La saga de la page facebook (2/ 2 ; carnet de campagne, épisode 2)

Écrit le 27 août 2015 par jcs

(suite du précédent billet…) Continuer la lecture →

La saga de la page facebook (1/2; carnet de campagne, épisode 1)

Écrit le 25 août 2015 par jcs

Comme cela fait quelques temps que j’ai atteint la limite fatidique de 5000 « ami-e-s » sur facebook, je me suis résolu à transformer mon profil en page, ce qui permet un nombre de contacts illimité. Ce qui devait être une opération facile s’est avéré beaucoup plus ardu que je ne le pensai, n’a pas donné exactement le résultat annoncé et m’a permis d’en apprendre un peu plus sur le fonctionnement du plus grand réseau social au monde (même si ça reste très opaque). L’histoire mérite donc d’être racontée. A vous de juger si elle mérite d’être lue ! Continuer la lecture →

Surveillance des télécommunications (LSCPT, #BÜPF) : où en sommes-nous ?

Écrit le 7 juillet 2015 par jcs

Le piratage de « Hacking Team », entreprise produisant entre-autres des « chevaux de Troie », a (re)mis la question de la surveillance des télécommunications numériques sur le devant de la scène. Or il se trouve que le Conseil national a récemment fini le traitement de la révision de la loi sur la surveillance des télécommunications (LSCPT, BÜPF en Allemand). Cette loi a été accusée de tous les maux. On l’a, en vrac, considéré comme l’introduction de l’Etat fouineur, comme étant anticonstitutionnelle ou comme la possibilité donnée à l’Etat de surveiller des milliers de citoyens innocents. La plupart de ces reproches sont mal fondés (on se demande d’ailleurs si leurs auteurs ont lu le projet de loi). Voici donc un petit état de la situation. Continuer la lecture →

Quelques préjugés sur la protection des données personnelles

Écrit le 2 avril 2015 par jcs

Les données personnelles sont l’or du XXIème siècle dit-on. L’ancienne commissaire européenne à la protection des consommateurs Meglena Kuneva les considère à juste titre comme « le pétrole de l’Internet » et « la monnaie du monde digital ». S’il est difficile d’évaluer exactement leur valeur, il est possible de s’en faire une idée lorsqu’on constate la capitalisation boursière et le bénéfices des grandes entreprises de l’Internet, dont le capital est essentiellement composé… des données personnelles de leurs utilisateurs (obtenues souvent grâce à un « travail » gratuit de ces derniers). Par exemple, des chercheurs du McKinsey Global Institute ont évalué en 2011 que le big data générerait 300 milliards de USD de création de valeur rien qu’aux USA, un chiffre en augmentation de 40 MiaUSD par an ! En Europe, la valeur totale des données personnelles des consommateurs était évaluée à 315 milliards d’Euros en 2011 par le Boston Consulting Group, qui estimait que cette valeur pourrait atteindre 1000 milliards en 2020 !

Si les données personnelles ont autant de valeur, il est important que ceux qui les génèrent, vous, moi, tous les utilisateurs, en restent ou en (re)deviennent les maîtres. Cela passe d’abord par une prise de conscience de leur importance et de leur valeur. Or, de nombreux préjugés circulent à ce sujet. Ce billet a donc pour but d’en démystifier quelques-uns. Ce qui devrait aussi contribuer à renforcer l’évidence d’un renforcement de la loi sur la protection des données comme le préconise le groupe d’expert mandaté par le Conseil fédéral !

Continuer la lecture →

Control by design : un exemple concret d’objet connecté indéconnectable

Écrit le 20 mars 2015 par jcs

Récemment, j’ai perdu ma carte de crédit et ai donc dû la remplacer. Au moment de commander la nouvelle carte, j’ai demandé qu’elle ne soit pas dotée du système de paiement sans contact de type « NFC » (near field communication). D’une part, parce que je ne vois pas l’intérêt de pareille technologie (à part peut-être favoriser les achats spontanés et incontrôlés… et donc l’endettement, en particulier des jeunes). Mais surtout, car cette technologie n’est pas sûre du tout : il est possible de pirater une carte à distance (cf. cet article de la FRC ou cette démonstration un peu inquiétante narrée par la Tribune de Genève) et, selon les conditions générales des fournisseurs de cartes de crédit, jusqu’à 120.—Fr. de paiements abusifs effectués avec cette technologie sont à la charge du détenteur de la carte, même s’il a pu prouver avoir agi avec la prudence nécessaire. (La légalité d’une telle pratique est à mon avis fort douteuse, mais qui ferait un procès pour 120.—Fr. ?) Le détenteur d’une carte de crédit se retrouve donc coincé avec une technologie qui risque de permettre le piratage de ses données et de lui coûter cher. Rien de plus légitime donc à ce qu’il puisse y renoncer, à plus forte raison si elle ne l’intéresse pas. Continuer la lecture →

La démocratie de demain passera par la neutralité du Net

Écrit le 13 mars 2015 par jcs

La décision de l’autorité de régulation des télécommunications aux USA sur la neutralité du Net est historique et ne manquera pas, espérons-le, d’avoir un impact en Suisse, où le Conseil des Etats doit bientôt se prononcer sur une motion déjà adoptée par le Conseil national. Mais qu’est-ce qui se cache derrière ce sabir technique que sont les termes « neutralité du Net » ? Rien de moins qu’un Internet libre, démocratique et innovant. Continuer la lecture →

« Control by design »: Renforcer les droits de propriété pour empêcher les connexions indésirables.

Écrit le 17 septembre 2014 par jcs

Les objets connectés – l’«internet des objets» – connaissent un essor sans précédent. De nombreux objets de la vie quotidienne peuvent ainsi être connectés à internet, aux réseaux de téléphonie ou à d’autres réseaux. Parfois, ils le sont par défaut, sans que leur propriétaire n’en sache rien, voire, en ayant été informé, ne puisse supprimer une connexion indésirable. Les objets connectés sont très divers: Outre les téléphones intelligents, on trouve par exemple des ustensiles électroménagers (sèche-cheveux, frigo), des véhicules, des bâtiments ainsi que des lunettes multifonctions (p. ex. Google Glasses). Continuer la lecture →

Les nouveaux défis de la protection des données doivent s’aborder dès la conception

Écrit le 30 juillet 2014 par jcs

La protection des données n’a pas uniquement gagné en importance à cause de l’interconnexion galopante ou des nombreuses tentatives d’espionnage de masse. L’essor de l’informatique en nuages (cloud computing) montre aussi que notre forte protection des données est un avantage concurrentiel supplémentaire pour notre pays. Mais nous devons prendre garde à ne pas nous faire marginaliser : L’UE est en effet en train de renforcer sa directive sur la protection des données et la Suisse pourrait bientôt perdre son statut de pays sûr en la matière. Nous devons donc nous aussi renforcer la protection des données personnelles.

Un vrai renforcement passe cependant par un changement de paradigme : ce ne sont plus les utilisateurs seuls qui doivent se charger de la protection de leurs données. Ceux qui proposent des services en ligne ou produisent des objets connectés doivent aussi avoir leur part de responsabilité, et ce dès la conception ou le développement desdits services et objets. Continuer la lecture →

La loi sur la surveillance des télécommunications (LSCPT) n’est pas le prélude à l’Etat founieur

Écrit le 27 mai 2014 par jcs

Les quasi-totalité des jeunesses de partis ont annoncé leur intention de combattre «par tous les moyens» la révision de la Loi sur la surveillance des télécommunications (Loi sur la surveillance des communications par poste et télécommunication LSCPT; BÜPF en allemand). Elles craignent «un Etat fouineur» doté de moyens démesurés. Il faut dire que dans le contexte du scandale des révélations de M. Snowden à propos de la NSA, il y a de quoi s’alarmer. Lors de la consultation et au moment où le message du Conseil fédéral a été publié, j’étais plus ou moins du même avis. Mais je me suis penché en détails sur le dossier, que ma commission s’apprête à traiter, et suis parvenu à la conclusion que cette nouvelle loi n’est pas un premier pas vers une surveillance généralisée par l’Etat, ni le prélude à l’espionnage politique à grande échelle, détestable spécialité suisse connue depuis l’affaire «des fiches». Au contraire, cette nouvelle loi ne fait qu’adapter aux évolutions technologiques les instruments des autorités de poursuite pénale, tout en respectant strictement les droits fondamentaux et la protection des données. Il ne faut en outre pas confondre cette loi avec la révision de la loi sur le renseignement (LRens), qui, elle, vise à doter une poignée de barbouzes mal contrôlables et mal contrôlés de possibilités de surveillances trop étendues, utilisables en Suisse et à l’Etranger. J’enterai donc en matière sur la révision de la LSCPT et devrais en principe l’accepter en vote final. Continuer la lecture →

Privacy by design / by default – Inverser la logique de protection des données en faveur des utilisateurs

Écrit le 26 septembre 2013 par jcs

J’ai déposé cette semaine au Conseil national deux postulats demandant au Conseil fédéral d’étudier l’opportunité d’inscrire dans la loi sur la protection des données, qui devrait être révisée à partir de l’an prochain, les concepts de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default). Il s’agit d’inverser la logique qui prévaut actuellement et de donner la priorité à la de protection des données. Le plus haut niveau de protection possible doit être garanti par défaut et non plus sur demande des utilisateurs comme c’est souvent le cas aujourd’hui. Et lorsqu’une nouvelle technologie est créée, la question de sa compatibilité avec la protection de la sphère privée doit se poser dès la conception et pas seulement une fois les problèmes concrets apparaissent. Continuer la lecture →

Jean Christophe Schwaab

Conseiller municipal socialiste vaudois.

Archives de catégorie : politique numérique