Adrien Basdevant : Nos données valent de l’or

Quel est le point commun entre notre ordinateur, notre téléphone portable, notre carte de transport ou encore les réseaux sociaux ? Ils fournissent tous des données sur nous et sur nos habitudes. Le traitement des données, personnelles mais aussi industrielles et financières, est l’un des enjeux du siècle. Il existe même un marché secondaire de données, licite ou illicite.

L’Empire des données

L’Empire des données

Credit Don Quichotte

Essai sur la société, les algorithmes et la loi

Le numérique bouleverse nos manières d’être et d’agir, mais demeure un fait social rarement compris, souvent réduit à un optimisme béat ou à un pessimisme figeant. Cet essai pluridisciplinaire propose au contraire des pistes de réflexion.

Plus de données ont été créées en 2011 que depuis le début de l’histoire de l’humanité. Cette production double tous les deux ans, si bien que notre monde est désormais organisé et déterminé par cette nouvelle matière première, qualifiée de pétrole du XXIe siècle.

Vous souffrez d’une maladie apparemment indiagnostiquable ? En comparant votre information génétique aux vingt millions d’études oncologiques, le logiciel IBM Watson pourrait bien être votre sauveur. Vous recevez des réductions personnalisées pour des couches ? Pas d’inquiétude, le supermarché Target sait si vous êtes enceinte avant que vous ne l’annonciez à vos parents. L’un de vos amis a perdu son emploi ou est en retard sur ses échéances de paiement ? Attention, vos interactions sur les réseaux sociaux peuvent être utilisées comme critère pour vous octroyer votre prochain crédit.

Nos données sont collectées, traitées, vendues, chaque seconde. Par qui ? Comment fonctionne ce monde opaque dans lequel nous vivons ? Et existe-t-il un projet politique du Big data ? Les algorithmes des géants du numérique calculent nos moindres faits et gestes, anticipent nos désirs, profilent nos comportements. Ces nouveaux acteurs bouleversent tous les secteurs de la société, de l’agriculture à l’industrie des transports, et menacent la souveraineté des États et les missions traditionnelles qui leur sont dévolues en matière de santé, d’éducation, d’emploi, de recherche, de culture…

C’est officiel. Tout votre historique de navigation sur Internet est maintenant en vente

Ces mécanismes restent pourtant largement incompris des citoyens qui s’en remettent volontairement à eux pour suggérer qui inviter au restaurant, prédire les possibilités d’échec scolaire ou de récidive criminelle. Le droit cherche à se réapproprier ces enjeux, par une redéfinition de la propriété et de la concurrence, et par une réglementation européenne sur les données personnelles. Cela suffira-t-il ? Le rythme effréné de l’innovation nous pose une question plus que jamais cruciale : dans quelle société voulons-nous vivre demain ? L’urgence de notre choix n’est dès lors plus entre l’ancienne dichotomie du XXe siècle, l’État ou le marché, mais entre l’État de droit et la dictature des data.

Largement illustré, L’Empire des données retrace la grande histoire de cette collecte pour ouvrir à de nouvelles perspectives, et offre les clefs pour sortir de l’ornière catastrophiste aussi bien que d’une vision trop technophile.

Avocat spécialiste des enjeux numériques, Adrien Basdevant enseigne aussi à Sciences-Po et au sein du Master Data Science de l’ESSEC et de Centrale sur la gouvernance des données. Jean-Pierre Mignard, docteur en droit sur la cybercriminalité, est avocat, membre du Comité consultatif national d’éthique, et maître de conférences à l’École de journalisme et en Droit pénal des affaires à Sciences-Po Paris.

Extrait :

Le contentieux de données représente à n’en pas douter le contentieux du futur. Aujourd’hui peu maîtrisé, il deviendra notre quotidien de demain. La cybercriminalité va se démocratiser. Il est primordial de définir une politique pénale cohérente au sein de l’Union européenne dans la mesure où la cybercriminalité dépasse souvent et facilement les frontières, l’infraction étant commise à distance.

Juger les individus selon les statistiques collectives.

Que se passera-t-il, en effet, lorsque les données désigneront des criminels avant mêmes qu’ils n’aient commis leurs crimes ? Que restera-t-il de la présomption d’innocence pour celui qui présente les caractéristiques d’un multirécidiviste ? Il est certain qu’à l’heure où l’on écrit ces lignes, des laboratoires de recherche, des services de sécurité privés ou étatiques, réfléchissent aux vastes possibilités d’identification d’auteurs potentiels de crimes, grâce à l’exploitation de données massives. Il s’agirait alors de glisser insensiblement du commencement d’exécution à l’acte préparatoire, puis de l’acte préparatoire à la potentialité de commettre un crime. Indéniablement, cette piste ne peut être envisagée qu’avec intérêt par les organismes publics ou privés en charge de la sécurité, que ce soit pour des raisons de sécurité publique ou d’intérêt commercial. La plus neuve des technologies, par un extraordinaire raccourci, rejoindrait alors la plus vieille des criminologies. Les systèmes numériques prédictifs permettraient d’identifier le criminel en puissance. Tout comme, les caractéristiques morphologiques devaient permettre d’identifier le criminel-né, selon le père de la criminologie italienne, Cesare Lombroso.

Hitachi : une IA capable de prédire les crimes avant qu’ils se produisent
Des projets Chinois à la Minority Report utiliseront l’IA pour prédire des crimes

Conférence CNCPI – Quelle éthique pour les données ?

Maîtres Jean-Pierre Mignard et Adrien Basdevant, avocats du cabinet Lysias Partners, étaient invités par la CNCPI (Compagnie Nationale des Conseils en Propriété Industrielle) dans le cadre de la 2ème édition des Rendez-Vous de la Propriété Intellectuelle, pour une conférence autour du thème : “Quelle éthique pour les données ?” : Big data, algorithmes prédictifs : comment appréhender leurs enjeux ? L’accès et le partage des données prévalent-ils sur la propriété ? Une nouvelle gouvernance et un ordre juridique mondial pour réguler les données ? Cet événement s’est tenu le 14 juin 2016 au Théâtre de la Madeleine.

C’est officiel. Tout votre historique de navigation sur Internet est maintenant en vente

Le procureur de NYC appelle à renforcer la sécurité des données biométriques et électroniques

Le procureur général de l’État de New York, Eric Schneiderman, demande à l’État de mettre en œuvre ses toutes premières mesures pour protéger les données biométriques collectées par les employeurs et les entreprises contre les cyberattaques, selon un rapport de Times Union.

Schneiderman a présenté un projet de loi qui ajouterait les données biométriques à une actualisation des protections procurées par l’État, suite à un nombre croissant de piratages informatiques de haut niveau des données personnelles confidentielles conservées par les entreprises sur leurs clients.

Intitulée à juste titre « Stop Hacks and Improve Electronic Data Security », la loi s’appliquerait à toutes les entreprises qui obtiennent des informations numériques et biométriques de leurs employés, comme les entreprises qui utilisent des systèmes de chronométrage à base d’empreintes digitales pour enregistrer les heures de travail des employés.

« Il est clair que les lois de New York sur la sécurité des données sont faibles et dépassées », a déclaré Schneiderman, qui avait proposé des lois plus strictes sur les données en 2015, mais qui n’ont pas été approuvées par l’Assemblée législative de l’État. « Il est temps pour Albany d’agir, afin que plus aucun New-yorkais ne soit inutilement victime de faibles mesures de sécurité des données et de pirates informatiques criminels qui sont constamment à l’affût. »

La France a dévoilé ses plans pour une base de données contenant les données biométriques de 60 millions de citoyens

Bien que la législation actuelle impose aux entreprises des exigences en matière de sécurité des données et de déclaration si des données personnelles piratées sont liées à des numéros de sécurité sociale, les entreprises ne sont pas tenues de signaler les infractions impliquant des combinaisons de nom d’utilisateur et de mot de passe ou des données biométriques.

En 2016, le bureau du procureur général a reçu un nombre record de 1 300 notifications d’atteintes à la protection des données, ce qui représente une augmentation de 60% par rapport à 2015.

La loi proposée obligerait les entreprises à mettre en œuvre des mesures de sécurité administratives, techniques et physiques « raisonnables » pour les données sensibles, ainsi qu’à signaler les violations sur d’autres types de données, telles que les données confidentielles sur la santé.

La loi pourrait également offrir une protection juridique aux entreprises qui prouvent à l’État qu’elles ont adopté des mesures de sécurité rigoureuses pour protéger les données sensibles contre les pirates informatiques, tout en exposant les entreprises à faible sécurité à des sanctions potentielles et à des poursuites judiciaires de la part du procureur général. Ces exigences seraient moins strictes pour les petites entreprises de moins de 50 employés.

Zack Hutchins, porte-parole de The Business Council, un groupe de lobbying d’Albany, a exprimé ses inquiétudes face au nombre croissant de cyberattaques perpétrées par des criminels cherchant à voler des données personnelles. Il a déclaré que l’imposition de normes moins rigides aux petites entreprises semble logique, mais il n’est pas sûr de savoir comment une partie de la loi proposée – qui obligerait les entreprises, où qu’elles soient situées, à déclarer toutes les données qu’elles collectent sur les New-yorkais – pourrait être mise en œuvre.

Le projet de loi est parrainé par le sénateur David Carlucci, un démocrate du comté de Rockland, et un membre de l’Assemblée, Brian Kavanagh, un démocrate de Manhattan.

« Le vol d’identité n’est plus une vague préoccupation qui pourrait toucher quelqu’un que nous connaissons ; le scandale d’Equifax en a fait une menace pour chacun d’entre nous », a déclaré Beth Finkel, directrice de l’AARP de l’État de New York.

Poursuivre en justice Equifax à l’aide d’un Chatbot

Plusieurs États à travers le pays envisagent d’adopter la loi de l’Illinois sur la protection de la vie privée en matière de biométrie, étant donné que de plus en plus d’organisations utilisent la technologie biométrique dans diverses applications et que les tribunaux continuent de déterminer les effets potentiellement coûteux des mandats de la loi sur les entreprises.

traduction Thomas Jousse

BiometricUpdate

Étude sur le coût de la cybercriminalité

Les coûts de la cybercriminalité s’accélèrent. Avec des organisations qui dépensent près de 23% de plus que l’année dernière – 11,7 millions de dollars US en moyenne -, ils investissent à une échelle sans précédent. Pourtant, que ce soit la gestion des incidents ou la perturbation de ces derniers, les priorités actuelles en matière de dépenses montrent qu’une grande partie de ces coûts est mal orientée pour des capacités de sécurité qui ne parviennent pas à fournir la meilleure efficience et efficacité.

Soutenue par huit années de recherche, cette dernière étude du Ponemon Institute et d’Accenture évalue les réponses de 2182 interviews de 254 entreprises de sept pays – Australie, France, Allemagne, Italie, Japon, Royaume-Uni et États-Unis. Découvrez l’impact économique des cyberattaques dans votre pays ou votre secteur et obtenez des conseils pratiques sur la façon de rester en tête d’un nombre croissant de cybermenaces.

Accenture

Poursuivre en justice Equifax à l’aide d’un Chatbot

Les gens ne sont pas satisfaits de l’agence d’évaluation de crédit Equifax, suite à l’annonce de la société en septembre d’un piratage de données personnelles sensibles de plus de 143 millions de clients (soit 44 % de la population américaine). La situation a été rendue encore plus frustrante car la société a attendu quelques mois avant de révéler la violation de sécurité qu’elle avait subie.

Les personnes qui sont concernées peuvent intenter des poursuites en dommages-intérêts contre l’agence (en plus du recours collectif), et un chatbot appelé DoNotPay, peut maintenant rendre le processus légèrement plus facile en remplissant les formalités nécessaires pour vous et éviter d’embaucher un avocat pour obtenir des conseils.

DoNotPay est déjà connu pour aider les conducteurs à protester contre leurs billets de stationnement avec quelques clics. Il offre également des informations et une assistance gratuites pour les réfugiés et les demandeurs d’asile aux États-Unis, au Canada et au Royaume-Uni et a commencé à aider les individus à déclencher des processus intimidants de poursuite sur les frais bancaires inexpliqués ou des litiges entre propriétaires et locataires. Son créateur Joshua Browder, un étudiant de l’Université de Stanford, l’a récemment mis à jour.

Selon The Verge, les dommages pourraient varier entre 2500 $ et 25 000 $, selon l’état, mais le Chatbot ne supporte actuellement que ceux qui vivent à New York et en Californie. Après avoir chatter avec le bot, il génère huit pages de documents d’action en justice sous forme PDF, qui peuvent ensuite être imprimées et déposées.

On ne sait pas dans quelle mesure DoNotPay sera efficace dans la lutte contre Equifax. L’avocat transactionnel Peter Vogul a déclaré à The Verge qu’il est probable que « l’agence combattra les recours collectifs et les actions des tribunaux de petites créances. Cela ne signifie pas qu’Equifax prévaudra, mais … compte tenu de la portée des 143 millions d’individus touchés, il me semble qu’Equifax voudra rendre cela aussi compliqué que possible pour les consommateurs ».

The Verge, DoNotPay, Forbes

Le nouvel iPhone, une machine à calculer mais pas seulement

La “grand-messe” célébrant les 10 ans du lancement du 1er iPhone a donc eu lieu. De manière symbolique, elle a pris place dans le tout nouvel amphithéâtre baptisé du nom du co-fondateur emblématique d’Apple, Steve Jobs, situé au sein du nouveau siège gigantesque de la marque à la pomme, dont la structure en rond avait déjà été parodiée au cinéma, bien avant son inauguration, dans le film vigoureusement anti-technologique, The Circle.

Le produit révélé aujourd’hui (celui appelé “X”, les deux autres modèles n’étant à peu de choses près que des mises à jour du précédent) était fermement attendu par les fans du monde entier. Cet iPhone anniversaire n’avait pas le droit de décevoir. De fuites plus ou moins orchestrées, en photos et vidéos volées sur les chaînes de montage asiatiques en passant par les nombreux rendus visuels d’artistes, ce modèle avait tenu en haleine la communauté des aficionados de technologie tout l’été. Il fut question un temps d’un lecteur d’empreinte intégré sous l’écran, puis d’un lecteur sur le bouton placé sur la tranche, puis d’un lecteur au dos de l’appareil, puis de la disparition pure et simple de ce lecteur au profit d’un unique système de reconnaissance 3D du visage… Nous savons maintenant ce qu’il en est, le nouveau système baptisé Face ID a bien vocation à remplacer totalement la lecture d’empreinte (et tous les autres téléphones s’y mettront certainement eux aussi, petit à petit). Il fut question également de son prix. Dépasserait-il la barre symbolique des mille dollars ou au contraire resterait-il en dessous du prix excessif de son plus fameux concurrent, le Samsung Galaxy Note 8 sorti récemment? Nous savons désormais qu’il faut débourser pour s’offrir ce bijou au minimum 1159 euros. Ce n’est pas rien.

Parmi la flopée des analyses techniques et commerciales à paraître sur le nouveau “flagship” (selon le terme aujourd’hui consacré) de la marque californienne, il est peut-être cependant possible d’envisager, quelques instants, une autre manière de présenter l’objet, d’aller un peu plus en profondeur. C’est ce que je vais tenter ici brièvement.

Dans un article publié il y a quelques jours, le magazine Usbek et Rica (bien connu des geeks et autres curieux de tous poils), entamait cette approche quelque peu philosophique en affirmant audacieusement : il y aura forcément un peu de Blaise Pascal dans le prochain iPhone!

En résumé, l’auteur de l’article nous invitait à réfléchir à ce qu’est un iPhone (et un smartphone en général), à ce qui constitue en quelque sorte son essence. Et l’idée défendue dans l’article était de dire : un téléphone dit intelligent comme l’iPhone est au fond un lointain descendant de la machine à calculer inventée par le philosophe Blaise Pascal, que l’on peut voir ci-dessous.

Une pascaline, signée par Pascal en 1652, visible au musée des arts et métiers du Conservatoire national des arts et métiers à Paris. CC BY-SA 3.0 fr

Saisissons-nous de cet article pour faire un petit exercice de philosophie pratique (puisqu’on cite Pascal). La thèse de la machine à calculer est intéressante et apparemment convaincante, il y a effectivement du calcul dans ce type d’appareils. Mais on peut aller plus loin.

D’abord, premier point à noter, il existe déjà une thèse philosophique concernant les téléphones portables. On la doit au philosophe italien Maurizio Ferraris dans son livre Où es-tu? Ontologie du téléphone mobile (Albin Michel, 2006).

Contrairement à l’article vu précédemment, Ferraris propose de penser plutôt le téléphone portable non comme une machine à calculer mais plutôt comme une machine à écrire. Pourquoi cette thèse? En réalité selon Ferraris, ce qui compte dans les téléphones portables, c’est que tout ce qui s’y passe est noté quelque part, le programme est écrit, les messages, musiques et vidéo sont stockés sous forme de lignes de code et d’impulsions électriques, etc. Cela nous ramène donc selon lui plutôt à l’écrit qu’au calcul, le portable ne serait pas le lointain descendant de la Pascaline, mais plutôt le lointain descendant des tablettes d’écriture sumériennes.

Crédit : cflou.com

Pour appuyer sa thèse, Ferraris propose une preuve décisive. Regardez bien, dit-il, les téléphones portables ont tous un clavier, et si ce clavier sert bien à appeler des numéros, il est aussi doté de lettres en dessous qui permettent d’écrire, des textos par exemple. C’est donc bien en définitive une machine à écrire. Comme on peut le voir sur ce clavier.

La thèse de Ferraris paraît judicieuse. Pourtant, si l’on est très attentif, elle est fausse. Et ce qui l’a invalidée c’est précisément l’arrivée de l’iPhone de Steve Jobs et des téléphones qui l’ont suivi (l’iPhone étant apparu précisément un an après la publication en France du livre de Ferraris). En effet, la thèse du philosophe italien ne fonctionne que pour les téléphones antérieurs à l’iPhone, sur lesquels on pouvait utiliser le clavier alphanumérique aussi bien pour numéroter que pour écrire des textos.

Crédit : .commentcamarche.net

L’iPhone a bien, lui aussi, un clavier de type alphanumérique lorsqu’on l’utilise pour téléphoner, mais les lettres sur ce clavier sont fictives : on ne peut pas écrire avec, elles sont juste là pour faire beau et rappeler les anciens claviers. Les chiffres l’emportent sur les lettres, qui ne sont plus là que pour le décor, invalidant la thèse de Ferraris qui ramenait tout au final à la fonction d’écriture.

En regardant les choses de près on voit donc (cette démonstration n’étant qu’un exemple) que les téléphones portables modernes sont certainement plus des machines à calculer que des machines à écrire, malgré la beauté poétique de la thèse de Ferraris.

Mais sont-ils pour autant des descendants de la machine inventée par le philosophe Pascal, comme le pensait l’auteur de l’article d’Usbek et Rica?

A bien y regarder, ce n’est pas possible non plus. Car cette machine n’est que mécanique, elle ne peut servir qu’à une seule tâche, or un téléphone comme l’iPhone est par nature multitâches. La Pascaline est en fait la descendante des bouliers chinois, ce sont des machines à calculer mécaniques, mais l’iPhone n’est pas le descendant du boulier chinois.

Qu’est-ce qu’il est, quelle est son essence alors? Le plus plausible est de considérer que l’iPhone est bien une machine à calculer, mais une machine d’un genre particulier : la machine à calculer électronique programmable, c’est-à-dire l’ordinateur, inventée pour la première fois à Manchester le 21 Juin 1948. Tous les iPhones, tous les produits principaux fabriqués par Apple (de sa montre portable à ses Macbook), et en général tous les objets électroniques modernes dit intelligents sont de fait des lointains descendants de l’énorme machine de 1948. C’est ce que l’on peut appeler leur nature, leur essence, ce qui fait qu’ils sont des incarnations infiniment variées d’une unique réalité nouvelle apparue dans le monde au milieu du 20ème Siècle, et qui n’a, autant que l’on puisse en juger, jamais existé avant.

Vincent Billard
Philosophe singulier, proche du transhumanisme, qui ne voit pas uniquement dans la technologie moderne un objet d’angoisse et de malheurs possibles. Plus qu’une simple bienveillance à son égard, il revendique même une sorte de fascination réfléchie pour le merveilleux inédit qu’elle incarne à notre époque. Il a publié sur le sujet trois ouvrages : iPhilosophie, réflexion sur la pensée liée à la marque Apple, Geek philosophie, sur les passionnés de technologie et de mondes imaginaires. Éloge de ma fille bionique, philosophie du handicap, humanisme et transhumanisme.

Les objets connectés et le monde militaire

La Chaire de cyberdéfense et cybersécurité a organisé avec les Écoles de Saint-Cyr Coëtquidan et son centre de recherche le CREC Saint-Cyr, le COMmandement des Systèmes d’Information et de Communication (COMSIC) et la DGA Maîtrise de l’information, un séminaire interarmées sur le thème “Les objets connectés et le monde militaire “qui a eu lieu le mardi 21 mars 2017 à l’école des Transmissions à Cesson-Sévigné.

Présentation

Le monde civil actuel est progressivement envahi par les objets connectés : que ce soient des smartphones, des montres ou même des chaussures de sport, leur connexion au réseau leur permet d’assurer des services très divers auprès de leur utilisateur. L’objectif de leur connexion au réseau est double : d’une part pouvoir délocaliser la puissance de calcul et d’analyse, ce qui permet de ne garder sur soi que des capteurs et des appareils de transmission et de miniaturiser le matériel, d’autre part de pouvoir faciliter l’accès aux données produites par ces objets en les mettant à disposition sur une plateforme de partage.

En fait, de tels systèmes sont déjà utilisés dans le monde militaire, le drone aérien en étant sûrement l’exemple le plus pertinent, mais ils vont se démocratiser à des niveaux beaucoup plus bas, au niveau même du soldat, grâce à la réduction de leur taille, la démocratisation des technologies duales et la diminution de leur coût. Ils interconnecteront les différents niveaux hiérarchiques sur le champ de bataille. L’enjeu, tant pour le chef de guerre que pour celui chargé de l’ordre public, est immense : pouvoir accéder à des renseignements précis et en temps réel sur l’environnement, localiser ses hommes sur une carte numérique en les équipant de capteurs, connaître leur état physiologique ainsi que l’état de leur matériel, etc., toutes informations dont le chef pourrait avoir besoin pour affiner ses décisions. Ces systèmes modifieront sans aucun doute l’art de faire la guerre en plaçant le renseignement encore plus au cœur du processus décisionnel.

Néanmoins, le recueil de données pose divers problèmes : celui de leur stockage (mettre en réseau des données nécessite une mémoire physique, au moins de manière provisoire), celui de leur traitement (le but est d’aider le décideur, non pas de le submerger de données inutiles) et enfin celui de leur sécurité : l’interception de données et leur décryptage, le piratage d’objets connectés militaires ou civils emportés par les forces en opération sont des menaces à craindre. La prolifération des objets connectés sur le champ de bataille ne sera possible que lorsque les transmissions se feront avec un niveau de cybersécurité maximal, car la moindre faille dans le système pourrait donner à l’ennemi la possibilité d’accéder à des données toujours plus vitales pour nos armées.

Télécharger la synthèse du séminaire (PDF)

Credit: chaire-cyber écoles de Saint-Cyr Coëtquidan / DIRCOM / Cellule Infographie / Guillaume ROGER

Safran dévoile une nouvelle version de son Selfie Check SDK

Afin d’accroître la précision et la sécurité de sa solution biométrique d’authentification faciale pour les appareils mobiles, Safran Identity & Security a amélioré son SDK Selfie Check avec une meilleure détection du vivant.

Lorsque les utilisateurs présenteront leur visage pour s’authentifier, ils recevront de manière aléatoire des consignes leur demandant de tourner leur tête à droite, à gauche, de la baisser, voire d’effectuer une combinaison des trois, afin de garantir que l’utilisateur est bien une personne réelle et vivante. La capacité de reconnaître une personne en chair et en os augmente considérablement la sécurité et la fiabilité d’un système biométrique, tout en réduisant le risque de piratage et de fraude.

Le nouveau SDK biométrique de Safran, destiné aux téléphones portables avec détection améliorée du vivant, sera exposé lors du salon Mobile World Congress de la GSMA à Barcelone (du 27 février au 2 mars) sur le stand de Safran Identity & Security (Hall 6 / Stand G 30).

Biometric Update, Safran