3.6. Secrets et transparence
Les systèmes informatiques sont fragiles et soumis à des attaques. Un article de recherche (Denis, 2012) évoque cette particularité de manière très éclairante en analysant l’activité réelle de services informatiques d’entreprises diverses. Sony a été victime en 2011 d’un piratage géant. Les 26.4 millions de clients touchés (clients Playstation et de jeux vidéos en ligne) sont priés de faire confiance à cette entreprise qui assuré que les données volées étaient cryptées. De même, Twitter, Facebook et Apple ont été attaqués sans vol de données déclarées. C’est heureux car cette dernière firme possède plusieurs de millions de numéros de carte bleue : celles de leurs clients I-Tunes.
Ces évènements nous amènent à parler du concept d’anonymat. D’un point de vue juridique, les bases de données font l’objet d’une protection quand elles renferment des données personnelles. Les organisations sont donc tentées de les anonymiser pour les diffuser librement et éventuellement les vendre. Le problème est que cette opération n’est jamais absolue et par croisement avec d’autres bases, on arrive à identifier un pourcentage variable des personnes qui sont ainsi fichées.
Du côté des gouvernements, les révélations fusent (la Chine avec l’unité 61 398 repère d’une armée de hackers ; les USA avec Prism ; l’Angleterre espionnant ses homologues européens lors d’un récent sommet ; La France avec Echelon…). L’espionnage est massif et, sous couvert de lutte contre l’espionnage, tous les citoyens sont concernés.
Un outil Xkeyscore, en usage aux Etats-Unis vient d’être révélé au grand public.
Publié dans le Monde du 31072013
Tout cela nous amène à nous poser un certain nombre de questions :
La sécurité a plutôt mauvaise presse. On y associe le terme fortement péjoratif « sécuritaire »
La revue scientifique Réseaux consacre un dossier à ce sujet et aux divers moyens de l’appréhender (rationaliste, critique ou pragmatique).
- La banalisation de l’usage des caméras de surveillance amène à des controverses (efficacité en Angleterre, pionnière en la matière, changement de dénomination ; de vidéosurveillance à vidéo protection…)
- La culture du secret est-elle adaptée à notre société de la communication ? Un texte évoque cette question en entreprise à propos du mail. Vous pouvez effectivement aisément envoyer un message en usurpant l’identité de quelqu’un d’autre via ce site, par exemple.
On peut percevoir des paradoxes en économie où l’on parle de transparence des marchés mais où l’information est vue comme un actif (l’algorithme de Googl en est un exemple emblématique)
Le 27 avril dernier François Elie[1] donnait une conférence remarquable et remarquée lors de la troisième édition de Fêtons Linux à Genève. Il y soulignait d’autres paradoxes :
« On peut difficilement enseigner la liberté avec des outils qui cherchent à dominer. Ça va être compliqué d’utiliser des outils qui sont faits pour ne pas être partagés pour apprendre à des élèves à partager. Ça va être compliqué d’enseigner à des élèves comment il faut protéger ses données en utilisant des réseaux sociaux qui sont faits pour justement les capturer. Bref apprendre l’ouverture avec ce qui est fait pour fermer, c’est compliqué. »
« L’école est l’endroit où on dit le plus de mal de Wikipédia, il faut le savoir. Par contre, on dit beaucoup de bien de Diderot, de l’Encyclopédie, du siècle des Lumières. Embêtant quand même, parce que moi je suis persuadé que Diderot adorerait Wikipédia. Mais il n’adorerait pas Wikipédia pour lire mais pour écrire dedans. Il ne s’agit pas d’apprendre aux enfants à se méfier de ce qu’on lit dans Wikipédia, il faut leur apprendre à écrire dans Wikipédia. Mais ça il faut du temps. »
Il continue même sur le ton de la provocation :
« L’école a tout à apprendre de la culture des hackers. Il faut apprendre à travailler comme des hackers. Nietzsche a une formule magnifique il dit « Plutôt périr que travailler sans joie ». On peut vouloir travailler comme un maître ou travailler comme un esclave. On peut aussi faire de sa vie quelque chose de plus joyeux, aimer son travail. On peut apprendre à aimer son travail à l’école. On peut apprendre à exister par la valeur de ce qu’on fait, par la valeur de ce qu’on montre, par l’image qu’on a, et pour ça, et bien le logiciel libre pourrait nous aider pour refonder l’école, pour apprendre à collaborer, pour apprendre à partager, pour apprendre à bricoler, produire ses propres outils, se former, se former sans cesse, être en veille permanente. Toutes ces qualités qui sont celles des hackers ce sont celles qu’on attend d’un élève. »
- un droit à l’oubli doit-il être introduit dans la législation au temps du numérique ? Les citoyens sont pour. Les gouvernements aussi. Par contre, les géants du web s’y opposent en prétendant défendre la liberté d’expression. En fait, ils craignent pour le modèle économique qu’ils ont mis en place et qui repose sur la vente des contenus et des données personnelles qu’ils hébergent.
La « gratuité » a donc un prix !
La compétence générique de ce cours est la A.3 Responsabilité professionnelle dans le cadre du système éducatif .
Cependant, les 4 compétences spécifiques sont concernées par ce cours :
A.3.1. S’exprimer et communiquer en s’adaptant aux différents destinataires et espaces de diffusion (institutionnel, public, privé, interne, externe…).
A.3.2. Prendre en compte les enjeux et respecter les règles concernant notamment : – la recherche et les critères de contrôle de validité des informations ; – la sécurité informatique ; – le filtrage internet.
