Les données personnelles - Décryptualité du 10 mars 2019

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Décryptualité du 10 mars 2019 - Les données personnelles

Intervenants : Manu - Luc

Lieu : April - Studio d'enregistrement

Date : 10 mars 2019

Durée : 15 min

Écouter ou télécharger le podcast

de presse pour la semaine 9 de l'année 2019

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Statut : Transcrit MO

Description

Les données personnelles, pourquoi et comment s'assurer de leur pérennité et leur sécurité.

Transcription

Luc : Décryptualité.

Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 10. Salut Manu.

Manu : Salut Luc.

Luc : Eh bien on n’est que tous les deux cette semaine.

Manu : Eh oui, en comité restreint.

Luc : C’est toujours les meilleurs qui sont là !

[Rires]

Manu : On va dire ça ! On va dire ça ! Allez, vas-y, démarre sur le sommaire.

Luc : Nouvelle République, « De l'oxygène pour les 30 ans du web », de Agnès Aurousseau.

Manu : Ça parle du Web parce qu’on le fête en ce moment. Tim Berners-Lee, son créateur officiel, est fêté dans la foulée. Mais on parle aussi de tout ce qui se passe de pas bien sur Internet et dieu sait qu’il y en a. Il y a des bonnes choses, le logiciel libre en fait partie, la collaboration globalement. Il y a quelques articles qui sont sortis cette semaine sur le sujet.

Luc : Dieu ! Tu veux dire Tim Berners-Lee ? C’est ça ?

Manu : Tim Berners-Lee lui-même. Sire Tim Berners-Lee.

Luc : LeBigData, « Apache Software Foundation : tout savoir sur l’ASF et ses projets Big Data », un article de Bastien L.

Manu : Plutôt intéressant. Un article qui parle justement d’une fondation, un peu comme la FSF, qui fait plein de logiciels pour Internet.

Luc : FSF, Free Software Foundation qui fait plein de logiciel libres.

Manu : Et là c’est l’Apache Software Foundation et ce n’est pas tout à fait la même philosophie de travail. C’est intéressant, mais ils font plein, plein de choses.

Luc : Basta!, « Grand débat: pourquoi la plateforme de consultation en ligne est vivement critiquée pour son opacité », un article de Rachel Knaebel.

Manu : C’est pire que de l’opacité, c’est qu’en plus c’est du logiciel privateur, alors que la boîte qui est derrière, une petite start-up, avait promis à une époque de le mettre en logiciel libre. Donc il y a plein de choses à discuter là-dessus. Pourquoi est-ce que l’État passe par cette entreprise qui fait du logiciel privateur alors qu’il y a d’autres alternatives, notamment il y a des Espagnols qui font des choses qui ont l’air intéressantes ?

Luc : On se demande bien pourquoi ! usine-digitale.fr, « 8 questions (et leurs réponses) que vous devriez vous poser sur la "taxe Gafa" », un article de la rédaction.

Manu : La taxe GAFA, je pense que ça va être un sujet qui va durer. C’est la France qui, pour une fois, est courageuse et qui dit : « On va taxer les grandes entreprises d’Internet », parce que d’habitude elles passent en dehors de la taxation, c’est un petit peu choquant. Il y a du travail et puis surtout il y a des questions, parce que c’est assez flou.

Luc : C’est un sujet de fond.Next INpact, « Edward Snowden s’oppose à l’article 13 de proposition de directive sur le droit d’auteur », un article de la rédaction.

Manu : Snowden on le connaît et il défend encore la liberté notamment, contre l’article 13 qui est en train d’être mis en place soi-disant pour le droit d’auteur en Europe.

Luc : J’en profite pour rappeler que la famille qui avait hébergé et caché Edward Snowden à Hong-Kong, qui étaient des immigrés là-bas, sont sérieusement dans la merde. Edward Snowden a appelé plusieurs fois à donner des sous pour les aider, pour leur payer des avocats et des trucs comme ça. Si vous êtes reconnaissant à Snowden, autant aider les gens qui l’ont aidé.
Educavox, « Les défis éthiques de l’identité numérique », un article d’Armen Khatchatourov et Pierre-Antoine Chardel.

Manu : Ça parle de données, notamment, et de RGPD, le Règlement général de la protection des données. La vie privée est en jeu, c’est très compliqué, et il y a plein d’enjeux éthiques autour de cela. C’est à creuser, encore une fois.

Luc : Developpez.com], « Le verrouillage radio de l’UE rendrait impossible l’installation de logiciels alternatifs sur les smartphones, routeurs Wifi », un article de Stan Adkens.

Manu : Encore une initiative européenne qui ne nous enchante guère. En gros, au nom du contrôle des ondes radio, eh bien il est question d’imposer des logiciels, probablement propriétaires, sur tous nos appareils qui peuvent faire de la radio. C’est embêtant, notamment sur nos téléphones.

Luc : Le sujet de la semaine on l’a annoncé la semaine dernière, c’est Marcos, un auditeur, qui nous a suggéré de parler de données personnelles et de conservation des données personnelles.

Manu : Gros sujet, vaste sujet.

Luc : Oui. Déjà, une donnée personnelle, c’est quoi exactement ?

Manu : C’est ce qu’on accumule autour de nous, au cours de notre vie. Ce sont toutes les traces numériques qu’on a laissées, les photos qu’on a créées et qui nous contiennent ; les textes qu’on a faits ou qui parlent de nous ; les enregistrements sonores qui nous concernent et toutes nos possessions numériques.

Luc : Également toute notre paperasse : nos feuilles de paye, toutes ces choses-là.

Manu : Relevés d’identité bancaire, les copies de nos documents d’identité éventuellement.

Luc : D’autant plus que tout ça s’informatise de plus en plus.

Manu : C’est la dématérialisation et moi je trouve ça très bien.

Luc : Donc effectivement, il y a cette vraie question de comment on fait pour gérer ses données personnelles, à la fois pour ne pas les perdre, également pour ne pas se les faire piquer ?

Manu : Ce sont deux objectifs qui sont contradictoires.

Luc : C’est un vrai sujet. Bien souvent il y a plein de gens qui ne les gèrent pas du tout au final.

Manu : Moi j’ai un cas, Mag qu’on connaît bien et qui participe souvent au podcast, eh bien on a parlé avec elle du sujet et en gros sa stratégie c’est qu’elle s’en fiche. Elle ne conserve presque rien.

Luc : Du coup ses fiches de paye, tout ça et tout ?

Manu : Elle a sous format papier à sa librairie puisqu’elle est sa propre patronne. Donc les fiches de paye qu’elle a émises c’est la librairie qui les garde pour elle, ses relevés d’identité bancaire, elle en a des versions papier qui sont stockées dans différents papiers.

Luc : Donc tout papier.

Manu : Tout papier ! Et en numérique, quand elle change d’ordinateur je la vois faire de temps en temps, eh bien elle s’en fiche, elle ne copie rien d’un ordinateur à l’autre. Elle se base sur des boîtes mail, les boîtes mail qui lui sont fournies par différentes associations ou par son entreprise, eh bien c’est là-dedans que finalement il y a des données dont elle peut avoir besoin à nouveau et elle va piocher dans ses anciens mails, faire un peu d’archéologie personnelle.

Luc : Ça, gérer ses données personnelles par mail, c’est une mauvaise habitude !

Manu : Qu’on ne partage pas du tout, toi et moi !

Luc : Moi jamais je ne fais ça, jamais, jamais !

Manu : Jamais, jamais !

Luc : Toi non plus.

Manu : Non bien sûr !

Luc : On est responsables, on est organisés.

Manu : On stocke sous forme propre.

Luc : On est irréprochables.

Manu : Mais ça marche bien pour le stockage de quelques infos dont on a besoin, les stocker sur sous forme e-mails. Moi j’ai même stocké des contacts avec d’anciens collègues, par exemple, sous forme d’e-mails. Je remonte dans un historique d’échanges et je peux retrouver comme ça avec qui j’ai discuté, de quoi, c’est plus facile que d’avoir tout noté sur un papier.

Luc : Oui. Après il faut retrouver les e-mails quand ils sont un petit vieux. Les moteurs de recherche dans les logiciels d’e-mails ne sont pas toujours très efficaces. Même des grands spécialistes de l’exploitation des données comme Google — j’ai arrêté Gmail il y a quelques années —, mais j’ai pu expérimenter que le moteur de recherche de Google est loin d’être aussi performant qu’on veut bien le croire.

Manu : Et exhaustif.

Luc : Et exhaustif. Il y a des mails que je n’ai pas retrouvés alors que j’avais des mots clefs extrêmement précis, que j’ai retrouvés par d’autres biais et j’ai pu vérifier que le mot clef précis était bien dans le mail, que je ne m’étais pas trompé, que ma mémoire ne m’avait pas fait défaut. C’est une des faiblesses, déjà il faut s’en souvenir. Ce n’est pas une méthode de classement très efficace. Surtout avec ma mémoire ! Donc même Google, qui sont censés être champions absolus de la recherche d’informations, eh bien ils perdent des mails !

Manu : Ils les perdent, c’est-à-dire qu’ils ne les ont pas indexés, ils ne te permettent pas de les retrouver facilement, mais ils sont probablement quelque part dans le stock.

Luc : Oui. Quand on a perdu quelque chose c’est toujours quelque part en général !

Manu : Oui. Mais tu pourrais les avoir effacés. C’est ça la petite chose des données personnelles, c’est que quand on les a effacées, qu’on ne les a plus du tout sur aucun support, qu’on n'avait éventuellement pas dupliqué, ça peut être embêtant. Par exemple perdre ses fiches de paye ça peut être embêtant à long terme si on veut revendiquer des droits et qu’on n’a plus du tout de traces. À un moment donné on est obligé de redemander à celui qui les a émises. À certaines époques les fiches de paye étaient tout simplement perdues si on ne les avait pas sous format papier avec soi.

Luc : Aujourd’hui c’est informatisé et normalement stocké quelque part.

Manu : On peut s’y attendre, mais je crois qu’il y a encore des requis de conservation sous une forme ou une autre pendant un certain nombre d’années et que les fiches de paye font partie des choses qu’on recommande de garder à vie. Les factures, les relevés d’identité bancaire par contre eux ont des durées de stockage requises plus courtes, genre cinq ans, trois ans, des choses comme ça.

Luc : Si on veut faire mieux que mettre ses données dans son mail, comment on fait pour stocker, archiver, etc ? Toi tu fais comment par exemple ?

7 ′ 29

Manu : Moi j’ai un système qui n’est pas hyper-compliqué. J’ai un répertoire sur mon disque dur.

Luc : Ton disque dur il est où ?

Manu : Sur mon ordinateur portable perso et dans ce répertoire j’ai un classement par catégories et ensuite, à l’intérieur, je classe tout par année, mois, jour. Tous les fichiers sont renommés en année, mois, jour. Je garde le fichier sous son format original. On va en reparler, mais ça peut être déjà en soi un peu compliqué, mais je stocke tout : catégories, année, mois jour, ça me permet de bien classer tout, proprement et ça ça me va. (???)

Luc : Supposons que demain il y a un type qui te vole ton ordinateur et qui se barre en courant avec. Tu es foutu du coup, tu as tout perdu !

Manu : J’ai deux autres stockages. J’ai un stockage sur une machine virtuelle dans le nuage internet. Sur cette machine virtuelle, je reproduis ce répertoire régulièrement et j’ai un stockage sur un disque dur externe. Je compte sur ces trois environnements pour pouvoir m’y retrouver en cas de rupture de mon ordinateur. Je touche du bois, je croise les doigts, ça ne m’est pas encore arrivé, je n’ai jamais perdu un disque dur d’ordinateur comme ça du jour au lendemain ; j’ai toujours eu le temps, avant qu’il arrive quelque chose de transférer.

Luc : J’ai dit le truc du vol, mais après il peut cramer.

Manu : Ça oui. Et dedans je garde des trucs qui datent de mon collège. Les premiers programmes informatiques que j’avais, je les ai encore dedans et je compte les garder à vitam æternam.

Luc : Toi tu es un vrai conservateur !

Manu : Il y a un terme pour ça, les gens qui conservent tout, qui ne jettent rien, mais je sens, mon travail c’est informaticien, je veux garder l’information. C’est la base ! C’est la nécessité. Il y a un problème qui va avec ça, c’est comment et surtout avec quel choix de format on garde tout ça et ça m’embête bien parce que je ne suis pas certain à 100 % que les logiciels que j’utilisais lorsque j’étais au collège fonctionnent encore aujourd’hui.

Luc : Il y a à la fois les formats et les disques durs. Parce que si on met un truc sur un disque dur d’il y a 10 ans, 15 ans ou 20 ans.

Manu : Ou sur une disquette, c’est pire encore !

Luc : Ou sur une disquette, pire encore, on n’est pas sûr que le truc, la disquette survive très longtemps. Et puis si le disque dur a une durée de vie plus importante est-ce que vont encore trouver des prises compatibles pour le brancher ? Ça veut dire que ces données-là il faut les faire vivre, il faut les transvaser régulièrement sur des nouveaux supports qui sont technologiquement valides. Ce qui fait que si ce sont des archives qu’on oublie dans un coin, on a toutes les chances de les perdre.

Manu : Ça, ça va être inévitable.

Luc : Après ça il y a l’autre problème qui est purement logiciel. Effectivement les vieux formats qui avaient cours il y a 15, 20 ans, etc., est-ce qu’on est capable de les lire maintenant ? Est-ce qu’on sera capable de les lires dans 50 ans ? On n’en sait pas grand-chose.

Manu : Ce n’est pas garanti, surtout s’il s’agit de logiciels qui ne sont pas des logiciels majeurs. On peut s’attendre à ce que Word soit encore lisible dans 50 ans, j’ai assez confiance là-dedans

Luc : Mais il y a 12 000 versions.

Manu : C’est un problème en soi.

Luc : Moi j’ai déjà essayé de lire des trucs que j’avais faits dans ma vingtaine…

Manu : Avec quoi ?

Luc : Avec Word. Et en utilisant le Word qu’on me force à utiliser au travail, du Word 2 ne passait pas. Tu pouvais installer un petit logiciel, donc un petit complément fourni par Microsoft, mais il faut le savoir. Il y a plein de gens qui ne savent pas que ce truc existe et puis il existera jusqu’à quand ? Est-ce qu’un jour ils ne vont pas dire « il y en a ras le bol, nous ça ne nous intéresse pas ! »

Manu : Il existe une alternative qu’on connaît tous les deux, qui marche assez bien généralement parce qu’ils ont dû batailler avec les formats de Microsoft c’est LibreOffice qui est connu pour ses formats, pour ses filtres d’import.

Luc : Oui. Mais dans x décennies, à un moment ils vont peut-être dire « on ne va pas dépenser les maigres moyens qu’on a à être compatibles avec les trucs antédiluviens. »

Manu : Et ça, ça concerne les logiciels Microsoft qui sont ou qui étaient la plus grosse entreprise au monde et donc ces logiciels-là on peut s’attendre à ce qu’il y ait plein de gens qui aient un intérêt à garder le format et une compatibilité dans le format. Mais d’autres logiciels un peu plus obscurs, qui auront été utilisés juste par quelques entreprises ou dans un pays en particulier, il y a encore moins de certitude que les ??? seront lisibles.

Luc : Tout à fait ! Et même d’une version à l’autre. Parce qu’ils peuvent faire une mise à jour du logiciel, mais le format n’est plus lisible parce qu’ils s’en foutent !

Manu : Il y a des entreprises qui sont concernées par cette problématique-là, des grosses boîtes comme Boeing et Airbus. Les plans des avions doivent pouvoir être lisibles 50 ans après. Donc eux ont des problématiques de conserver tout ce qui fonctionnait à l’époque. Eux ce ne sont pas des données personnelles, loin de là, mais cette problématique touche tout le monde à un niveau ou à un autre.

Luc : On a aussi les services fournis par des banques notamment, avec les coffres forts informatiques ou numériques.

Manu : Coffres forts numériques.

Luc : Est-ce qu’on peut faire confiance à ces trucs-là ?

Manu : Moi j’aurais tendance à dire qu’on fait déjà confiance avec notre argent, ce qui me paraît quand même important.

Luc : Une confiance relative quand même.

Manu : Il faut que ce soit relatif, c’est nécessairement relatif. Mais si on fait confiance à une banque avec notre argent, ça me partait logique qu’on puisse aussi faire confiance à la banque avec des données personnelles. Donc mettre ses fiches de paye sur sa banque ça ne me paraît idiot

Luc : L’informatique bancaire n’a pas une très bonne réputation.

Manu : Ça peut être une qualité parce que, effectivement, ils sont rarement au goût du jour, mais ça veut aussi dire qu’ils sont capables de gérer le temps qui passe normalement.

Luc : On a aussi cette problématique, moi je l’ai dans mon boulot par exemple. Mon boulot a mis en place un coffre fort électronique, du coup mes fiches de paye arrivent là-bas. Moi j’ai un autre coffre fort électronique à la poste. Donc j’ai deux coffres-forts électroniques. Il y a ce risque de voir la multiplication des coffres forts, du coup on ne va plus savoir où on a ses données. Du coup il y a du boulot pour les transvaser, s’assurer qu’on n’a pas simplement perdu des trucs dans un coin quelque part.

Manu : Et tu as confiance dans le fait que certes ils vont les conserver, mais aussi qu’ils ne vont pas les partager avec la NSA par exemple, l’Agence américaine par essence qui conserve tout.

Luc : On n’en sait rien. C’est toute la problématique c’est pour ça que c’est important d’être maître de ses données. On n’est jamais sûr. Il y a toujours le risque aussi de se faire pirater ses données. On se dit qu’est-ce qu’il va faire avec mes photos, etc. Avec des données personnelles il y a l’usurpation d’identité qui vraiment, quand ça tombe sur quelqu’un ! J’ai un collègue à qui c’est arrivé.

Manu : Moi j’ai perdu 4000 euros.

Luc : C’est très chiant ! Toi tu as perdu 4000 euros.

Manu : Je les ai récupérés plus tard. La banque a bien vu qu’ils s’étaient trompés dans leur procédure. Mais il y a eu 4000 euros, quelqu’un s’était pointé dans une agence avec un passeport qui me correspondait.

Luc : Ces problématiques sont présentes. Et avec les données persos, ce qui est intéressant aussi, c’est que leur valeur est relative aux personnes. Mag ne garde rien, toi tu gardes tout. On peut avoir une valeur sentimentale aux choses. Moi j’ai souvenir, lors d’une animation, avoir croisé une dame qui voulait récupérer une vidéo de sa mère dans son iPad ; elle n’arrivait pas à la sortir, je ne sais plus si c’est parce que l’iPad ne marchait pas bien ou si c’est parce que c’est mal branlé parce que Apple n’a pas envie quels gens sortent leurs infos et préfère que tout le reste dans son univers.

Manu : Dans leur petit jardin.

Luc : Le fait est que sa mère était très malade, qu’il ne lui en restait plus pour très longtemps, et que pour elle cette vidéo était essentielle parce que c’était un des derniers souvenirs qu’elle allait garder de sa mère.

Manu : Il va rester cette problématique-là : qu’est-ce qu’on laisse en héritage une fois que nous on est passé de vis à trépas ? Comment on s’assure que les données qu’on a générées seront encore accessibles ou, au contraire, qu’elles seront effacées ? Ça reste compliqué ça aussi

Luc : Eh oui, parce qu’il y a des traces qu’on n’a peut-être pas envie de laisser. On a peut-être des choses, une vie secrète et des trucs dont on n’est pas fier.

Manu : Tu es Batman ?

Luc : Non je suis Robin. On a peut-être des trucs dont on n’a pas envie que ce soit dans ce soit dans notre héritage. Et si on meurt du jour au lendemain comme ça, paf ! dans un accident, eh bien ces choses-là sont potentiellement accessibles. Ce n’est peut-être pas le souvenir qu’on a envie de laisser à nos proches.

Manu : D’ailleurs, je dirais qu’il faut laisser à quelqu’un un accès aux données personnelles qu’on a, qui peuvent être nécessaires ou utiles à quelqu’un d’autre. Les accès à un serveur de données pour une entreprise, il ne faut pas que seul le dirigeant de l’entreprise les possède, par exemple.

Luc : Oui. Ça nous rappelle une petite histoire récente : il y a un service, une sorte de banque en ligne pour une cryptomonnaie qui n’est pas le bitcoin mais une autre, mais peu importe.

Manu : L’équivalent.

Luc : Voilà. Et le gars qui avait le mot de passe est mort subitement et il était le seul à avoir le mot de passe ; donc ils ont 200 millions de dollars qui sont coincés dedans, de tous leurs clients.

Manu : Je crois qu’ils ont réussi déchiffrer le truc, tu n’as peut-être pas suivi le dernier truc et il semblerait que les dollars avaient été perdus avant. Donc on ne sait pas exactement ce dont il s’agit, mais il y a des rebondissements dans cette histoire. Ça n’empêche que la mort subite de quelqu’un a bloqué un accès parce qu’il était le seul à posséder cet accès.

Luc : Donc il y a cette question. Nos données personnelles sont aussi les données de nos proches au final. Donc il faut penser à leur sécurité, à leur pérennité. Également à leur effacement quand on souhaite effacer des choses. Donc il n’y a pas de méthode parfaite.

Manu : Non.

Luc : Si ce n’est, au moins, de ne pas avoir tout au même endroit et réfléchir à ce qu’il n’y ait pas un point…

Manu : Un point où ça peut tout être détruit d’un coup, il n’y a plus aucune trace.

Luc : Ou perdre complètement le contrôle, si on a tout dans son mail et quelqu’un arrive à pirater notre mail, eh bien notre vie est partie et c’est lui qui la contrôle. Sujet intéressant. Merci à Marcos de nous l’avoir proposé et on se retrouve la semaine prochaine.

Manu : À la semaine prochaine.