Archives par mot-clé : sécurité des données

Les cybermenaces et l’OTAN 2030 : un nouveau rapport du CCDCOE

Le Centre d’excellence de cyberdéfense coopérative de l’OTAN (CCDCOE), en coopération avec le King’s College London et William & Mary, a publié un nouveau rapport intitulé “Cyber Threats and NATO 2030 : Horizon Scanning and Analysis“.

Le rapport comprend 13 chapitres qui examinent comment l’OTAN peut faire face au mieux aux cybermenaces, ainsi que les possibilités et les défis liés aux technologies émergentes et perturbatrices dans le domaine cybernétique au cours de la prochaine décennie.

PREMIÈRE PARTIE

Le présent rapport aborde les exigences conceptuelles et pratiques et contribue de manière significative aux discussions sur l’OTAN 2030. L’ouvrage est divisé en cinq courtes parties, qui commencent par ” Les adversaires du cyberespace et la réponse de l’OTAN “.

Cette partie s’ouvre sur deux articles consacrés à l’internet et aux cybercapacités russes. Juha Kukkola explore les implications stratégiques des plans russes pour un réseau national fermé, identifiant les avantages défensifs et offensifs pour la Russie dans les asymétries structurelles ainsi promues.

Joe Cheravitch et Bilyana Lilly attirent l’attention sur les contraintes qui pèsent sur la capacité cybernétique de la Russie en raison de problèmes de recrutement et de ressources au niveau national, et suggèrent comment l’OTAN pourrait tirer parti de ces limitations pour atteindre ses propres objectifs en matière de cybersécurité.

Martin C. Libicki et Olesya Tkacheva proposent une nouvelle perspective sur les cyberconflits avec un adversaire comme la Russie, en analysant les possibilités d’escalade horizontale dans d’autres domaines ainsi que d’escalade verticale dans un même domaine, et les conséquences pour la doctrine et la gestion des risques de l’OTAN.

DEUXIÈME PARTIE

La deuxième partie, intitulée ” Les nouvelles technologies et la réponse de l’OTAN “, s’ouvre sur un chapitre consacré à la 5G. Les auteurs proposent une série de mesures que l’OTAN et ses partenaires peuvent mettre en œuvre pour sécuriser les technologies 5G et leurs chaînes d’approvisionnement, notamment des formes de gestion des risques, de normalisation et de certification qui permettront de maximiser les avantages militaires et sociaux de cette nouvelle génération de systèmes mobiles.

À l’aide d’une base de données étendue, Jacopo Bellasio et Erik Silfversten identifient une série de technologies nouvelles et émergentes susceptibles de façonner le futur paysage des cybermenaces et proposent des moyens par lesquels l’OTAN peut se préparer et s’adapter à ces éventualités.

Simona R. Soare et Joe Burton démontrent les vulnérabilités de l’hyperconnectivité à travers le scénario hypothétique d’une ville intelligente soumise à une cyberattaque concertée, en tirant les leçons que l’OTAN doit tirer de la relation entre la sécurité locale et supranationale dans des conditions de haute technologie.

TROISIÈME PARTIE

La troisième partie, intitulée ” Le combat, le domaine cybernétique et la réponse de l’OTAN “, contient deux chapitres consacrés aux opérations multi-domaines (MDO), le concept de combat adopté par l’OTAN.

James Black et Alice Lynch étudient les implications des dépendances en réseau des MDO et la manière dont les adversaires espèrent les exploiter. Ils suggèrent que l’OTAN doit mieux comprendre l’interaction des menaces externes et des vulnérabilités internes pour lutter contre les cybermenaces qui pèsent sur les activités multi-domaines.

Franz-Stefan Gady et Alexander Stronell effectuent une analyse comparative de l’intégration par les Alliés de l’OTAN de leurs cybercapacités aux opérations cinétiques dans le cadre des MDO et formulent des propositions pour améliorer les performances de l’OTAN dans un futur conflit de haute intensité avec un concurrent proche.

QUATRIÈME PARTIE

La quatrième partie, intitulée ” Partage de l’information, renseignement sur les cybermenaces et exercices “, commence par un point de vue du secteur de la cybersécurité, présenté par Michael Daniel et Joshua Kenway de la Cyber Threat Alliance. Ils proposent un programme de partage de la CTI entre l’OTAN et ses parties prenantes, qui vise à corriger certaines des hypothèses erronées des cadres CTI existants.

L’analyse comparative de Chon Abraham et Sally Daultrey sur le partage des CTI au Japon, aux États-Unis et au Royaume-Uni suggère que des facteurs contextuels nationaux peuvent inhiber cette fonction coopérative essentielle et propose une série de changements organisationnels pour y remédier.

Andreas Haggman apporte une contribution méthodologique distincte au débat de l’OTAN sur la cybersécurité en promouvant le wargaming comme un outil permettant d’imaginer et d’anticiper des futurs conflictuels dans leurs diverses dimensions sociales, politiques et techniques.

CINQUIÈME PARTIE

La cinquième partie est consacrée aux “Réponses réglementaires et politiques aux défis de la cybersécurité”. Cindy Whang s’intéresse à la manière dont les régimes de contrôle des exportations devraient être redynamisés pour répondre aux préoccupations en matière de cybersécurité dans l’ensemble de l’Alliance.

Laurin B. Weissinger conclut l’ouvrage en lançant un appel pour que l’OTAN améliore sa compréhension de la complexité des réseaux, notamment par la modélisation des menaces et des attaques, afin de fournir des solutions de cybersécurité plus efficaces et mieux adaptées.

Tous les chapitres de ce rapport ont fait l’objet d’un examen par les paies en double aveugle par au moins deux experts externes.

Les USA excluent les passeports vaccinaux. L’OMS ne les soutient pas non plus

Passeports vaccinaux discriminations et vie privée

Les Etats-Unis ont exclu l’introduction de passeports vaccinaux Covid-19, affirmant que la vie privée et les droits des citoyens Américains doivent être protégés.

Les projets d’introduction de tels passeports ont été présentés dans le monde entier comme un moyen de permettre une circulation sûre des personnes tout en luttant contre la pandémie.

Mais les critiques disent que ces documents pourraient être discriminatoires. Les États-Unis ont déclaré qu’ils ne soutenaient pas et ne soutiendraient pas un système qui oblige les Américains à porter un certificat de vaccination.

L’Organisation mondiale de la santé (OMS) a déclaré mardi qu’elle n’était pas favorable, à l’heure actuelle, à l’exigence de passeports vaccinaux pour les voyages, en raison de l’incertitude entourant la question de savoir si la vaccination empêche la transmission, et des préoccupations en matière de discrimination.

“En tant qu’OMS, nous disons qu’à ce stade, nous ne voudrions pas que le passeport de vaccination soit une condition d’entrée ou de sortie parce que nous ne sommes pas certains que le vaccin empêche la transmission”, a déclaré Margaret Harris, porte-parole de l’OMS.

L’OMS prévoit maintenant d’examiner les vaccins chinois COVID-19 Sinopharm et Sinovac en vue d’une éventuelle inscription sur la liste des utilisations d’urgence vers la fin du mois d’avril, a déclaré Harris.

BBC, Reuters

Résultats de la consultation sur le passeport vaccinal

Cette synthèse a été remise aux pouvoirs publics.

Le Conseil économique social et environnemental (CESE) a pour rôle d’organiser les remontées des citoyens auprès du Gouvernement.

Le CESE a lancé du 17 février au 7 mars 2021 un nouveau module participatif, sur la question du passeport vaccinal. Questionnement qui émerge en effet fortement dans le débat public. La question posée était la suivante : « Que pensez-vous du passeport vaccinal, dans le cadre d’une utilisation pour accéder aux lieux aujourd’hui fermés (restaurants, cinémas, stades, musées…) ? ».

Les enseignements généraux de la consultation

Parmi les 110 507 participants à la consultation :

72,7% des participants se sont déclarés défavorables à la mise en place d’un passeport vaccinal sur le territoire national.
20,2% d’entre eux se sont au contraire déclarés très favorables.

Les personnes défavorables citent majoritairement l’atteinte aux libertés privées que constituerait un tel dispositif, tandis que les personnes favorables évoquent quant à elles la possibilité de rouvrir les lieux fermés au public.

Les participants qui se déclarent favorables au passeport vaccinal mettent majoritairement en avant la possibilité de rouvrir les lieux fermés, de voyager à nouveau ou encore de retrouver ses libertés.

A l’inverse, les participants qui se déclarent défavorables au passeport vaccinal pointent principalement l’atteinte aux libertés privées, l’incertitude concernant l’efficacité et la sûreté des vaccins, ou encore la discrimination entre les citoyens que créerait ce dispositif.

Une nécessité pour un retour à la vie normale vs. une proposition liberticide

Chez les Pour, le principal bénéfice avancé pour justifier la mise en place du passeport vaccinal est sa nécessité pour un retour à la vie normale : réouverture des lieux collectifs fermés (restaurants, musées, salles de sport…), possibilité de voyager à l’étranger et de voir ses proches sans crainte.

Les répondants acceptent cette attestation qui est jugée assez similaire aux carnets de vaccination internationaux obligatoires pour voyager dans certains pays, ou au carnet de vaccination traditionnel suivant la vaccination des enfants.

=> Condition de mise en œuvre : le passeport vaccinal ne serait toutefois accepté (et acceptable) que quand toutes les personnes volontaires auront pu être vaccinées. Les répondants insistent ainsi sur la nécessaire accélération de la campagne de vaccination

Chez les Contre, ce retour à la vie normale est beaucoup plus nuancé. Deux arguments principaux y sont opposés, un de principe, l’autre d’efficacité :

* Le passeport vaccinal créerait une discrimination entre les citoyens vaccinés et non vaccinés (notamment les personnes ne pouvant pas être vaccinées), et de fait restreindrait les libertés des derniers. Le caractère potentiellement inconstitutionnel du dispositif est ainsi mis en avant

* Le passeport vaccinal serait trop difficile à mettre en place pour qu’il soit effectif. La difficulté de réaliser les contrôles par les restaurateurs est ainsi un argument fréquent dans les réponses. Dans une moindre mesure, les participants revendiquent leur hostilité à l’idée de présenter un document à l’entrée des lieux collectifs

=> Conditions de mise en œuvre : Face à ces arguments, trois propositions sont récurrentes :

– Ne mettre en place le passeport vaccinal que pour les déplacements à l’étranger (sur le même format que le carnet de vaccination international), mais pas pour la vie quotidienne sur le territoire national
– Pour les personnes non vaccinées, pouvoir remplacer le passeport vaccinal par un test PCR négatif réalisé 72h avant
– Faire réaliser les contrôles à l’entrée des lieux collectifs par des policiers et/ou autres agents officiels

Les contre mettent également en avant les risques du vaccin encore non éprouvé (pas de retours sur son efficacité, sa dangerosité et sa compatibilité avec les nouveaux variants). Les répondants soulignent la “fausse défense” apportée par le vaccin : une personne vaccinée peut, en effet, toujours être porteuse et contagieuse.

Pour aller plus loin, nous vous invitons à télécharger la synthèse des contributions.

Résultats de la consultation sur le passeport vaccinal du Conseil économique social et environnemental (CESE)

Des passeports sanitaires biométriques sont discutés à l’approche du vaccin COVID-19

Malgré les problèmes de confidentialité et de logistique qui subsistent, des passeports d’immunité sont actuellement envisagés au Chili, en Allemagne, en Italie, en Grande-Bretagne et aux États-Unis, selon Zac Cohen, directeur général de Trulioo.

L’idée sous-jacente est qu’une personne ayant obtenu un résultat négatif au test de dépistage du virus ou ayant été vaccinée contre celui-ci devrait pouvoir voyager sans craindre de propager l’infection. La preuve que la personne qui présente le certificat est la même que celle qui a reçu le vaccin se fait à l’aide de la biométrie, dans la plupart des versions.

Les experts et les législateurs ont été divisés sur la question, les opinions opposées étant la cause de frictions au sein des organisations et des gouvernements. Par exemple, en mai, Elizabeth Renieris, membre du comité consultatif technique, a démissionné de l’Alliance ID2020, en raison des risques que les passeports d’immunité font peser sur les libertés civiles.

D’autres préoccupations sont de nature logistique et sont soulignées par le Dr Edgar Whitely, expert en systèmes d’information à la London School of Economics. S’adressant à Business Insider, Whitely a déclaré que les passeports pourraient potentiellement intégrer trois types de statut différents : vacciné, récemment testé pour le virus, et récemment testé pour les anticorps.

Selon l’expert, les efforts de coordination entre les startups, les entreprises de test et les gouvernements nationaux pour créer un système fonctionnel prendraient beaucoup de temps.

“Chaque startup veut être un Amazon de son secteur, mais les choses doivent être faites correctement”, a-t-il déclaré à Business Insider. “Par définition, il n’y a pas encore de moyen de savoir exactement combien de temps ces vaccins vont faire effet, ni pour quels segments de la population ils sont les plus efficaces”.

Toutefois, malgré ces préoccupations, diverses entreprises travaillent déjà sur la création de passeports d’immunité.

En mai, par exemple, Onfido s’est associé à l’application mobile de réservation d’hôtels Sidehide pour développer l’intégration d’un passeport d’immunité biométrique à la plate-forme de réservation de voyages.

Et en août, ID2020 a certifié que le passeport d’immunité numérique développé par BLOK Bioscience était conforme à ses normes de “good ID”.

Enfin, l’Association internationale du transport aérien (IATA) a déclaré en début de semaine qu’elle commencerait le mois prochain les essais d’une carte de transport biométrique numérique (IATA Travel Pass), conçue pour garantir la réouverture des frontières en toute sécurité dans le monde entier.

Une position intermédiaire entre les partisans et les opposants aux passeports d’immunité a été envisagée par la société Nomidio, qui a présenté des arguments à la UK House of Commons Science and Technology Committee en juillet. Dans ce document, Nomidio soutient qu’un service d’identité basé sur le cloud avec un cryptage fort pourrait aider à sécuriser la vie privée, et à préserver les droits de l’homme et les libertés civiles dans un système d’identité centralisé.

Alors que le monde se rapproche d’un vaccin COVID-19, l’idée d’un passeport d’immunité fait son chemin et continuera d’être étudiée par les gouvernements et les entreprises technologiques.

The Guardian, Financial Times, Centre for Data Ethics and Innovation Blog

Intelligence artificielle : quelles conséquences pour la protection de nos données ?

L’intelligence artificielle est au cœur de nombreux débats en ce qui concerne la confidentialité en ligne, la sécurité et la protection des données des utilisateurs. Avec ses capacités d’analyse décuplées, l’IA est souvent vue comme un outil de protection à fort potentiel. Mais, à l’image des technologies de dématérialisation comme celle du cloud gaming, l’IA est un outil à double tranchant.

La rapidité de calcul et d’analyse de centaines de milliers de données en quelques instants ferait ainsi de l’intelligence artificielle une alliée puissante lorsqu’elle est utilisée à bon escient, selon certains experts. Elle pourrait par exemple permettre de découvrir très rapidement de potentielles failles dans les systèmes informatiques des grandes entreprises, ce qui protégerait les utilisateurs finaux de manière plus efficace contre les pirates informatiques ou les personnes malveillantes.

Certaines entreprises de cybersécurité se spécialisent d’ailleurs dans la protection assistée par l’IA. Mais cela est loin d’être un tableau idyllique, car le potentiel de l’IA vient avec un coût pour la protection des données des utilisateurs. La rapidité et l’efficacité de l’intelligence artificielle lui viennent ainsi en partie de l’incroyable masse de données de laquelle elle a appris.

Cela se fait d’ailleurs souvent aux dépens de la confidentialité. Car pour que ces produits, dont la promesse et le bénéfice sont basés sur l’intelligence artificielle, soient efficaces, il est nécessaire de rassembler et d’analyser les actions de millions de personnes ou même leurs profils personnels.

Même si ces données sont anonymisées, elles permettent parfois de retrouver des informations bien trop personnelles. Plusieurs enquêtes d’investigation par des journalistes du monde entier ont ainsi souligné le danger des services de localisation utilisés par certaines applications, en montrant qu’il était possible de suivre les allers et venues de tout un chacun et d’ainsi de deviner leur identité.

Dans le contexte de la pandémie de COVID, ces questions se sont faites encore plus pressantes. L’utilisation de l’IA permet ainsi déjà de générer des statistiques sur le nombre de personnes qui portent un masque dans les espaces publics à Paris ou à Cannes.

Harold Li, expert en cybersécurité et Vice-Président d’ExpressVPN, avertit ainsi les utilisateurs : “À l’ère du numérique, la protection de la vie privée dépend de notre capacité à contrôler la manière dont nos données sont collectées, stockées, modifiées et supprimées. Tant que nous pouvons le faire de manière responsable, il est possible de respecter la vie privée tout en bénéficiant des progrès technologiques. Mais pour l’instant, lorsque que des données sont utilisées par une intelligence artificielle ou pour le machine learning, il n’existe toujours pas de moyen de récupérer ces données ou de revendiquer leur influence sur le produit final qu’elles ont servi à produire. Il n’est pas non plus évident de savoir si nous pouvons apprendre à une machine à “oublier” quelque chose après qu’elle l’ait “appris””.

En plus de ces problèmes liés à la confidentialité, il est aussi important de garder à l’esprit que les pirates informatiques sont souvent très réactifs quand il s’agit de s’approprier une technologie, quel que soit son niveau de complexité. Il est ainsi possible que l’avenir des cyberattaques réside lui aussi dans les IA. Protéger ses données et sa confidentialité devient donc de plus en plus important. Il est néanmoins possible de maintenir sa confidentialité grâce à quelques solutions simples et peu coûteuses, comme l’installation d’un réseau privé virtuel premium en profitant d’une promo VPN. Un contrôle régulier des permissions de ses applications mobiles permet également de mieux comprendre quels acteurs s’intéressent à quelles données, et ainsi de mieux en contrôler le partage. Un partage qui devrait d’ailleurs toujours aller dans le sens de l’utilisateur.

Julie Khoum
Après environ 10 années dans le digital et la French Tech à Paris, je suis devenue rédactrice et journaliste. Je suis passionnée de sport et par les sujets liés à l’avenir du travail, le digital nomadisme et le développement personnel. Convaincue que nous sommes à une grande ère comportant de multiples changements, j’œuvre pour que ces derniers soient documentés.

Biohacking et transhumanisme : Un rapport sur l’augmentation humaine

Une étude révèle que beaucoup d’entre nous considèrent le biohacking comme passionnant, mais les craintes concernant le piratage et la vie privée demeurent.

L’augmentation humaine peut décrire beaucoup de choses. Les appareils auditifs, les stimulateurs cardiaques et les prothèses sont déjà utilisés, mais à l’avenir, nous pourrions utiliser ce terme pour désigner les implants qui améliorent les capacités cognitives ; les puces qui nous relient à nos appareils intelligents, ou les yeux bioniques qui peuvent restaurer la vue, et bien d’autres choses encore.

En ce qui concerne les applications futures, les pays du monde entier font avancer le développement de nouvelles technologies qui pourraient améliorer le corps humain.

Par exemple, le Japon a récemment mis un milliard de dollars sur la table pour les chercheurs désireux de se consacrer à tous les domaines, de l’augmentation de la population humaine à la longévité, en raison de la nécessité de s’attaquer au vieillissement de la population active et à la diminution de la population.

Kaspersky a publié un nouveau rapport, The Future of Human Augmentation 2020: Opportunity or Dangerous Dream?, ce rapport vise à clarifier les points de vue des citoyens de plusieurs pays sur la perspective du biohacking.

L’étude a révélé que 92 % des personnes interrogées ont déclaré qu’elles changeraient une caractéristique d’elles-mêmes si elles le pouvaient, 63 % ont déclaré qu’elles envisageraient une augmentation humaine à l’aide de la technologie. Le travail sur le terrain pour cette étude a été mené par Opinium Research qui a interrogé 14 500 personnes de 16 pays d’Europe et d’Afrique du Nord.

Les Italiens sont les plus nombreux à envisager le biohacking, soit 81 % au total. En revanche, les Britanniques sont plus prudents, avec seulement 33% qui disent qu’ils étudieraient l’augmentation humaine pour changer leurs propres caractéristiques. L’Espagne, le Portugal, la Grèce et le Maroc sont également ouverts à l’idée du biohacking.

Plus de la moitié des personnes interrogées, soit 53%, estiment que le biohacking améliorerait leur mode de vie. Cependant, 69% ont exprimé leur inquiétude quant au fait que le biohacking sera à l’avenir réservé aux riches.

Lors de la conférence de Kaspersky NEXT, cette opinion a également été exprimée par Julian Savulescu, professeur à l’université d’Oxford et titulaire de la chaire Uehiro d’éthique pratique : “L’augmentation humaine se développera grâce aux forces du marché en maximisant les profits des grandes entreprises multinationales”. En d’autres termes, l’économie et la demande des consommateurs pourraient stimuler les initiatives de biohacking, plutôt que toute quête d’un bien commun.

Zoltan Istvan, le fondateur du Parti Transhumaniste, a approuvé, notant que l’augmentation de la population humaine est susceptible d’être “contrôlée par le capitalisme dans une certaine mesure”, et que “l’économie sera un moteur, pour le meilleur ou pour le pire”. Istvan pense aussi que le biohacking est intrinsèquement la prochaine étape pour les humains “qui aspirent à être quelque chose de plus grand que ce que nous sommes”. “[Je suis] en fin de compte du côté du choix personnel, tant que cela ne nuit pas directement à quelqu’un d’autre”, a déclaré Istvan. “[…] Laissez les gens prendre ces décisions eux-mêmes et le marché suivra.”

Parmi les autres statistiques intéressantes publiées dans le rapport, on peut citer :

– 88% des personnes ont déclaré craindre que leur corps puisse être piraté par des cybercriminels
– 36% des femmes et 25% des hommes considèrent l’augmentation attrayante pour améliorer l’attractivité
– Les hommes sont plus intéressés par l’amélioration de leur force via le biohacking (23%) que les femmes (18%)
– 47% estiment que les gouvernements devraient réglementer l’augmentation humaine

“L’augmentation humaine est l’une des tendances technologiques les plus importantes aujourd’hui”, a commenté Marco Preuss, Directeur Europe de l’équipe de Recherche et analyse globales pour Kaspersky Europe. “Mais les gens ont raison de se méfier. Les adeptes de l’augmentation testent déjà les limites du possible, mais nous avons besoin de normes communes pour garantir que l’augmentation atteigne son plein potentiel tout en minimisant les risques”.

“Il est important d’en parler maintenant, d’avoir un aperçu de ces technologies maintenant, afin de conduire activement son développement”, a déclaré Preuss. “Nous avons tellement de romans et de films sur ce sujet. Il nous appartient maintenant de décider si nous voulons aller dans cette direction”.

CTech , Kaspersky, ZDNet

People Analytics : La longue histoire de l’analyse des personnes

La Silicon Valley croit depuis longtemps qu’elle peut optimiser la société, comme le soutient Jill Lepore dans son nouveau livre If Then.

Si vous travaillez pour Bank of America ou l’armée américaine, vous avez peut-être utilisé une technologie développée par Humanyze. Cette société est issue des recherches menées au Media Lab du MIT et décrit ses produits comme “des analyses fondées sur la science pour favoriser l’adaptabilité”.

Si cela semble vague, c’est peut-être délibéré. Humanyze vend notamment aux entreprises des dispositifs permettant d’espionner les employés, tels que des badges d’identification avec des étiquettes RFID intégrées, des capteurs de communication en champ proche (NFC, Near Field Communication) et des microphones intégrés qui permettent de suivre dans les moindres détails le ton et le volume (mais pas les mots) des conversations des personnes tout au long de la journée. Humanyze a déposé son score de santé organisationnelle, qu’elle calcule sur la base des données des employés collectées par les badges et qu’elle promet être “une formule éprouvée pour accélérer le changement et favoriser l’amélioration”.

Ou alors vous travaillez pour l’une des entreprises du secteur de la santé, du commerce de détail ou des services financiers qui utilisent le logiciel développé par Receptiviti. La mission de cette entreprise basée à Toronto est d’aider les machines à comprendre les gens en scannant les courriels et les messages Slack à la recherche d’indices linguistiques de mécontentement. “Nous nous inquiétons de la perception de Big Brother”, a récemment déclaré Kreindler, le PDG de Receptiviti au Wall Street Journal. Il préfère qualifier la surveillance des employés de corporate mindfulness. (Orwell aurait également eu quelque chose à dire sur cet euphémisme).

De tels efforts dans ce que ses créateurs appellent “people analytics” sont généralement justifiés par l’amélioration de l’efficacité ou de l’expérience du client. Ces derniers mois, certains gouvernements et experts de la santé publique ont préconisé le suivi et la traçabilité des applications comme moyen d’arrêter la propagation de la covid-19.

Mais en adoptant ces technologies, les entreprises et les gouvernements évitent souvent de répondre à des questions cruciales : Qui devrait savoir quoi à votre sujet ? Ce qu’ils savent est-il exact ? Que devraient-ils être en mesure de faire avec ces informations ? Et, est-il jamais possible de concevoir une “formule éprouvée” pour évaluer le comportement humain ?

De telles questions ont une histoire, mais les technologues d’aujourd’hui ne semblent pas la connaître. Ils préfèrent se concentrer sur les nouvelles et ingénieuses façons dont leurs inventions peuvent améliorer l’expérience humaine (ou les résultats de l’entreprise) plutôt que sur les façons dont les gens ont essayé et échoué à faire de même dans les époques précédentes. Chaque nouvel algorithme ou application est, selon eux, une réprimande implicite du passé.

Mais ce passé peut offrir une orientation et une humilité bien nécessaires. Malgré des ordinateurs plus rapides et des algorithmes plus sophistiqués, l’analyse des personnes d’aujourd’hui est alimentée par une vieille conception réductrice : l’idée que la nature humaine dans toute sa complexité peut être réduite à une formule. Nous en savons assez sur le comportement humain pour exploiter les faiblesses des uns et des autres, mais pas assez pour le modifier de manière significative.

If Then, un nouveau livre de Jill Lepore, historienne à l’université de Harvard et rédactrice au New Yorker, raconte l’histoire d’une entreprise technologique oubliée du milieu du XXe siècle, la Simulmatics Corporation. Fondée par un groupe hétéroclite de scientifiques et de publicitaires en 1959, elle était, selon Jill Lepore, “la Cambridge Analytica de l’Amérique de la guerre froide”.

Une description plus précise pourrait être que c’était un effort des démocrates pour concurrencer l’adoption des techniques de publicité par le parti républicain. Au milieu du siècle, les républicains vendaient les hommes politiques au public comme s’il s’agissait de papier toilette ou de café. Simulmatics, qui s’était installé à New York (et qui a dû recourir aux ordinateurs d’IBM pour effectuer ses calculs), promettait de prédire le résultat des élections presque en temps réel – une pratique désormais si courante qu’elle est banale, mais considérée alors comme révolutionnaire, voire impossible.

Le nom de la société, qui signifie “simulation” et “automatique”, était à la mesure de l’ambition de ses créateurs : “automatiser la simulation du comportement humain”. Son principal outil était la People Machine, que Lepore décrit comme “un programme informatique conçu pour prédire et manipuler le comportement humain, toutes sortes de comportements humains, de l’achat d’un lave-vaisselle à la lutte contre une insurrection en passant par le vote”. Il fonctionnait en développant des catégories de personnes (comme une mère blanche de la classe ouvrière catholique ou républicaine de banlieue) et en simulant leur prise de décision probable. (La publicité ciblée et les campagnes politiques utilisent aujourd’hui des techniques largement similaires).

Les principaux acteurs de l’entreprise sont issus de différents milieux. Le publicitaire Ed Greenfield a été l’un des premiers à entrevoir comment la nouvelle technologie de la télévision allait révolutionner la politique et a acquis la conviction que les premiers ordinateurs exerceraient une force tout aussi perturbatrice sur la démocratie. Ithiel de Sola Pool, un ambitieux chercheur en sciences sociales désireux de travailler avec le gouvernement pour découvrir les secrets du comportement humain, est finalement devenu l’un des premiers théoriciens visionnaires des réseaux sociaux.

Plus que tout autre homme de Simulmatics, Pool incarnait à la fois la ferveur idéaliste et l’insouciance à l’égard de la violation des normes qui caractérisent les innovateurs technologiques d’aujourd’hui. Fils de parents radicaux qui ont eux-mêmes touché au socialisme dans leur jeunesse, il a passé le reste de sa vie à prouver qu’il était un patriote engagé dans la guerre froide, et il a un jour décrit son travail à Simulmatics comme “une sorte de pari du Manhattan Project en politique”.

Pour aider à l’élection de J.F.K., Simulmatics a conçu des modèles informatiques du comportement des électeurs. Photographie de Stan Wayman / Getty

L’un des premiers gros clients de la société a été la campagne présidentielle de John F. Kennedy en 1960. Lorsque Kennedy a gagné, la société a revendiqué le mérite. Mais elle a également dû faire face à la crainte que la machine qu’elle avait construite puisse être utilisée à des fins malveillantes. Comme l’a dit un scientifique dans un exposé de la société, publié par le magazine Harper’s peu après l’élection, “On ne peut pas simuler les conséquences de la simulation“. Le public craignait que des entreprises comme Simulmatics puissent avoir une influence corrompue sur le processus démocratique. Cela, rappelons-le, s’est passé près d’un demi-siècle avant même la création de Facebook.

Une branche du gouvernement, cependant, s’est montrée enthousiaste quant aux capacités prédictives de la société : le Département de la Défense. Comme le rappelle Lepore, les partenariats étroits entre les technologues et le Pentagone étaient considérés comme des efforts nécessaires et patriotiques pour endiguer la vague communiste pendant la guerre froide.

En 1966, Pool avait accepté un contrat pour superviser un projet de sciences du comportement à grande échelle pour le Département de la Défense à Saïgon. “Le Vietnam est le plus grand laboratoire de sciences sociales que nous ayons jamais eu ! S’enthousiasme-t-il. Comme le secrétaire à la Défense Robert McNamara, Pool pensait que la guerre serait gagnée dans “le cœur et l’esprit” des Vietnamiens, et qu’elle nécessitait la modélisation et la simulation des sciences du comportement pour être gagnée. Comme l’écrit Lepore, Pool soutenait que si les hommes d’État avaient par le passé consulté la philosophie, la littérature et l’histoire, les hommes d’État de la guerre froide étaient obligés de consulter les sciences du comportement.

Leurs efforts de contre-insurrection assistée par ordinateur ont été un échec désastreux, en grande partie parce que les données de Simulmatics sur les Vietnamiens étaient partielles et que ses simulations reposaient davantage sur des vœux pieux que sur les réalités du terrain. Mais cela n’a pas empêché le gouvernement fédéral de revenir vers Pool et Simulmatics pour l’aider à comprendre – et à prévoir – les troubles civils au Vietnam.

La Commission Kerner, instituée par le président Lyndon Johnson en 1967 pour étudier les émeutes raciales qui avaient éclaté dans tout le pays, a payé la division des études urbaines de Simulmatics pour qu’elle conçoive une formule prédictive des émeutes afin d’alerter les autorités avant que celles-ci ne dégénèrent en désordre. Comme les prédictions pour le Vietnam, celles-ci se sont avérées douteuses. Dans les années 1970, Simulmatics avait fait faillite et “la simulation informatique automatisée du comportement humain était tombée en discrédit”, selon Lepore.

“La collecte et l’utilisation à des fins lucratives de données sur le comportement humain, non réglementées par un quelconque organisme gouvernemental, a fait des ravages dans les sociétés humaines”.

La simulation “se cache derrière l’écran de chaque appareil” que nous utilisons, affirme Lepore, et elle prétend que ses créateurs, les “grands-pères à la moustache blanche et à la mort longue de Mark Zuckerberg et Sergey Brin et Jeff Bezos et Peter Thiel et Marc Andreessen et Elon Musk”, sont un “chaînon manquant” dans l’histoire de la technologie. Mais il s’agit là d’un dépassement. Le rêve de trier, de catégoriser et d’analyser les gens a été une constante tout au long de l’histoire. L’effort de Simulmatics n’était qu’un effort parmi d’autres, et n’était guère révolutionnaire.

Les projets du XIXe siècle visant à classer les criminels par catégories, ou les campagnes du début du XXe siècle visant à prédire le comportement en fonction de catégories pseudo-scientifiques de race et d’ethnicité au plus fort du mouvement eugéniste, ont été beaucoup plus importants (et nuisibles) sur le plan historique. Tous ces projets ont également été couronnés de succès grâce à la collecte et à la systématisation de données et à des partenariats avec les autorités locales et nationales, mais ils ont également suscité l’enthousiasme d’une grande partie du public, ce que Simulmatics n’a jamais réalisé.

Ce qui est vrai, c’est que la combinaison d’idéalisme et d’orgueil de Simulmatics ressemble à celle de nombreuses entreprises contemporaines de la Silicon Valley. Comme elles, elle se considère comme le fer de lance d’un nouveau siècle des Lumières, dirigé par les personnes les plus aptes à résoudre les problèmes de la société, même si elles ne saisissent pas la complexité et la diversité de cette société. “Il serait plus facile, plus réconfortant, moins dérangeant, si les scientifiques de Simulmatics étaient les méchants”, écrit Lepore. “Mais ils ne l’étaient pas. C’étaient des libéraux blancs du milieu du siècle dernier, à une époque où l’on n’attendait pas des libéraux blancs qu’ils comprennent les gens qui n’étaient pas blancs ou libéraux”. Alors que Simulmatics Corporation croyait que la même formule pouvait comprendre des populations aussi distinctes que les électeurs américains et les villageois vietnamiens, les technologies prédictives actuelles font souvent des promesses tout aussi grandioses. Alimentées par une collecte et une analyse de données bien plus sophistiquées, elles ne parviennent toujours pas à rendre compte de toute la gamme et de la richesse de la complexité et des variations humaines.

Ainsi, bien que Simulmatics est inventé le futur, ses tentatives de catégorisation et de prévision du comportement humain ont soulevé des questions sur l’éthique des données qui sont toujours d’actualité. Lepore décrit les audiences du Congrès sur la confidentialité des données en 1966, lorsqu’un scientifique du RAND a exposé au Congrès les questions qu’il devrait poser : Que sont les données ? À qui appartiennent les données ? Quelle est l’obligation du collecteur, du détenteur ou de l’analyste des données à l’égard du sujet des données ? Les données peuvent-elles être partagées ? Peuvent-elles être vendues ?

Lepore déplore qu’une époque antérieure n’ait pas su aborder de front ces questions. “Si, alors, dans les années 1960, les choses s’étaient passées différemment, cet avenir aurait pu être sauvé”, écrit-elle, ajoutant que “beaucoup de gens croyaient à l’époque qu’une people machine était entièrement et totalement amorale”. Mais il est aussi étrangement rassurant d’apprendre que même lorsque nos technologies étaient à leur stade rudimentaire, les gens réfléchissaient aux conséquences probables de leur utilisation.

Comme l’écrit Lepore, la simulation a été entravée par les limites technologiques des années 1960 : “Les données étaient rares. Les modèles étaient faibles. Les ordinateurs étaient lents. La machine tombait en panne, et les hommes qui la construisaient ne pouvaient pas la réparer.” Mais bien que les machines d’aujourd’hui soient “plus élégantes, plus rapides et apparemment inarrêtables”, elles ne sont pas fondamentalement différentes de celles de Simulmatics. Toutes sont basées sur la croyance que les lois mathématiques de la nature humaine sont réelles, de la même manière que les lois de la physique sont – une fausse croyance, note Lepore.

L’étude du comportement humain n’est pas la même chose que l’étude de la propagation des virus et de la densité des clouds et du mouvement des étoiles. Le comportement humain ne suit pas des lois comme la loi de la gravité, et croire qu’il le fait, c’est prêter serment à une nouvelle religion. La prédestination peut être un évangile dangereux. La collecte et l’utilisation à des fins lucratives de données sur le comportement humain, non réglementées par un quelconque organisme gouvernemental, a fait des ravages dans les sociétés humaines, en particulier dans les domaines dans lesquels Simulmatics s’est engagé : politique, publicité, journalisme, contre-insurrection et relations raciales.

La société Simulmatics a échoué parce qu’elle était en avance sur son temps, ses homologues modernes sont plus puissants et plus rentables. Mais se souvenir de son histoire peut aider à clarifier les déficiences d’une société construite sur des croyances réductrices concernant le pouvoir des données.

Tendances technologiques pour les PME françaises en 2020-2021

Les entreprises acquièrent et investissent de plus en plus dans les nouvelles technologies. Ces changements de comportement et de pratiques pour les PME, notamment au niveau des investissements et de la diversification des budgets, sont dus à l’évolution constante des nouvelles technologies dans le monde du travail.

En décembre 2019, Gartner a mené l’enquête auprès de 248 personnes travaillant dans des PME en France. L’objectif de l’étude est de proposer une vue d’ensemble des intentions d’investissement et les prédictions d’impact des nouvelles technologies sur les entreprises d’ici 2021.

L’étude indique les technologies les plus utilisées actuellement, celles qui ont un potentiel de croissance significatif et celles pour lesquelles les PME prévoient un budget.

Actuellement, les technologies les plus utilisées en France sont les logiciels de sécurité des données et de l’information (68%). En effet, les cyberattaques, fuites et vols de données de ces dernières années, poussent les entreprises à investir dans la sécurité des données. Les logiciels de finance et de comptabilité arrivent en seconde position. Ces technologies sont les premiers outils comme ayant un impact sur les PME aujourd’hui.

Les technologies ayant le plus fort potentiel de croissance d’ici 2021 sont : la réalité virtuelle et augmentée, les chatbots, l’intelligence artificielle et le machine learning. Les chatbots de plus en plus précis grâce au machine learning et l’Internet des objets font partie des technologies qui auront un impact sur les entreprises d’ici 2021.

Mais étrangement, les prévisions d’investissement en France d’ici 2021 ne concernent pas dans l’immédiat les technologies ayant le plus d’impact. En effet, se sont les logiciels RH qui arrivent en tête avec 32 % des répondants pour un budget moyen de 22 700 $. En ce qui concerne la sécurité des données, elle n’est citée que par 29 % des répondants. Il n’y a que 16 % des entreprises interrogées qui ont prévu un budget moyen de 51 900 $ pour l’intelligence artificielle et le machine learning et 51 900 $ pour les véhicules autonomes.

Les principales motivations d’investissement dans les nouvelles technologies pour les PME interrogées, viennent surtout des requêtes de clients (63 %) puis de l’amélioration de la productivité (58 %). Et ce, malgré certains obstacles, plus ou moins tangibles comme le financement de l’investissement en question cité par 45 % des entreprises interrogées. Mais également les compétences internes à adapter et les changements dans les pratiques de l’entreprise.

Les PME doivent miser sur l’innovation et le développement de nouvelles technologies pour conserver leur avantage concurrentiel, et l’adoption de nouvelles solutions est essentielle à leur l’essor.

L’étude a été menée par l’analyste Caroline Rousseau de chez Capterra, une entreprise Gartner.

Registres distribués, l’évolution de la chaîne de blocs

L’Institut de gouvernance numérique dépose un livre blanc

Après plusieurs mois de travail, l’Institut de gouvernance numérique (IGN) dévoile aujourd’hui son livre blanc, Registres distribués, l’évolution de la chaîne de blocs entourés d’acteurs impliqués et concernés par cette innovation de rupture, dont le Scientifique en chef du Québec, M. Rémi Quirion. Les travaux de ce livre blanc ont été menés par un comité directeur composé d’universitaires, d’entrepreneurs, d’avocats et d’administrateurs publics.

Le livre blanc Registres distribués, l’évolution de la chaîne de blocs vise à éclairer les décideurs publics et la communauté d’affaires sur cette technologie transformatrice. Les registres distribués bouleversent le domaine de l’archivage et de l’échange sécuritaire des informations, des transactions électroniques, des identités numériques, des dossiers patients, etc. Ils amènent des innovations comme les “contrats intelligents” qui permettent d’automatiser des transactions générant des gains de productivité importants pour les organisations et facilitant la vie des consommateurs, membres, clients, citoyens; la technologie est aussi utilisée de plus en plus par des gouvernements et institutions pour la mise en place de mécanismes de votation électronique ou de consultation populaire.

“À l’heure où les vols de données sont un fléau à travers le monde, à la veille de l’arrivée de la connectivité 5G qui décuplera les données en circulation, au moment où s’amorce la révolution de l’intelligence artificielle, la technologie des registres distribués apparaît comme un élément incontournable. Elle devient un nouveau symbole de cette ère numérique qui fait des données une ressource, et de la sécurité des renseignements personnels, une condition de succès”, explique M. Rémi Quirion, Scientifique en chef du Québec et l’un des parrains du projet.

Les registres distribués permettent la décentralisation de la gestion de l’information d’une manière transparente, traçable et inviolable offrant aux États, aux entreprises et aux organisations les plus diverses un moyen d’assurer la sécurité des données et des échanges. “À brève échéance, les registres distribués pourraient devenir l’ossature technologique des transactions numériques à l’échelle mondiale avec un champ d’application illimité”, estime le professeur Kaiwen Zhang du département de génie logiciel de l’École de technologie supérieure.

Le potentiel est tel que l’une des études citées dans le livre blanc, émanant du Forum économique mondial, indique que 10 % du PIB mondial pourrait être stocké dans des registres distribués d’ici 2027.

Ce livre blanc se veut donc un premier pas afin d’aider le Québec à se positionner. Il a ainsi pour objectifs :

• De présenter cette technologie de manière simple;
• D’aider à la compréhension du potentiel transformateur et parfois perturbateur des applications qui en découlent;
• De cerner certains enjeux plus spécifiques au Québec en regard du développement et de l’utilisation des registres distribués;
• De décrire les forces et les faiblesses de l’écosystème québécois en la matière;
• De définir des pistes d’action adaptées à la réalité québécoise pour le développement de cet écosystème.

Le livre blanc recommande notamment au gouvernement du Québec de reconnaître le phénomène des registres distribués comme un enjeu économique et stratégique incontournable et d’agir en conséquence. Le comité directeur recommande ainsi au gouvernement de s’inspirer du modèle mis sur pied avec le Comité d’implantation de la grappe en intelligence artificielle, et de soutenir un groupe réunissant des experts, des entrepreneurs, des universitaires, des investisseurs pour l’aider à déterminer les meilleurs gestes à poser pour soutenir le développement de l’écosystème, développer les connaissances, stimuler l’innovation et lancer des projets pilotes.

Dans cette foulée, l’IGN propose une démarche d’appropriation des registres distribués crédible et concrète, soutenue par des experts, pour faciliter au moyen de cette technologie, la transformation numérique de l’État, de ses institutions et de l’économie. “Pour le Québec, qui est un leader de premier plan dans plusieurs technologies de pointe, qui compte une communauté d’entrepreneurs très dynamique dans les technologies numériques, la maîtrise des registres distribués devient un atout stratégique essentiel pour affirmer notre leadership dans les créneaux de la prochaine vague d’innovations”, soutient M. Jean-François Gauthier, président-directeur général de l’IGN.

Les travaux de ce livre blanc ont été menés par un comité directeur composé d’universitaires, d’entrepreneurs, d’avocats et d’administrateurs publics. L’Autorité des marchés financiers, Québec Blockchain, Catallaxy (une filiale de Raymond Chabot Grant Thornton), Bitfarms, l’Université Laval, l’École de technologie supérieure ainsi que La Capitale ont aussi contribué à l’exercice. Le Scientifique en chef du Québec, Hydro-Québec, le gouvernement du Québec, Finance Montréal et le Hub Saguenay–Lac-Saint-Jean ont rendu possible l’élaboration de ce livre blanc par leurs contributions financières respectives.