journaliste, concrètement, ça recouvre quels types de données ?

Isabelle Falque-Pierrotin : Concrètement ça recouvre le nom, le prénom, les choses qui, naturellement, se rapportent à un individu, mais aussi un numéro d’identification de l’individu, par exemple son numéro de sécurité sociale, son numéro fiscal et, de plus en plus, ses habitudes de vie ou de consommation : son panier d’achats sur Internet ; les endroits où il est, ce qu’on appelle les données de géolocalisation ; peut-être aussi l’ensemble des appareils techniques qui tournent autour de lui, en particulier son téléphone. Donc, si vous voulez, c’est tout un écosystème informationnel qui peut se rattacher directement ou indirectement à une personne.

Hervé Gardette : Alors de plus en plus il est important, Lionel Maurel. C’est-à-dire qu’on produit, sans toujours s’en rendre compte, mais de plus en plus de données personnelles et d’ailleurs, même le terme de « personnelles » est important, c’est-à-dire des données peut-être de plus en plus intimes, c’est-à-dire qui vont de plus en plus profond dans notre vie privée.

Lionel Maurel : Oui. Il y a une sorte de paradoxe là-dessus, parce qu’à la fois il y a une production de données qui sont, comme vous dites, de plus en plus intimes parce qu’on a des moyens de plus en plus importants pour les capter, notamment avec les objets connectés qui peuvent nous suivre en permanence : un simple téléphone portable capte une somme de données, en temps réel, sur nous, qui est importante. Mais j’ai envie de dire les données, il y a quelque chose dans la définition des données sur les rendre personnelles qui moi me gêne toujours, parce qu’en fait elles sont aussi de plus en plus sociales ou de plus en plus collectives. Ce n’est pas pour rien que ce sont les réseaux sociaux, par exemple, qui sont les premiers à essayer de capter ces données. Parce qu'en fait, ces données sont toujours un reflet de notre vie sociale. Dans les données que vous avez citées, par exemple, je ne sais pas, mon nom m’a été donné par mes parents ; je travaille à tel endroit, mon employeur produit des données sur moi ; j’habite à tel endroit, c’est l’État qui va produire des données sur nous. Donc du coup, ces données ont toujours une dimension collective.

Hervé Gardette : Et vous préféreriez qu’on parle de données sociales plutôt que de données personnelles ?

Lionel Maurel : Moi je préférerais carrément qu’on parle de données sociales, effectivement, parce que ça mettrait beaucoup plus en avant la dimension collective qui, actuellement, n’est pas assez perçue.

Hervé Gardette : Est-ce que le terme de données personnelles vous convient, Isabelle Landreau ?

Isabelle Landreau : Oui, tout à fait. C’est vrai que Lionel a souligné la dimension collective et elle n’est pas oubliée de notre rapport1. Il a évoqué, il n’a pas dit, mais il a écrit un article dans L’Obs qui parle de « données citoyennes » et je trouve que ce terme est bon. C’est vrai que la personne, identifiée ou identifiable à travers ses usages numériques et ses objets connectés, va avoir un nombre incommensurable de données et de plus en plus.

Hervé Gardette : Ces données citoyennes, qui en profite au premier chef, Isabelle Landreau ? Dans le rapport que vous évoquez vous parlez, notamment, d’un pillage en règle de ces données, pillage par les géants de l’Internet.

Isabelle Landreau : Oui, tout à fait. Mais on n’est pas les seuls à dire ça. Lionel a parlé, par exemple, de prédation et que c’était une grande violence. C’est vrai qu’en fait, ces données sont collectées un peu à notre insu sans qu’il y ait vraiment un consentement clair et explicite. Bien sûr, il a des nouveautés dans le RGPD [Règlement général sur la protection des données].

Hervé Gardette : Le RGPD c’est le règlement qui entrera en vigueur le 25 mai au niveau européen.

Isabelle Landreau : Voilà, exactement. À l’heure actuelle, si vous voulez, le consentement c’est un système de opt out, c’est-à-dire on consent par défaut et on ne lit pas forcément les conditions générales de vente ou d’utilisation, tel Facebook, et donc c’est quelque chose de global. Le citoyen n’a pas le droit de négocier.

Hervé Gardette : Est-ce qu’il y a un consensus déjà sur ce constat-là, Isabelle Falque-Pierrotin et Lionel Maurel, sur le fait que nous qui produisons ces données — alors appelons-les données personnelles, données citoyennes, données sociales — nous n’en profitons pas ; en tout cas, ceux qui en profitent ce sont ceux qui ont la capacité de les monétiser, à savoir les industries du Web.

Isabelle Falque-Pierrotin : Moi je poserais les choses différemment. Je crois qu’en fait, aujourd’hui, il y a un consensus sur le fait que les données personnelles représentent beaucoup d’argent ; il y a une valeur économique qui est forte. Il y a un consensus pour dire la valeur de ces données est effectivement largement agrégée par ces acteurs économiques et il n’y a pas de retour soit vers l’individu, soit vers la collectivité, en tout cas pas de retour suffisant. Et ça, une fois qu’on s’est mis d’accord là-dessus, il y a différentes solutions pour traiter ensuite le constat.

Hervé Gardette : Est-ce que vous seriez d’accord là-dessus, justement, Lionel Maurel ?

Lionel Maurel : Je serais d’accord avec quelques nuances. Dans la vision qu’on essaie de porter, ce qu’on dit c’est que ces données, en fait, sont le résultat d’un rapport de production forcée dans lequel on nous inclut. Notamment, ces plateformes nous incluent dans un rapport de production parce qu’en fait, quand on est sur ces plateformes type Facebook et autres, elles nous font produire les données, et on les coproduit avec elles, et ce rapport ressort de ce que beaucoup appellent, de ce qu'on apelle le digital labor, le travail numérique et, effectivement, ça produit une valeur économique.

Hervé Gardette : Dont nous profitons aussi en retour, c’est-à-dire que ces données qu’on fournit, on s’en sert aussi dans la vie de tous les jours.

Lionel Maurel : En termes de services, et là où je pourrais avoir certains points d’accord avec Génération Libre, c’est sur la dimension asymétrique du rapport avec ces plateformes. C’est-à-dire qu’effectivement, elles nous placent dans un rapport de puissance complètement déséquilibré qui ne permet pas à l’individu d’avoir la maîtrise. Par contre après, on va avoir plutôt des désaccords sur les moyens qui permettraient de rééquilibrer ce rapport.

Hervé Gardette : On va dire que le consensus, disons a minima, est sur cette question d’une asymétrie, Isabelle Falque-Pierrotin ?

Isabelle Falque-Pierrotin : Oui, d’une asymétrie avec quand même une caractéristique, c’est qu’on a un retour en termes d’accès à des services gratuits. Donc aujourd’hui, l’échange n’est pas 0 et 100, entre d’une part l’individu et la société. On a, en fait, une relation qui est déséquilibrée, mais qui se traduit pour l’individu, quand même, en termes de bénéfices, accès à des services gratuits.

Hervé Gardette : Donc il y a du déséquilibre et l’idée c’est justement d’essayer, peut-être, de rétablir un peu d’équilibre, si ce n’est un équilibre absolu. Et on va commencer par une des pistes qui est proposée, Isabelle Landreau, par votre think tank Génération Libre, qui consisterait donc à monétiser nos données personnelles. Déjà, je voudrais juste d’un point de vue, comment dire, très pratique, en quoi ça consisterait ? Comment ça fonctionnerait ? C’est-à-dire qu’à chaque fois que je remplis un formulaire, par exemple quand je remplis la case de mon nom, ça correspond à telle somme ? Quand je remplis mon prénom à telle autre somme ? Comment est-ce que je serais rémunéré en fournissant sur Internet des données personnelles ?

Isabelle Landreau : Vous avez tout à fait raison, c’est déjà le cas. Quand vous regardez, on connaît le prix d’un numéro de compte en banque, on connaît le prix d’une adresse e-mail, on connaît le prix d’un nom et un prénom ; tout ça c’est déjà sur le marché.

Hervé Gardette : Déjà sur le marché. C’est-à-dire c’est ce que des entreprises vendent à d’autres entreprises ?

Isabelle Landreau : C’est déjà sur le marché aux États-Unis, ailleurs, sur le dark web et ainsi de suite. Donc nous, ce qu’on a proposé dans le rapport, c’est une option possible, mais il y en a bien d’autres. Je suis d’accord sur le consensus qu’il n’y a pas de retour suffisant et, en effet, il y a un véritable déséquilibre entre la promesse, si vous voulez, des prix des données qui est quand même une devise forte, et puis une devise faible qui est la gratuité.

Hervé Gardette : Oui, mais vous ne répondez pas à ma question Isabelle Landreau. C’est-à-dire comment ça fonctionnerait ? C’est-à-dire, moi qui suis un individu lambda, de quelle manière je pourrais être rémunéré, disons, par rapport à mes données personnelles ?

Isabelle Landreau : J’y arrive; c'est très simple.On a imaginé que la CNIL soit au centre de cette gestion de la donnée et ça peut-être soit une plateforme développée par la CNIL, sous forme, par exemple, des sociétés de gestion collective comme pour les droits d’auteur, pour la Sacem, la SACD ; mais ça peut-être aussi sous forme d’une API, d’une plateforme où justement le citoyen, le cybercitoyen, va consentir à une exploitation catégorielle de sa donnée, dans une finalité déterminée, pour un temps déterminé. Et tout ça est rémunéré par une chaîne de valeur avec des détaillants, des courtiers en données, et il va recevoir un micro-paiement, un nano-paiement, tel ce qu’on fait déjà lorsqu’on achète des applications à 0,99 euros. Et donc ça multiplié par le nombre, si vous voulez, de transactions qui seront enfermées dans la chaîne de blocs par des Smart Contracts, eh bien tout ceci va être authentifié et chiffré. Donc on respecte aussi la vie privée. On n’est pas contre la vie privée, au contraire, on va respecter la vie privée et on a les moyens techniques, comme vous m’interrogiez, pour respecter cette vie privée.

Hervé Gardette : L’analogie avec les sociétés de droits d’auteur est intéressante, parce que c’est vrai que ça permet de comprendre quel pourrait être le mode de rémunération, avec la CNIL qui pourrait être cette plateforme qui sert justement de redistribution de ces droits. Isabelle Falque-Pierrotin, ça vous intéresse ? Vous en pensez quoi ?

Isabelle Falque-Pierrotin : Mais je n’y crois pas du tout !

Hervé Gardette : Du point de vue de la faisabilité ?

Isabelle Falque-Pierrotin : Non, je n’y crois pas du tout et je dirais même, philosophiquement et économiquement, je pense que ça n’est pas une bonne réponse. Économiquement, ça voudrait dire qu’on arrive à créer une sorte de marché secondaire de la donnée, piloté par l’individu. Toute la question va être de savoir de quoi parle-t-on ? On parle de mails, alors je suis propriétaire des mails que j’émets et pas de ceux que je reçois ? Vous voyez ? Les données, Lionel l’a justement dit, ont aussi une dimension collective. Mes données génétiques, est-ce que je peux les commercialiser alors qu’en réalité ça dit beaucoup de choses sur des tas d’autres individus que moi-même ? Ce micropaiement, toutes les études qui ont été faites sur le sujet montrent que sur un plan strictement économique, en réalité, les individus gagneraient extrêmement peu sur l’année.

Hervé Gardette : Mais extrêmement peu c’est toujours mieux qu’extrêmement rien ; ça peut aussi intéresser. C’est-à-dire sans forcément faire un effort supplémentaire se dire qu’on toucherait ne serait-ce qu’un petit pécule annuel.

Isabelle Falque-Pierrotin : Mais toutes les études montrent qu'en réalité, si vous créez une régulation de marché entre deux acteurs dont l’un est extrêmement puissant, en l’occurrence les GAFA, et en face vous avez la multitude des individus qui voudront monnayer leurs données, le pouvoir sera de plus en plus transféré, en réalité, auprès des opérateurs économiques. Donc c’est une illusion de penser que les individus vont gagner de l’argent de cette manière-là.

Et je laisse de côté le deuxième argument, qui est quand même un argument philosophique, c’est que les données ce n’est pas simplement des petits pois ! On est en train de commercialiser et de parler d’attributs de la personne humaine. Donc si on fait ça, on est en rupture avec toute la démarche philosophique qui est non seulement française mais européenne, consolidée au niveau du règlement européen aujourd’hui, imitée par les pays francophones, les pays de l’Amérique du Sud. Enfin ! Pour changer d’approche, en termes de régulation, il faut vraiment être sûrs que ce qu’on va substituer à la situation actuelle est vraiment meilleur. Franchement, moi je ne crois pas que ça soit meilleur !

Hervé Gardette : Donc non seulement vous dites ce serait compliqué à mettre en place, ça ne rapporterait pas grand-chose à chacun et surtout, sur le plan des principes, ça irait à l’encontre de la philosophie autour des données personnelles. Lionel Maurel vous qui, j’imagine, passez beaucoup de temps sur Internet, êtes régulièrement connecté, si vous pouviez vendre vos données, vos données fussent-elles sociales, quitte à, je ne sais pas, pourquoi pas vous organiser en coopérative avec d’autres pour recevoir une rémunération, est-ce que c’est quelque chose qui pourrait vous intéresser sur le principe ?

Lionel Maurel : Non, pas du tout ! Parce que, en fait, si vous voulez, rentrer dans cette logique-là de monétisation, ça a des sous-entendus très profonds. Ça veut dire que ce que propose Génération Libre c’est avant tout de créer un droit de propriété privée sur les données. Donc de réduire, justement, les données à cette dimension hyper-individuelle alors que, comme j’ai essayé de dire tout à l’heure, c’est surtout la dimension collective, moi, qui m’intéresse. Et ensuite de ça, quand vous créez un droit de propriété privée, vous déléguez la régulation à un marché. Et c'est ça, en fait, le but final, c’est-à-dire de faire en sorte que ce soit le marché qui régule la protection de nos vies privées, avec un sous-entendu libéral qui dit c’est le marché qui régulera plus efficacement les données personnelles qu’une approche en termes de droits fondamentaux comme le fait la CNIL ou, comme nous on essaye de le pousser, une approche en termes de décision collective. Parce que vous avez repris l’image des données citoyennes, mais, par définition, si je vends mes données, j’abdique tout pouvoir de décision citoyen. Je vais être dans une relation de vendeur à acheteur et ce n’est pas du tout ça une relation citoyenne. Pour qu’il y ait une relation citoyenne dans l’usage des données, il faudrait qu’on ait des moyens collectifs de contrôle sur l’usage de nos données. Et actuellement, ces moyens n’existent pas en fait. On n’a pas d’organisation de la société civile qui soit suffisamment structurée pour pouvoir peser. Et vous avez un sociologue, qui travaille en France, qui s’appelle Antonio Casilli.

Hervé Gardette : Il était sur France Culture il y quelques jours de ça.

Lionel Maurel : Qui était sur France Culture la semaine dernière, qui dit : « La vie privée a cessé d’être un droit individuel, elle est devenue le résultat d’une négociation collective. » Si on fait passer les données dans une régulation de type marché, on abdique toute volonté d’avoir cette négociation collective, parce qu’on sera renvoyé à des négociations hyper-individualisées, dans un cadre complètement asymétrique, qui empêcheront l’individu de pouvoir négocier. Il n’y aura pas de négociation possible avec un acteur comme Facebook.

Hervé Gardette : La réaction d’Isabelle Landreau et ensuite je repasserai la parole à Isabelle Falque-Pierrotin. Isabelle Landreau, vous qui défendez cette monétisation.

Isabelle Landreau : Évidemment, on est contre ce que vient de dire Lionel parce que c’est quand même nier le droit d’accès à la propriété privée. Le droit à la propriété est un droit fondamental, naturel, imprescriptible, qui est là dès 1789, qui est dans les Déclarations de 1948. C’est un droit fondamental qui existe au niveau européen, à la Convention européenne des droits de l’homme.

Hervé Gardette : Oui, mais je peux être propriétaire de ma maison, par exemple de ma voiture, mais les données c’est quelque chose de différent, non ? Ça n’a pas la même nature !

Isabelle Landreau : Pourquoi exclure le citoyen de cette mine d’or qu’il, lui-même, génère ; il est le premier générateur et il consent à générer ou pas. Nous, on dit il faut rétablir un équilibre et qu’il ait la liberté de choix, la liberté d’exploiter ou de ne pas exploiter. Donc c’est ça qui est important. À l’heure actuelle, et on est tous d’accord là-dessus, il y a un véritable déséquilibre. Donc si on n’introduit pas le rempart de la propriété privée, eh bien on va aller vers des abus qu’on voit déjà à droite, à gauche. Et de toutes façons, le marché, comme Isabelle Falque-Pierrotin l’a dit, il existe ; le marché de la donnée existe. Donc en effet, il faut essayer de trouver un moyen pour protéger le citoyen, mais qu’il en ait un certain revenu dans un équilibre des pouvoirs.

Hervé Gardette : Oui. Mais ce que dit Lionel Maurel c’est que ce n’est pas forcément au marché qu’il faut donner le pouvoir de régulation. Il y a eu, par exemple il y a quelques jours, alors je ne suis pas sûr que ce soit un grand spécialiste des questions liées aux données personnelles, mais Julien Dray, sur BFMTV, qui propose que nous mettions en place, alors je le cite, « une taxe sur les GAFA qui permettra de constituer une dotation universelle pour chacun d’entre nous de 50 000 euros à l’âge de 18 ans. » Bon ! Je ne sais pas ce que vaut cette estimation. Mais est-ce qu’on ne pourrait pas, plutôt que de se dire on va individualiser la gestion des données personnelles, Isabelle Landreau, se dire eh bien finalement chaque citoyen internaute va recevoir une dotation qui sera financée par les grandes entreprises du Web. Chacun touchera à peu près la même chose, mais au moins, il y aura une autre façon de réguler ça et de rééquilibrer, justement, la relation qui ne l’est pas pour l’instant.

Isabelle Landreau : De toutes façons, nous c’est une option et c’est une solution parmi d’autres. Vous avez cité monsieur Dray, mais il y a aussi monsieur Moscovici qui a aussi des solutions, justement, pour taxer les GAFA à différents niveaux. C’est tout à fait faisable, bien sûr ! C’est-à-dire qu’il y aura une « reversion », une redistribution des richesses. Nous, on considère que la donnée personnelle est une richesse et que le citoyen ne doit pas simplement consentir par défaut, dans un système de opt out, mais doit être libre de ses choix d’exploiter et de ne pas exploiter. Et à l’heure actuelle, vous avez vu, vous avez fait mention de la décision belge, la décision de Berlin, on voit quand même qu’il y a un vrai problème dans ce déséquilibre de marché.

Hervé Gardette : Isabelle Falque-Pierrotin.

Isabelle Falque-Pierrotin : Je veux juste dire que aujourd’hui on a un droit qui est, dans le fond, extraordinairement puissant, puisque même que si vous n’êtes pas détenteur des données, propriétaire d’une base de données, vous gardez des droits dessus. Donc pour les individus, c’est un levier absolument extraordinaire de faire valoir leurs droits par rapport à ces grands acteurs internationaux. Le problème c’est qu’ils ne font pas suffisamment valoir ces droits. Donc il y a effectivement un travail à mener pour que les droits d’accès, les droits de portabilité, le droit à l’oubli, qui sont des droits qui rééquilibrent, justement, le pouvoir entre l’individu et les sociétés, soient effectivement mobilisés.

Hervé Gardette : Mais Isabelle Falque-Pierrotin, si j’ai de tels droits, est-ce que ça ne signifie pas que je suis propriétaire de ces données ?

Isabelle Falque-Pierrotin : Mais justement pas ! Mais justement, c’est ça le grand intérêt du droit actuel, c’est que vous n’avez pas besoin de démontrer quoi que ce soit, que vous soyez propriétaire ou pas, vous bénéficiez de ces droits dès lors que c’est une donnée personnelle qui vous concerne. Et ça, je crois que c’est une supériorité et une avance de ce droit de la propriété des données qu’il ne faut surtout pas remettre en cause. Là où Lionel a raison, c’est que la dimension collective de ce droit de la protection des données personnelles n’est pas suffisante. Mais moi je crois que le règlement européen — bien sûr qu’il est centré beaucoup sur l’individu —, mais il contient quand même en germe des éléments, justement, de gestion plus collective à travers l’action collective et les actions, je dirais, que les associations peuvent mobiliser. Et ça je crois que c’est vraiment intéressant parce qu’on a beaucoup parlé du fait que l’Internet c’était le pouvoir de la foule et effectivement, pour les GAFA, la donnée personnelle est intéressante si, en fait, elle est agrégée avec plein d’autres. Avec le recours collectif, en fait, on reprend la même idée, on l’applique au droit des personnes et on dit : « Vous allez pouvoir être un certain nombre à faire valoir ensemble vos droits et avoir, ce qui est nouveau, un droit à réparation. » Donc le droit à réparation, qui est contenu dans ce nouveau RGPD, c’est aussi un moyen d’avoir un retour financier qui n’existait pas auparavant.

Hervé Gardette : Isabelle Falque-Pierrotin, encore un mot sur l’idée d’une redistribution, c’est-à-dire une redistribution qui ne serait pas gérée par un marché au niveau individuel, mais qui pourrait être faite de manière plus collective. Est-ce que ça c’est quelque chose à laquelle vous pourriez être sensible du fait du déséquilibre que vous avez tous constaté au début de l’émission ?

Isabelle Falque-Pierrotin : Mais je vous dis justement que cette redistribution intermédiée par des acteurs type des associations de droit au recours, c’est quelque chose qui va se développer dans les années à venir. Le premier c’était Schrems ! Et qu’est-ce qu’il vient de faire Max Schrems qui a quand même fait plier Facebook ? Il vient de créer une association pour, justement, faciliter ces recours collectifs. Donc je crois qu’on est exactement dans ce changement de paradigme où ce n’est plus simplement un individu face à des grands acteurs ; c’est un individu informé, doté de nouveaux droits qu’il peut plus facilement faire valoir, et individu qui peut également se fédérer.

Hervé Gardette : Est-ce que ça c’est quelque chose qui peut rentrer dans la protection sociale des données personnelles dont vous parlez, Lionel Maurel ?

Lionel Maurel : Oui. On a fait une tribune2 dans Libération avec une personne qui s’appelle Laura Aufrère pour essayer de pousser cette idée de protection sociale. C’est là où on va pouvoir se rejoindre. C’est l’idée que si on veut s’organiser collectivement pour défendre nos données, il y a déjà des modèles qui existent dans le droit, notamment dans le droit social. On a parlé d’une relation asymétrique, c’est traditionnellement la situation dans laquelle les individus sont quand ils sont au travail. Et en fait, le droit a développé des mécanismes de négociation collective. On connaît, par exemple, les conventions collectives dans le domaine du travail et on peut aller négocier nos droits vis-à-vis d’une personne qui vous met au travail. Facebook c’est ce qu’il fait, en fait, il nous met au travail sur les plateformes et on devrait avoir un droit collectif à aller négocier les conditions d’utilisation, comme on le ferait d’une convention collective de travail.

Hervé Gardette : Mais qu’est-ce qu’il y aurait à négocier ? Vous négocieriez quoi ?

Lionel Maurel : C’est exactement ce qui s’est passé avec la décision belge que vous citiez : par exemple ne pas être espionné par le bouton like de Facebook ; ça c’est une chose qu’il faut négocier, pas en termes de rémunération, en faisant valoir ce qu’on appelle des droits fondamentaux, mais en les faisant valoir collectivement ; pas uniquement dans des additions de défense individuelle, parce que ça, ça nous renvoie, en fait, à la faiblesse de l’individu isolé. Et je voudrais juste terminer sur l’histoire de la fiscalité parce que vous en avez parlé. Il faut faire très attention à ne pas mélanger la monétisation des données que propose Génération Libre avec la question de la fiscalité, qui est une question complètement différente. Les GAFA doivent être soumis à une fiscalité, et c’est la responsabilité des États de retrouver la capacité à imposer les GAFA. Pourquoi, en fait, faire ça ? Parce que ça nous redonne un pouvoir collectif sur les GAFA. C’est complètement différent.

Hervé Gardette : Quand j’évoquais la proposition de Julien Dray, ce n’était pas, je crois, en termes de fiscalité. C’était vraiment une sorte de façon de rémunérer, justement, la production de données personnelles et voilà. C’est comme ça qu’il le présentait en tout cas.

Lionel Maurel : Oui. Mais ça, pour moi, ça pollue le débat, si vous voulez, cette question du retour financier à l’individu, parce que la vraie question c’est de retrouver un pouvoir de taxer ces acteurs-là pour financer, tout simplement nos services publics, la protection sociale classique et réussir à ce que les États gardent une puissance face à ces acteurs privés. Parce que, un des paramètres du problème, c’est que les États ont énormément décru en puissance par rapport à ces acteurs privés et c’est ça aussi qui crée l’asymétrie.

Hervé Gardette : En tout cas, même en cas de défense des intérêts de manière collective, Lionel Maurel, dans la négociation n’entrerait pas en compte, pour vous, la question d’une éventuelle rémunération ?

Lionel Maurel : Non, Non ! Je pense que c’est complètement poser le problème à l’envers de le voir avec un retour financier. Parce qu’en fait, le retour financier va présupposer une propriété et le propre d’une propriété c’est qu’on peut la céder. Et une fois que vous avez cédé votre propriété, eh bien c’est plié ! Vous avez cédé la propriété à Facebook, à Google, etc., et une fois que vous aurez eu votre petit pécule de 0,15 centimes, vous perdrez le contrôle sur ce que vous avez cédé.

Hervé Gardette : Ça c’est très important, Isabelle Landreau, parce que c’est quelque chose que j’aimerais que vous m’expliquiez. Dans votre projet de monétisation des données personnelles, je vends mes données. Est-ce que ça veut dire qu’une fois que je les ai vendues, je n’ai plus aucun droit sur celles-ci ? Et, imaginons que je veuille les racheter, les récupérer, est-ce que je peux le faire ? Comment est-ce que vous avez pensé cette question ?

Isabelle Landreau : On considère que la donnée est un bien meuble incorporel, immatériel, et qui pourra faire l’objet de vente, de cession ou de transmission. Évidemment, on a un droit sur ses données, direct, et lorsque les données seront vendues, ce sont des données qui sont pour une exploitation catégorielle, à un moment donné, dans un temps réduit, pour une finalité précise. Donc lorsqu’elles sont vendues, eh bien on aura un revenu en retour sur ces données-là. C’est très clair, on a un revenu par un nano-paiement au citoyen, directement.

Hervé Gardette : Ça veut dire que je ne suis pas dépossédé à vie de ces données ?

Isabelle Landreau : Je ne suis pas dépossédé à vie. Pourquoi ? Parce qu’on maintient l’arsenal juridique existant. Comme l’a dit madame Falque-Pierrotin, on va maintenir le droit au déréférencement, le droit à la portabilité des données et ainsi de suite. Il faut bien définir que la donnée est un bien meuble, incorporel, comme on a d’autres biens meubles incorporels. Imaginez, par exemple, la réputation. La réputation c’est bien totalement immatériel, c’est bien un attribut de la personnalité et qui émane de vous. Et on a un prix de cette réputation devant les tribunaux. Eh bien, vous ne perdez pas votre notion de réputation parce que vous l’avez faite valoir devant un tribunal. Donc pour la donnée, il faut imaginer un système équivalent où le propriétaire, c’est-à-dire le générateur, le premier générateur de la donnée, le citoyen, a le droit d’ des revenus de sa propriété.

Hervé Gardette : Il m’a semblé vous entendre dire, Lionel Maurel, que ça n’était pas possible.

Lionel Maurel : Eh bien non, parce que, en fait, ce sont deux paradigmes juridiques qui ne sont pas compatibles entre eux. Le droit des données personnelles, tel qu’il est conçu actuellement, c’est justement un droit où on ne se dépossède jamais de ses droits de contrôle. C’est-à-dire qu’une fois qu’on a donné une autorisation d’utilisation, on peut quand même continuer à exercer les droits qui sont liés à la personne humaine. Vous faisiez tout à l’heure une analogie, que je trouve assez dangereuse, avec le droit d’auteur. Déjà on n’est pas auteur de ses données personnelles : je ne suis pas auteur de mon nom de famille, je ne suis pas auteur de mon adresse, je ne suis pas auteur de mon numéro de téléphone.

Hervé Gardette : On peut considérer qu’on est auteur de certaines de nos données.

Lionel Maurel : Oui !

Isabelle Landreau : Vous êtes auteur par l’activité que vous générez sur votre vie numérique.

Lionel Maurel : Non, non ! Je ne suis pas auteur de mon de famille. C’est la société qui m’a donné mon nom de famille, ce n’est pas moi qui l’ai…

Isabelle Landreau : Vous avez quand même une maîtrise. Mais ce n’est pas que la société. Vous êtes quand même un individu libre et conscient de vos choix.

Lionel Maurel : Ce n’est pas ma création. Oui, je suis libre et conscient !

Isabelle Landreau : Donc votre activité numérique c’est bien vous-même qui la générez ; ce n’est pas quelqu’un d’autre qui va vous l’imposer.

Lionel Maurel : Non, non, ! Je n’accepte pas cette vision-là.

Isabelle Landreau : Vous n’avez pas le choix d’aller sur Facebook ou de ne pas aller sur Facebook ?

Lionel Maurel : Non. La vie privée est toujours enchâssée dans une vie sociale.

Isabelle Landreau : Vous avez bien le choix d’aller sur Facebook ou de ne pas être sur Facebook ; ou de faire un blog ou de ne pas faire un blog. Vous êtes quand même un être conscient, libre. Vous êtes le premier générateur de données. Ça c’est la base.

Lionel Maurel : Oui. Je termine sur l’histoire du droit d’auteur. Quand un auteur cède ses droits à un éditeur, il cède sa propriété sur son œuvre et je peux vous dire que quand il accepte de signer le contrat, si le contrat prévoit que l’œuvre sera exploitée 70 ans après sa mort, il ne pourra jamais récupérer ses droits vis-à-vis de l’éditeur. Donc en fait, ce qui est proposé là, c’est ce qu’on appelle une aliénation, parce que la vente c'est une aliénation du bien et donc, si on fait ça sur les données personnelles, on va provoquer, en fait, un transfert massif des droits d'usage vers les plateformes, sans possibilité de ré-exercer un contrôle en retour.

Hervé Gardette : Isabelle Falque-Pierrotin, vous avez été interrogée il y a quelques jours de cela — je ne me souviens plus de quel titre de presse c’était, je suis désolé, on le retrouvera, on le mettra en lien sur notre site internet — sur ce sujet et vous avez répondu : « Notre corps numérique est constitué de données et nous ne pouvons pas vendre des parties de notre corps. » Vous en faites une question de dignité humaine. J’aimerais que vous m’expliquiez. C’est-à-dire en quoi l’analogie peut être pertinente entre ce que serait notre corps physique et notre corps numérique ? Imaginons que je vende un de mes reins, effectivement, derrière, je ne peux plus le récupérer ; par contre mes données, c’est différent !

Isabelle Falque-Pierrotin : Ce n’est pas la raison principale qui fait que nous nous opposons à la proposition de Génération Libre. Encore une fois, la raison principale, c’est que je pense que le raisonnement économique qui est proposé par Génération Libre, dans le fond, je crois qu’il ne tient pas la route ! En revanche, il y a tout un débat philosophique effectivement là-dessus, sur la notion de donnée. En fait, pourquoi est-ce qu’on dit que les données font écho au corps numérique ? C’est parce que, dans le fond, on a de plus en plus une vie numérique qui se traduit par des données personnelles qui sont, je dirais, accumulées via tous les éléments de notre personnalité. Et dans le fond, notre identité et notre corps numérique, c’est de plus en plus ces données personnelles. Et c’est vrai qu’il y a un parallèle qu’il est assez naturel de faire entre, finalement, toute cette dimension de l’individu qui existe en ligne et le corps physique qui, lui, est indisponible à la vente.

Et comme il a été dit que la protection des données personnelles c’est un droit fondamental, qu’est-ce que ça veut dire un droit fondamental ? Ça veut dire que n’est pas lié à une dimension particulière de l’individu en tant que consommateur, en tant que citoyen, en tant qu’habitant tel endroit ; c’est, en fait, en tant que personne humaine et cela fait écho à, finalement, la dimension collective de l’individu derrière l’individu lui-même. Vous voyez ? Donc quand on dit « il ne faut pas commercialiser les données personnelles sur Internet comme on ne commercialise pas le corps humain », c’est parce que, dans le fond, on est face à ce même principe d’indisponibilité du corps, que ce soit le corps physique ou le corps virtuel, puisqu’on existe de plus en plus à travers notre corps virtuel. C’est ça l’idée.

Isabelle Landreau : C’est complètement faux. Parce que le corps physique, il est indisponible, mais le corps numérique est disponible. Vous connaissez bien tous les business qui ont été faits sur les données personnelles donc les données numériques issues de votre corps. Il y a des business entiers qui sont faits là-dessus. Donc c’est quand même disponible au commerce ! Comment nier la disponibilité ? C’est totalement faux, c’est à côté de la plaque ! Les données numériques sont un business énorme, c’est 7 à 8 % du PIB en France, ce sont des milliards, vous le savez, de Facebook et ainsi de suite. Donc nous disons rétablissons un équilibre et le droit de propriété est le premier rempart pour protéger, là on est tous d’accord, le citoyen dans sa vie privée et aussi bien dans son corps que dans sa vie numérique.

Lionel Maurel : On n'est pas d’accord !

Isabelle Landreau : Il est doté de plein d’outils techniques par rapport à sa vie numérique et on va lui dire : « ah ben non, finalement, tu comprends tu es protégé, c’est l’indisponibilité de ta vie numérique donc on donne tes données à droite, à gauche, et puis on fait du business sur toi. » Et après on va lui dire : « Mais oui, tu as le droit de rectifier, tu as le droit à déréférencer, tu as le droit à la portabilité », mais dans la pratique ? C’est quoi la pratique ? La portabilité, normalement c’est trois semaines ; les banques, par exemple, mettent trois mois. C’est encore très difficile dans la pratique. Le droit au déréférencement, la France a été le premier pays à demander à Google d’enlever des liens, on était à plus de 50 %, et le résultat c’est qu’il n’y a que 50 % des demandes qui sont traitées. Il y a des gens et on a encore vu, il y a un professeur par exemple qui me dit : « Je ne veux plus de page sur Wikipédia — un professeur connu — je ne veux plus de page sur Wikipédia et j’ai pourtant demandé à ce que ma page soit retirée, qu’on corrige et ainsi de suite », eh bien ça n’est pas fait.

Hervé Gardette : En quoi le fait de vendre ces données-là ça permettra, justement, d’éviter ce genre de dérive ?

Isabelle Landreau : Ça donne un pouvoir. Ça donne un pouvoir de négociation et il faut rétablir la liberté de choix et le pouvoir de négociation. Que ça soit individuel ou collectif, je suis tout à fait d’accord avec les actions de groupe qui ont été introduites dans le RGPD et ça, c’est une très bonne chose. Maintenant elles sont réparatrices : en effet, on va pouvoir demander des dommages et intérêts suite à un préjudice sur nos données personnelles et on va avoir énormément de problèmes là-dessus.

Hervé Gardette : Le RGPD, je ne sais plus si on l’a dit précisément, règlement général sur la protection des données personnelles. Lionel Maurel.

Lionel Maurel : On a pris une analogie du corps, je voudrais en prendre une autre pour montrer un peu le paradoxe que produirait cette question de la propriété. Il y a une autre chose qu’on n’a pas le droit de vendre dans une démocratie, c’est son droit de vote. Et pourquoi on n’a pas le droit de le vendre ? Parce que c’est fondamental qu’il n’y ait pas un marché du droit de vote. On imagine bien à quel point ce serait dangereux d’en créer un. Et si vous voulez, pour les données personnelles, c’est exactement la même chose. Parce que ce qui est proposé ici, c’est de concevoir tous les droits et les libertés sous la forme d’une propriété « marchandisable ». Et en fait, on voit très bien ce que ça produirait : imaginez un instant si le droit de vote faisait l’objet d’échanges et si certains, qui avaient plus de moyens, pouvaient acheter les votes de leurs concitoyens. Et là on va retomber sur la question des données citoyennes. C’est-à-dire qu’évidemment on ne met pas aux enchères nos votes, on ne doit pas mettre aux enchères nos données personnelles pour la même raison, parce que si on le fait on perd, justement, notre droit de contrôle individuel mais aussi collectif.

Hervé Gardette : Il y a aussi une proposition qui est faite par Génération libre qui serait de dire « eh bien finalement si vous ne souhaitez pas aussi entrer dans ce système-là et si vous n’avez pas envie que vos données personnelles puissent être utilisées, vous pourriez, moyennant un tarif alors à déterminer, être assuré de la confidentialité de votre vie numérique ». Qu’est-ce que vous pensez de ça, Lionel Maurel ?

Lionel Maurel : Qu’on doive repayer pour certains services numériques, c’est quelque chose de sain. Il faut peut-être se réhabituer à payer pour certains.

Hervé Gardette : C’est-à-dire je vais payer pour avoir une confidentialité totale assurée.

Lionel Maurel : Pourquoi est-ce qu’il faudrait payer pour certains services? C’est pour éviter, en fait, de tomber dans un modèle publicitaire. Parce que toute l’exploitation des données personnelles repose, en fait, sur un problème de publicité. Donc ça oui. Payer pour un service, pour être sûr qu’il n’y ait pas de publicité et donc pas d’exploitation de nos données personnelles, ça d’accord. Mais attention, si jamais on tombe là-dedans, en fait, on tombe dans l’idée que seuls ceux qui sont capables de payer pourront protéger leur vie privée. Et donc ça transforme à nouveau la vie privée en une marchandise qui ne sera accessible qu’à ceux qui ont les moyens de payer.

Hervé Gardette : Isabelle Falque-Pierrotin.

Isabelle Falque-Pierrotin : Je crois qu’en tout cas la proposition de Génération Libre est exactement ce que souhaitent les GAFA. D’ailleurs ils l’ont déjà écrit dans leurs conditions générales où ils écrivent, de façon totalement erronée, que l’individu reste propriétaire de ses données. Vous voyez, ils écrivent dans leurs conditions générales : « Vous restez propriétaire de vos données. »

Hervé Gardette : Ce que souhaitent les GAFA, si c’était mis en œuvre, ça leur coûterait quand même un petit peu d’argent ?

Isabelle Falque-Pierrotin : Mais ça ne leur coûterait rien ! Très peu de chose par rapport à la latitude très, très, très grande qu’ils auraient de ce fait-là. Aujourd’hui on a, vis-à-vis de ces GAFA, un levier qui consiste à leur dire le droit de la protection des données vous est applicable et vous devez répondre aux droits des personnes, d’accès, droit à l’oubli, etc. Et je dirais, toute la négociation avec les GAFA consiste à les faire rentrer dans ce raisonnement grâce à ce levier. Et par exemple, vous parliez de Facebook tout à l’heure ; en fait, ce que nous essayons en tant qu’autorité de protection des données d’obtenir de Facebook, c’est le fait que la combinaison de données à laquelle il se livre — enfin que ce soit Facebook, Google ou les autres — soit encadrée par l’individu lui-même, qu’il consente, ou pas, à certains types de combinaisons. Si vous leur transférez la propriété des données, c’en est fini de cette négociation. Ils achèteront, à vil prix, la protection des données personnelles des individus et, en réalité, il n’y aura pas un retour sur investissement pour l’individu ; il y aura une grande braderie des données personnelles au profit des GAFA. Donc je pense que ça n’est pas une bonne idée et, qu’au contraire, il faut rester sur notre approche actuelle européenne : il faut renforcer l’effectivité des droits, peut-être par des mécanismes collectifs qui n’existent pas suffisamment aujourd’hui et, à ce moment-là, on devient très, comment dire, très crédibles par rapport à ces acteurs internationaux.

Hervé Gardette : Est-ce que ça veut dire, Isabelle Landreau, que vous faites davantage confiance à l’individu qu’aux institutions qui, justement, essaient de réguler cette question des données personnelles ?

Isabelle Landreau : Oui, tout à fait. Pourquoi ? Madame Falque-Pierrotin, l’a bien dit.

Hervé Gardette : Ce qui, de la part d’un think tank libéral n’est pas surprenant !

Isabelle Landreau : Ce n’est pas surprenant, exactement.

Hervé Gardette : C’est assez logique.

Isabelle Landreau : En effet, pourquoi ? Parce que madame Falque-Pierrotin l’a bien dit, la première action qui a été faite, ce n’est pas par l’autorité des données de l’Allemagne ou de l’Autriche, c’est par un individu, Max Schrems, qui a épuisé toutes les voies de recours à titre individuel, pour aller contre Google [Facebook, NdT]. Donc si vous voulez, où sont les actions des institutions ?

Hervé Gardette : Il y a quand même ce règlement qui va entrer en vigueur.

Isabelle Landreau : Ça va dans le bon sens et nous sommes tout à fait d’accord qu’il faut faire du consentement la cheville ouvrière de la protection du citoyen dans sa vie numérique. Ça, c’est tout à fait juste. Mais vous parlez de grande braderie, elle est là la grande braderie ! On brade nos données personnelles pour des acteurs qui font un chiffre d’affaires colossal et, vous le savez bien, sans qu’il y ait un minimum de retour puisque c’est une gratuité et cette gratuité est illusoire.

Hervé Gardette : Une toute dernière question Isabelle Falque-Pierrotin : à trop véhiculer le discours sur la nécessité de protéger nos données personnelles, est-ce qu’on ne risque pas aussi de fragiliser, justement, le fait que ce sont des données qui peuvent être extrêmement utiles ? À la fois il y a un risque mais, par exemple, sur la connaissance en matière de médecine c’est important aussi que ces données-là puissent circuler, encadrées certes, mais qu’elles puissent circuler pour faire avancer, par exemple, la connaissance.

Isabelle Falque-Pierrotin : Bien sûr. Mais c’est d’ailleurs exactement le choix qu’a fait le règlement européen qui prévoit de plus en plus de cas où, au nom de l’intérêt public, et sans avoir le consentement, en réalité la donnée personnelle peut être traitée. Je crois qu’il ne faut pas non plus voir le consentement, faire du consentement l’alpha et l’oméga de toute la régulation des données personnelles. Il y a bien d’autres possibilités pour permettre le traitement des données personnelles. Je reviendrais sur un dernier point qui est l’apparente contradiction entre l’indisponibilité des données personnelles et la commercialisation de celles-ci : il n’y a pas de contradiction. En fait, c’est le traitement des données qui procure de la valeur ; ce n’est pas la donnée elle-même. La donnée personnelle toute seule ne vaut rien. C’est la donnée agrégée.

Isabelle Landreau : Oui. Mais la donnée c’est la mine d’or. Vous ne faites pas de chiffre d’affaires sans la mine d’or, sans le grain à moudre !

Hervé Gardette : Quelle belle conclusion Isabelle Landreau, merci beaucoup, vous êtes très forte ! Merci à vous. Merci à Lionel Maurel ainsi qu’à Isabelle Falque-Pierrotin pour cette discussion que vous pouvez réécouter sur notre site internet. Il faut se connecter ; c’est franceculture.fr, la page du Grain à moudre. Merci à toute l’équipe du Grain…

• 1. Génération Libre - Mes data sont à moi - Télécharger le rapport
• 2. Tribune - Données personnelles : défendons nos liens plutôt que des «biens» !

Écouter ou télécharger le décryptualité du 9 avril 2018 (15 minutes)

Peer Tube vs Youtube

Revue de Presse de la semaine 14

Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

 Syndiquer le contenu grâce à votre agrégateur de flux RSS

Le biohackerspace La Paillasse situé dans le Sentier à Paris (2e arrondissement) a lancé un appel à co-financement participatif visant à créer une Maison du Libre et des Communs. La campagne propose plusieurs paliers de financement qui permettront différentes configurations.

Alors si vous souhaitez participer rendez-vous sur le site dédié jusqu'à 27 avril 2018 inclus.

Participer à la campagne de financement

Début: 20 Avril 2018 - 19:00Fin: 20 Avril 2018 - 22:00 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 20 avril 2018 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Début: 19 Avril 2018 - 18:18Fin: 19 Avril 2018 - 20:20 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

Quand et quoi

Le prochain apéro à Montpellier aura lieu jeudi 19 avril 2018 à l'adresse suivante : Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier.

Pour tous les détails rendez-vous sur le site de Montpel’libre.

Vous pouvez aussi vous inscrire sur le pad.

Les Aprilapéro Montpellier auront lieu le 3e jeudi de chaque mois.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 14

• [ActuaLitté.com] Un ancien de l'Éducation nationale chez Amazon, Fleur Pellerin dans les airs
• [Developpez.com] Richard Stallman remet en cause l'efficacité du RGPD
• [Next INpact] Le 31 mars, Mozilla fêtait ses 20 ans
• [Numerama] Messagerie anonyme et sécurisée: pourquoi Tor Messenger jette l'éponge
• [francetv info] Des sorties de classe au musée? Non, dans un magasin Apple!
• [ActuaLitté.com] EPUB 3: La France avance dans la protection et la diffusion de BD numérique

[ActuaLitté.com] Un ancien de l'Éducation nationale chez Amazon, Fleur Pellerin dans les airs

Par Antoine Oury, le vendredi 6 avril 2018. Extrait:
> Dans le secteur de la culture aussi, les déplacements entre le secteur public et le secteur privé font partie intégrante d'une carrière de politique qui se respecte. À quelques jours d'intervalle, on apprend ainsi que Fleur Pellerin, ancienne ministre de la Culture du gouvernement Valls, siègera au conseil de surveillance de la compagnie aérienne néerlandaise KLM, tandis qu'un ancien du ministère de l'Éducation nationale pointe chez Amazon.
Lien vers l'article original: https://www.actualitte.com/article/monde-edition/un-ancien-de-l-education-nationale-chez-amazon-fleur-pellerin-dans-les-airs/88233

[Developpez.com] Richard Stallman remet en cause l'efficacité du RGPD

Par Michael Guilloux, le mercredi 4 avril 2018. Extrait:
> Richard Matthew Stallman (RMS) est pour beaucoup quelqu'un d'un peu trop extrémiste pour que ses opinions soient prises au sérieux. Mais pour ceux qui ont l'habitude de l'écouter ou de le lire, il dit parfois de grandes vérités et bon nombre de ses avertissements sont aujourd'hui une réalité. Les années ne l'ont pas rendu plus flexible, au contraire, le président de la Free Software Foundation (FSF) est resté et s'est affermi dans sa position de militant du logiciel libre et des valeurs qui vont de pair, comme le respect de la vie privée.
Lien vers l'article original: https://www.developpez.com/actu/196326/Richard-Stallman-remet-en-cause-l-efficacite-du-RGPD-il-veut-plutot-une-loi-qui-empeche-les-systemes-de-collecter-des-donnees-personnelles

Et aussi:
• [- S.I.Lex -] Richard Stallman, le RGPD et les deux faces du consentement

[Next INpact] Le 31 mars, Mozilla fêtait ses 20 ans

Par la rédaction, le mardi 3 avril 2018. Extrait:
> Le projet est né le 31 mars 1998, quand le code source du navigateur Netscape a été ouvert à tout un chacun.
Lien vers l'article original: https://www.nextinpact.com/brief/le-31-mars--mozilla-fetait-ses-20-ans-3377.htm

[Numerama] Messagerie anonyme et sécurisée: pourquoi Tor Messenger jette l'éponge

Par Julien Lausson, le mardi 3 avril 2018. Extrait:
> Annoncée en 2014 et sortie en 2015, la messagerie Tor tire sa révérence. L'équipe en charge de son développement a décidé de jeter l'éponge, à cause de problèmes jugés insurmontables. Le projet était né dans la foulée des révélations d'Edward Snowden.
Lien vers l'article original: https://www.numerama.com/tech/340070-messagerie-anonyme-et-securisee-pourquoi-tor-messenger-jette-leponge.html

[francetv info] Des sorties de classe au musée? Non, dans un magasin Apple!

Par la rédaction, le mardi 3 avril 2018. Extrait:
> À l’école, une sortie de classe en général, c'est une visite de musée, la découverte d'un monument ou d'une pièce de théâtre. Mais aujourd’hui, c’est dépassé: des écoles publiques emmènent aussi vos enfants… dans des magasins Apple! Pour la marque à la pomme, quels bénéfices à votre avis?
Lien vers l'article original: https://www.francetvinfo.fr/societe/education/numerique-a-l-ecole/video-des-sorties-de-classe-au-musee-non-dans-un-magasin-apple_2688262.amp

[ActuaLitté.com] EPUB 3: La France avance dans la protection et la diffusion de BD numérique

Par Nicolas Gary, le vendredi 6 avril 2017. Extrait:
> Pour la lecture numérique, le développement des mesures techniques de protection reste au cœur des interrogations. Avec la création d’une DRM interopérable LCP, poussée par l’EDRLab, le format EPUB 3 devient plus simple à commercialiser. Et à ce titre, la bande dessinée vient de faire un pas de plus.
Lien vers l'article original: https://www.actualitte.com/article/lecture-numerique/epub-3-la-france-avance-dans-la-protection-et-la-diffusion-de-bd-numerique/87858

Voir aussi:
• Un livre électronique verrouillé par un DRM ne peut être comparé à un livre imprimé (vidéo)

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.