26 Mai 2012
La lettre de novembre 2010
- [SÉCURITÉ] Les réseaux sociaux chassent la donnée personnelle
- [OPEN SOURCE] MySQL a-t-il encore un avenir chez Oracle
- [ANNUAIRE DES PROGICIELS] Plus de 2.300 progiciels métier référencés par Quelsoft
- [INDICATEUR] 26,5% des Progiciels ont une déclinaison ASP/Saas en ligne
- [MISE EN AVANT] Qameha Recrutement et Qubes, deux Progiciels novateurs
- [BONS PLANS] Les 25 progiciels les plus demandées
Archives
|
|
[SÉCURITÉ] Les réseaux sociaux chassent la donnée personnelle
Editorial - la lettre de novembre 2010
USAGE DU NIR, RESEAU FACEBOOK, DONNEES LOCALISEES, LA CNIL SE BAT POUR LE DROIT AUX LIBERTES INDIVIDUELLES NUMERIQUES L’innocent, le naïf et le prosélyte sont les trois profils qui utilisent les réseaux sociaux. Ceux-ci présentent un risque en matière de confidentialité et de renseignements privés. Alex Türck, Président de la CNIL, ne pouvait manquer le dixième anniversaire des assises de la sécurité pour faire un point sans concession sur une situation de plus en plus préoccupante à ses yeux.
Par Dominique Moisand, Guideinformatique
Par Dominique Moisand, Guideinformatique
Berlin. Extérieur nuit. Un homme seul dans un bar cherche à entrer en relation avec des jeunes femmes à proximité. L’interconnexion de réseaux sociaux et de géolocalisation lui donne une dizaine de « pistes » dans un rayon de 1km ! Est-ce que chacune des « cibles » est consciente d’avoir laissé volontairement les traces nécessaires à cette collecte d’informations ? Sont-elles maîtres de l’usage qui en est fait ?
Mauvais rêve ou cauchemar réel. Les technologies de l’information permettent pourtant ce genre de ciblage. Régulièrement, l’émergence de nouveautés technologiques permet la généralisation de certains usages dont certains se révèlent très préoccupants pour la sphère de liberté individuelle. Ainsi, depuis des années le président de la Cnil, Alex Türck a évoqué le problème des données des réseaux sociaux et plaide pour le « droit à l’oubli » des fichiers de communication collectés à l’insu de la personne concernée. Entre puces RFID, la vidéo-surveillance, la biométrie, et enfin la géolocalisation serait sans doute la pire menace à ses yeux.
Historiquement, la Cnil s’est toujours battue sur la protection des données personnelles. Ainsi, le NIR, numéro d’inscription au répertoire communément appelé le numéro de sécurité sociale, permet une identification unique. La tentation est grande de l’utiliser à des fins autres que la sphère de la sécurité sociale. une affaire récente de fichiers d’agences immobilières nous l’a encore prouvé.
Tout ceci n’est pas nouveau mais la vigilance reste de rigueur pour le Président, « parce qu'il est signifiant et peut donc être reconstitué à partir d'éléments d'état civil, parce que la généralisation de son usage faciliterait grandement les rapprochements de fichiers sans cesse plus importants, l'extension de l'usage du NIR reste, à elle seule, une menace. Quand bien même d'autres dangers sont apparus avec des identifiants encore plus intrusifs, comme la biométrie ».
Si les réseaux sociaux sont tant incriminés, c’est sans doute parce que, à la différence des données administrées par des tiers, les données personnelles des réseaux sociaux sont renseignées par les personnes elles-mêmes. Il y a donc deux moyens d’action : le droit vis-à-vis des sociétés concernées comme Facebook et son cortège de suiveurs (le droit français, droit européen, conventions internationales) et l’éducation des utilisateurs eux-mêmes ( la formation, l'information).
Alex Türck considère qu’il y a trois catégories d’utilisateurs de réseaux sociaux :
- les innocents, ils n’ont aucune conscience des risques inhérents à la divulgation de données personnelles, ce sont les très jeunes (moins de 10 ans ? de plus en plus jeunes sans doute), et les vieux.
- les naïfs, ils pensent maîtriser les risques. Surtout, ils vivent au sein d’une communauté qui ne leur laisse pas le choix, nombre d’entre eux sont simplement des suiveurs. Chez eux se développe l’idée qu’ils n’ont rien à se reprocher, donc rien à cacher. La notion même d’intimité est devenue floue.
- les prosélytes sont de plus en plus nombreux, ils surfent sur la vague de la « modernité » et ringardisent les prudents et les frileux. Ils n’hésitent pas à tenir pour acquis la réduction de la sphère de la vie privée. Non seulement ils n’ont rien à cacher mais, parfois, tout à montrer !
Dans ce contexte, la Cnil a choisi d’évangéliser les jeunes et y consacre un budget très important (brochures, vidéos, actions dans les écoles). Vis-à-vis des réseaux sociaux, la base théorique défendue est simple : trois périodes pour l’internaute, trois exigences. Au début exigence du consentement, ensuite exigence de transparence et enfin, droit à l’oubli.
Sur le plan du droit, la situation française est plutôt très avancée par rapport aux autres pays, y compris et surtout les nouveaux entrants dans l’UE. En tant que Vice-Président du G29, Alex Türck a pu faire avancer ses idées (voir l’avis sur les réseaux sociaux en ligne du 12 juin 2009). Deux blocs se dégagent avec une communauté de pensée forte entre allemands et français, assez actifs pour entrainer la majorité des nouveaux entrants opposés à la vision anglo-saxonne (soutenue par l’Espagne).
La Directive de 1995 sur Informatique et Libertés reste une référence. Les Anglais, qui ne l’appliquent pas, demandent à la réviser…ce qui entrainerait sans doute 4 à 5 ans d’instabilité au moment où il faut la faire appliquer aux pays de l’Est. Le lobbying fait rage. Une de ses premières victoires est de couper les ailes du G29 en réduisant son budget à une peau de chagrin.
A noter qu’il n’existe ni CNIL ni loi fondamentale sur les données personnelles aux USA. Les discussions avec l’APEC (Asia Pacific Economic Cooperation) laissent à penser que la régulation mondiale des données personnelles sera bien en deçà de la position européenne actuelle. Dans ce contexte très préoccupant, l’épisode du Mens (fichier des minorités ethniques non sédentarisées) a été évoqué à propos des interpellations récentes des Roms, puisque la Cnil en a été saisie.
Mais il faut bien reconnaître que, sans en nier l’importance, c’est presque un sujet d’un autre siècle ! Contre BigBrother (ou les diverses formes de services de police qui adopteraient des méthodes dignes de la STASI), on a le droit à l’insurrection, mais que dire de cette foule de nouveaux « nano-bigbrothers » qui participent de la collecte des informations, de leur dissémination ? C’est « un développement quasiment métastatique » qu’on ne pourra pas contrôler, et sans doute sera-t-il irréversible !
Mauvais rêve ou cauchemar réel. Les technologies de l’information permettent pourtant ce genre de ciblage. Régulièrement, l’émergence de nouveautés technologiques permet la généralisation de certains usages dont certains se révèlent très préoccupants pour la sphère de liberté individuelle. Ainsi, depuis des années le président de la Cnil, Alex Türck a évoqué le problème des données des réseaux sociaux et plaide pour le « droit à l’oubli » des fichiers de communication collectés à l’insu de la personne concernée. Entre puces RFID, la vidéo-surveillance, la biométrie, et enfin la géolocalisation serait sans doute la pire menace à ses yeux.
Le NIR, Facebook et le droit français
Historiquement, la Cnil s’est toujours battue sur la protection des données personnelles. Ainsi, le NIR, numéro d’inscription au répertoire communément appelé le numéro de sécurité sociale, permet une identification unique. La tentation est grande de l’utiliser à des fins autres que la sphère de la sécurité sociale. une affaire récente de fichiers d’agences immobilières nous l’a encore prouvé.
Tout ceci n’est pas nouveau mais la vigilance reste de rigueur pour le Président, « parce qu'il est signifiant et peut donc être reconstitué à partir d'éléments d'état civil, parce que la généralisation de son usage faciliterait grandement les rapprochements de fichiers sans cesse plus importants, l'extension de l'usage du NIR reste, à elle seule, une menace. Quand bien même d'autres dangers sont apparus avec des identifiants encore plus intrusifs, comme la biométrie ».
Si les réseaux sociaux sont tant incriminés, c’est sans doute parce que, à la différence des données administrées par des tiers, les données personnelles des réseaux sociaux sont renseignées par les personnes elles-mêmes. Il y a donc deux moyens d’action : le droit vis-à-vis des sociétés concernées comme Facebook et son cortège de suiveurs (le droit français, droit européen, conventions internationales) et l’éducation des utilisateurs eux-mêmes ( la formation, l'information).
la Cnil a choisi d’évangéliser les jeunes
Alex Türck considère qu’il y a trois catégories d’utilisateurs de réseaux sociaux :
- les innocents, ils n’ont aucune conscience des risques inhérents à la divulgation de données personnelles, ce sont les très jeunes (moins de 10 ans ? de plus en plus jeunes sans doute), et les vieux.
- les naïfs, ils pensent maîtriser les risques. Surtout, ils vivent au sein d’une communauté qui ne leur laisse pas le choix, nombre d’entre eux sont simplement des suiveurs. Chez eux se développe l’idée qu’ils n’ont rien à se reprocher, donc rien à cacher. La notion même d’intimité est devenue floue.
- les prosélytes sont de plus en plus nombreux, ils surfent sur la vague de la « modernité » et ringardisent les prudents et les frileux. Ils n’hésitent pas à tenir pour acquis la réduction de la sphère de la vie privée. Non seulement ils n’ont rien à cacher mais, parfois, tout à montrer !
Dans ce contexte, la Cnil a choisi d’évangéliser les jeunes et y consacre un budget très important (brochures, vidéos, actions dans les écoles). Vis-à-vis des réseaux sociaux, la base théorique défendue est simple : trois périodes pour l’internaute, trois exigences. Au début exigence du consentement, ensuite exigence de transparence et enfin, droit à l’oubli.
En Europe deux blocs se dégagent
Sur le plan du droit, la situation française est plutôt très avancée par rapport aux autres pays, y compris et surtout les nouveaux entrants dans l’UE. En tant que Vice-Président du G29, Alex Türck a pu faire avancer ses idées (voir l’avis sur les réseaux sociaux en ligne du 12 juin 2009). Deux blocs se dégagent avec une communauté de pensée forte entre allemands et français, assez actifs pour entrainer la majorité des nouveaux entrants opposés à la vision anglo-saxonne (soutenue par l’Espagne).
La Directive de 1995 sur Informatique et Libertés reste une référence. Les Anglais, qui ne l’appliquent pas, demandent à la réviser…ce qui entrainerait sans doute 4 à 5 ans d’instabilité au moment où il faut la faire appliquer aux pays de l’Est. Le lobbying fait rage. Une de ses premières victoires est de couper les ailes du G29 en réduisant son budget à une peau de chagrin.
Que dire des néo-nano-bigbrothers ?
A noter qu’il n’existe ni CNIL ni loi fondamentale sur les données personnelles aux USA. Les discussions avec l’APEC (Asia Pacific Economic Cooperation) laissent à penser que la régulation mondiale des données personnelles sera bien en deçà de la position européenne actuelle. Dans ce contexte très préoccupant, l’épisode du Mens (fichier des minorités ethniques non sédentarisées) a été évoqué à propos des interpellations récentes des Roms, puisque la Cnil en a été saisie.
Mais il faut bien reconnaître que, sans en nier l’importance, c’est presque un sujet d’un autre siècle ! Contre BigBrother (ou les diverses formes de services de police qui adopteraient des méthodes dignes de la STASI), on a le droit à l’insurrection, mais que dire de cette foule de nouveaux « nano-bigbrothers » qui participent de la collecte des informations, de leur dissémination ? C’est « un développement quasiment métastatique » qu’on ne pourra pas contrôler, et sans doute sera-t-il irréversible !
Pour aller plus loin
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique et infographie
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire