Décryptactualité du 3 avril 2017
Titre : Décryptactualité du 3 avril 2017
Intervenant : Luc - Manu - Nico
Lieu : Studio d'enregistrement April
Date : Avril 2017
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 13 de l'année 2017
Licence de la transcription : Verbatim
Statut : Transcrit MO
00'
Luc : Décryptualité.
Nico : Le podcast qui décrypte l’actualité des libertés numériques.
Luc : Treizième semaine de l’année 2017. Salut Manu.
Manu : Salut Nico.
Nico: Salut Luc.
Luc : Qu’est-de que tu as retenu pour la revue de presse cette semaine ?
Manu : On a six petits articles. Tu veux faire les titres ?
Luc : ZDNet France : « La fondation Linux attire de nouveaux secteurs », un article de Thierry Noisette.
Manu : Donc la fondation regroupe plein d’entreprises et là je crois qu’ils vont arriver à quelque chose comme mille entreprises. N’oublions pas, il y a notamment Microsoft dedans.
Nico : Libération : « Caribe Wave, dernier épisode : à Marie‐Galante, les hackers préparent la suite », un article de Camille Gévaudan.
Manu : On voit que Camille Gévaudan est en vacances dans les îles et qu’elle en profite pour aller voir les hackers donc des potes, des informaticiens qui sont en train de sauver la planète ou en tout cas de se préparer.
Luc : Libération : « Quand le Congrès américain torpille la vie privée en ligne », un article d’Amaelle Guiton.
Manu : Ce n’est pas mal et on va en discuter après parce que la vie privée aux États-Unis, ce n’est pas du sérieux, sérieux et il y a vraiment plein de choses à dire.
Luc : C’est du sérieux ; il y a plein d’argent à se faire ! On ne rigole pas avec ça ! Numerama : « Quels sont les logiciels libres que l’État conseille en 2017 ? », un article de Julien Lausson.
Nico : C’est un référentiel et là le référentiel s’étoffe. Il y a des logiciels qui sortent et des logiciels qui rentrent.
Luc : C’est un guide à usage interne, c’est ça ?
Manu : Oui. C’est pour les administrations françaises et on vous recommande ça, ça, ça ; ci, ci, ci. Et ce n’est pas mal.
Luc : La Tribune : « Présidentielle 2017 : ce que proposent les candidats pour le numérique », un article de Sylvain Rolland.
Manu : Je propose que si un auditeur veut regarder tout ça, il nous envoie un petit résumé ; ça peut être intéressant.
Luc : Le Monde.fr : « En 2017, la CNIL face au compte à rebours de la nouvelle loi européenne », un article de Martin Untersinger.
Manu : C’est The Article de la semaine, qui rebondit sur les données personnelles.
Luc : Très intéressant et, du coup, on va se pencher cette semaine justement sur cette question des données personnelles. En parlant de cet article bien sûr, en parlant également de celui qu’on a mentionné un petit plus tôt sur cette loi aux États-Unis, sur le fait de pouvoir vendre les données personnelles.
Manu : Et qui est drôle !
Nico : Surtout pour ce qui s’est passé derrière, en fait. Ça a des conséquences qui sont géniales. Il y a des trucs super fun.
Luc : J’ai également moi apporté quelque chose sur un article que j’ai lu en anglais sur des services qui ont été utilisés, notamment pour le Brexit et par Donald Trump pour, en gros, savoir comment communiquer en utilisant les données personnelles. Donc c’est une première belle illustration de ce qu’on peut faire avec les données personnelles de façon intelligente et de montrer à quel point c’est un enjeu considérable et c’est pour ça que nous on s’y intéresse. C’est que derrière il y a vraiment des enjeux importants.
Manu : Sachant que c’est en cours en ce moment même puisque, en France, on est dans des élections et la même entreprise est en train de cibler et d’organiser un petit peu tout ça en utilisant les réseaux sociaux notamment.
Luc : Alors tu voulais commencer par ?
mANU : Ah ! les États-Unis.
Nico : En gros, ce qui s’est passé, c’est qu’il y avait une loi qui était en cours de discussion sur qu’est-ce qu’on allait faire des données personnelles aux États-Unis et notamment l’historique de navigation. L’historique de navigation, et est-ce qu’on allait avoir le droit de le revendre ou pas ?
Luc : Je précise qu’on parle de l’historique de navigation détenu par le fournisseur d’accès.
Nico : Voilà !
Luc : Donc ce n’est pas un Google ou un Amazon ou un truc comme ça. C’est la boîte par laquelle vous transitez pour passer sur Internet.
Manu : Qui te vend un accès.
Luc : C’est-à-dire que eux savent tout ce qu’on fait sur Internet, quel que soit le truc, ils savent où on va, ils connaissent tout.
Nico : Alors c’est un peu plus compliqué que ça et c’est d’ailleurs une première question qui a été soulevée, c’est que, normalement, le fournisseur d’accès ne voit pas les données. Enfin il voit les données passer, mais il ne les analyse pas, il n’a pas la capacité d’intercepter le réseau, en fait.
Manu : Non. Mais il sait sur quel site tu as été.
Nico : Oui, il sait sur quel site. Il a cet historique-là. Il a théoriquement la possibilité de savoir sur quel site tu es allé, mais il faut qu’il ait déployé du matériel dans son réseau pour avoir accès à ces données-là.
Luc : Il est obligé de les stocker, non ? Parce que s’il y a une requête de la justice.
Nico : Non, il ne fait que stocker quand est-ce que tu es connecté. Il sait que telle adressE IP est connectée à telle date, mais il ne sait pas ce que tu visites. Donc il y a eu la première question c’est si vous êtes capable d’avoir cet historique-là, c’est que vous avez le matériel dans le réseau qui va sniffer, en fait, tous les paquets qui vont passer, tout votre trafic internet, et passe par une moulinette des fournisseurs d’accès que normalement il n’a pas le droit de faire et il est capable d’en dire, du coup, vous avez visité tel ou tel site, mais par défaut normalement il n’a pas accès à ces données-là.
Manu : Et aux États-Unis, il y avait des règlements assez récents qui interdisaient de stocker et surtout de revendre ces historiques-là et c’était vraiment bloqué. Mais…
Nico : Sauf que les sénateurs…
Luc : De ce que j’ai entendu dire, parce que je crois que ce n’est pas très clair, mais en fait ils avaient déjà le droit de le vendre, qu’il y a une loi qui a été votée une première fois en disant « on va arrêter cette autorisation à vendre » et ce que vient de passer c’est le contrecoup.
Manu : Le retour de bâton.
Luc : Le retour de bâton en disant « si, si, on peut faire du business là-dessus. »
Manu : C’est pour libérer les entreprises, tu vois !
Nico : Voilà ! Du coup il y a eu, effectivement, du gros lobbying pour essayer de faire passer cette loi-là et donc maintenant les fournisseurs d’accès à Internet ont accès à ces données-là et ont le droit de les revendre du coup à des régies publicitaires, à des banques, des assurances, enfin à n’importe quoi.
Luc : Ils ont le marché.
Manu : Résultat des courses il y a des petits malins qui ont réfléchi au truc et ils se sont dit « on va faire un crowdfunding, en fait, et on va donc demander à des gens de donner de l’argent pour qu’on rachète les données personnelles des sénateurs qui ont voté cette loi-là », pour savoir sur quels sites…
Luc : Pour savoir s’ils se rendent sur « gros lolos.com » ou des trucs comme ça.
Manu : Je trouve l’idée, brillante. C’est juste énorme.
Nico : Détournement de loi pour le retour de bâton dans les dents.
Luc : La situation est quand même merdique. Donc c’est rigolo. C’est un retournement intéressant.
Manu : C’est génial ! C’est le retour de bâton !
Luc : Mais ce n’est pas ça qui va changer l’affaire.
Manu : Il y a eu un dernier truc, c’est que les grosses sociétés, les gros fournisseurs d’accès aux États-Unis ont annoncé, la main sur le cœur, qu’ils ne vendraient plus les données de leurs clients. Donc ils ont dit qu’ils ne le feraient pas, ils ont promis, juré, craché.
Luc : On y croit, bien sûr. L’idée c’est que derrière c’est important, parce que même si on n’a que des sites sur lesquels on va, on va par exemple acheter sur une boutique en ligne, très souvent, la recherche qu’on a faite elle est dans l’URL – l’URL c’est l’adresse internet – et on sait, dans l’URL, ce qu’on a cherché.
Manu : Et si juste on connaît toutes les adresses, c’est comme de savoir les adresses qu’on a mises sur notre courrier, le courrier de la poste et si la poste sait exactement qui échange avec qui, ce sont déjà des informations énormes.
Nico : Surtout que ça donne beaucoup plus d’informations que juste l’adresse qu’il y a sur le courrier. On va savoir quelle fréquence de consultation.
Manu : Quand est-ce que tu y a été, combien fois tu as été, combien de temps tu es resté.
Nico : Les sites de porn, les sites médicaux par exemple. Du coup on va peut-être savoir que vous êtes malade, que vous avez telle ou telle personne dans vos contacts. C’est vraiment assez atroce tout ce qu’on peut récupérer quoi !
Manu : J’attends de voir les données des hommes politiques ça peut être génial. Il y a des analyses à faire.
Nico : On verra bien si le crowdfunding passe, on aura peut-être la base de données en ligne un jour.
Manu : Non, ne t’inquiète pas ça ne marchera. L’idée est juste magnifique.
Nico : L’idée est juste énorme !
Manu : Et ça doit les faire réfléchir et se dire « eh bien oui, on peut vendre n’importe quoi ! »
Luc : Je ne suis pas sûr. Je ne suis pas sûr que ça les fasse réfléchir.
Manu : Si, c’est à peu près sûr.
Nico : Il y a du lobbying derrière donc effectivement, ce ne sont pas les députés ou les sénateurs directement qui étaient visés, mais c’est le lobbying qui a juste tout pourri là-bas, quoi !
06’ 17
Manu : Retour à l’Europe et à la France.
Luc: Effectivement. La CNIL a présenté son bilan pour 2016 en disant que ça avait été une année très chargée. L’avenir s’annonce aussi chargé parce qu’il y a un impératif dans le calendrier où il faut harmoniser la législation avec la législation européenne. Il y a des choses qui ont été décidées au niveau européen, et on a jusqu’à 2018. Donc il faut le faire en 2017 pour se mettre en accord. Et là, ça va plutôt dans le bon sens.
Manu : Et c’est chaud patate parce qu’il y a des élections en plus. Il y a la République numérique qui est arrivée l’année dernière, donc il y a déjà des choses qui sont en cours et là, effectivement, harmoniser des choses qui ne sont pas forcément simples, c’est du boulot !
Nico : En plus il y a une sacrée surprise parce que loi en question donc qui s’applique à partir de mai 2018, qui s’appelle la GPDR.
Manu : Ils ne le citent pas dans l’article.
Nico : Ils ne le citent pas d’ailleurs. C’est que c’est un acronyme un peu compliqué. C’est un acronyme, c’est General Data Protection Regulation, quelque chose comme ça.
Manu : Tu l’as presque dit.
Luc : En français c’est quoi c’est GDPR ?
Nico : C’est Règlement général sur la protection des données.
Manu : Ça m’a l’air d’être un gros sujet en tout cas.
Nico : En tout cas c’est un gros sujet qui est assez bizarre, parce que, justement, personne ne s’y attendait à ce truc-là. Les lobbies, en fait, n’ont pas réussi à percer lors de la rédaction de cette loi-là et donc le truc s’est retrouvé quasiment sans modification depuis l’arrivée dans le processus législatif européen.
Manu : Tu laisses entendre que c’est une bonne règle, une bonne loi ?
Nico : C’est une très bonne règle pour nous, parce ça protège vraiment très fortement les données utilisateurs. Alors il faudra voir après dans les faits comment ils vont transformer ça dans la loi française.
Manu : Ça s’appelle les décrets d’application.
Nico : Voilà.
Luc: On parle déjà de la loi et ensuite les décrets d’application.
Nico : Et ensuite c’est très contraignant ; il y a vraiment beaucoup de choses et les boîtes flippent beaucoup face à ça parce que ça touche vraiment beaucoup de choses. Par exemple quand vous allez supprimer une donnée en ligne, il faut que vous apportiez la preuve de la suppression à l’utilisateur.
Luc : Ce qui est compliqué !
Nico : Ce qui est très compliqué !
Manu : Mais non, quoi !
Nico : Ça va jusqu’aux archives papier. C’est-à-dire qu’il n’y a pas que la partie numérique. Mais même si vous remplissez un formulaire, ça rentre aussi sous le coup de la GPDR.
Manu : C’est impossible de prouver qu’on a fait une action qui consiste à supprimer quelque chose !
Nico : C’est juste démoniaque et pareil, au niveau des amendes, en fait, parce que c’était le gros problème de la CNIL c’est qu’ils n’avaient pas beaucoup de moyens de pression là-dessus.
Luc : En Europe, ailleurs, dans d’autres pays européens, il y a la possibilité de mettre des amendes plus fortes, mais en France c’est très compliqué.
Nico : En France on ne les met pas.
Luc : En France, ils ont moyen de se combiner aussi.
Nico : Là ils ont fait très fort puisque une amende en cas de non-respect, c’est 5 % du chiffre d’affaires mondial consolidé.
Manu : Oh !
Luc : On parle bien du chiffre d’affaires. Ce n’est pas les bénéfices
Nico : 5 % du chiffre d’affaires, et ce n’est pas juste des bénéfices français.
Manu : C’est bon ça !
Nico : Ça fait très, très mal, et les boîtes flippent vraiment beaucoup.
Luc : Et ça a intégré finalement le fait que la CNIL et ses pendants européens travaillent ensemble. On en avait parlé avec tous les trucs autour de Microsoft, mais qu’il y ait vraiment une synchronisation au niveau européen ; que toutes ces institutions bossent ensemble et on est évidemment toujours beaucoup plus forts quand on est unis et qu’on représente beaucoup, beaucoup de personnes. Donc c’est une bonne nouvelle.
Manu : D’ailleurs la CNIL se plaint et à juste titre à priori, c’est qu’il y a de plus en plus de choses qui lui arrivent dessus, de choses à mettre en place, de choses à gérer et qu’elle n’a pas les moyens.
Luc : Voilà. Donc elle a demandé une rallonge.
Nico : On ne pourrait pas aller taper dans l’argent de la HADOPI ?
Manu : Oui. Il y a de l’argent là !
Nico : Oui. Qui ne sert pas à grand-chose !
Manu : Ça sert à envoyer des mails.
Nico : Du spam !
Manu : Oui. C’est vrai !
Luc : Donc si vous avez du temps à perdre ou même pas à perdre parce que c’est important, écrivez un petit mail à votre député ou à votre ministre, je ne sais quoi, en disant : « Dites donc, la CNIL veut plus de moyens. Je pense, personnellement, que ce serait bien de lui en donner. »
Manu : Sachant qu’à priori ils ne sont déjà pas très gros, ils n’ont pas des gros moyens.
Luc : Par rapport à ce qui existe en Allemagne, ils sont tout petit.
Nico : Et puis ils n’ont quasiment pas d’inspecteurs pour faire les contrôles ; les contrôles prennent beaucoup de temps et, comme ils disent d’ailleurs dans l’article, ils ont beaucoup de boulot avec des vieux textes de loi qui arrivent, les lois renseignement ou autres, du coup ça leur fait beaucoup de boulot sur la planche.
Manu : Et puis il y a plein de boulot pour expliquer aux hommes politiques ce qu’il faut faire ou surtout ne pas faire, et ce n’est jamais simple, comme il y a une nouvelle législature qui arrive, ça va être compliqué.
09’ 48
Luc : Le dernier article dont je parlais