Reconnaissance faciale dans les lycées : la fin justifie-t-elle les moyens ?
Deux expérimentations d’utilisation de la reconnaissance faciale à l’entrée d’établissements scolaires ont reçu un avis défavorable de la CNIL. Le prix de cette technologie en matière d’éthique et de liberté individuelle est-il trop important ?
L’opposition du gendarme de la protection des données
L’expérimentation de la reconnaissance faciale à l’entrée des établissements scolaires en France a tourné court, mais cela a été suffisant pour soulever bon nombre d’inquiétudes. La Commission nationale de l’informatique et des libertés (CNIL) a rendu son avis fin octobre sur l’expérimentation menée par la région Provences Alpes Côte d’Azur dans deux lycées, un à Nice et un à Marseille.
« Ce dispositif concernant des élèves, pour la plupart mineurs, dans le seul but de fluidifier et de sécuriser les accès n’apparaît ni nécessaire, ni proportionné pour atteindre ces finalités », écrit la Cnil pour justifier son opposition au dispositif.
Souhaitant respecter l’avis de la CNIL, la région PACA, avec à sa tête Renaud Muselier, a donc décidé de cesser l’expérimentation. L’idée était donc de placer des portiques dotés d’une technologie de reconnaissance faciale à l’entrée des deux établissements.
Les portiques auraient alors reconnu les élèves de l’établissement grâce à leur photo déjà préenregistrée. L’objectif annoncé : améliorer la fluidité à l’entrée des bâtiments et garantir la sécurité des enfants. Le conseil régional de Paca a prévu de retenter l’expérience, probablement avec une meilleure préparation au niveau légal.
Car, en effet, les arguments utilisés par la CNIL renvoient au seul texte de loi existant sur la question des données personnelles : la loi informatique et libertés, issue du règlement européen RGPD entré en vigueur en mai 2018.
Ce texte visant à renforcer la protection des données personnelles, l’un de ses grands principes est la « proportionnalité et la minimisation des données », comme le rappelle la CNIL. En l’occurrence, l’organisme considère que l’objectif de fluidification et de sécurisation de l’entrée des établissements scolaires était parfaitement réalisable avec des dispositifs moins intrusifs, tels que le badge par exemple.
Le RGPD conditionne en outre l’utilisation des données personnelles d’un usager à son consentement explicite ou à la réalisation d’une mission d’intérêt public. Dans le cadre des expérimentations dans le sud de la France, le consentement était demandé aux élèves de l’établissement au préalable. « Hormis le cas de la protection des intérêts vitaux des personnes ou d’un intérêt public particulier, le consentement est la seule base légale disponible pour la mise en œuvre de la reconnaissance faciale », souligne Michel Leclerc, associé du cabinet Parallel Avocats .
Or, le fait de conditionner l’accès à l’établissement à l’acceptation de la reconnaissance faciale, et donc de l’utilisation des données, est contraire au principe même d’un consentement libre. Un dispositif qui fonctionnerait ainsi ne pourrait donc pas se fonder valablement sur le consentement.
Garder l’humain au cœur de l’éducation
« En quoi un humain serait moins efficace que la reconnaissance faciale pour effectuer cette mission de contrôle ? », s’interroge Martin Drago, juriste et membre de la Quadrature du net, association de défense des droits et libertés des citoyens sur Internet.
Il poursuit : « La reconnaissance faciale ne sera jamais ni nécessaire, ni proportionnée » pour cette mission. C’est le premier argument, et la principale arme de l’association contre l’utilisation de cette technologie dans les écoles au cours des prochains mois.
La Quadrature du net est en première ligne sur le sujet : elle a lancé dès le printemps une action contre les expérimentations dans le sud de la France, conjointement avec la Ligue des Droits de l’Homme, CGT Educ’Action des Alpes-Maritimes et la Fédération des Conseils de Parents d’Élèves des écoles publiques des Alpes-Maritimes.
En ce qui concerne le motif d’intérêt public, on entre là dans le coeur du débat concernant l’utilisation de la reconnaissance faciale, présentée comme un moyen de garantir la sécurité des enfants. Le motif d’intérêt public est utilisé par l’Etat lorsqu’il a commencé à développer son application Alicem (Authentification en ligne certifiée sur mobile), qui permet aux utilisateurs de s’identifier, via la reconnaissance faciale, sur leur smartphone pour accéder à certains services publics en ligne.
Dans le cadre de la reconnaissance faciale dans les écoles, le motif d’intérêt public n’est pas contestable dans la fin poursuivie - la sécurité des enfants et adolescents - mais plutôt dans les moyens employés, jugés très intrusifs. Moyens qui ne seraient, qui plus est, pas plus efficaces que les autres moyens précédemment cités (badges, surveillant, etc.) pour fluidifier et sécuriser l’entrée dans le bâtiment.
Rendre les jeunes responsables de leurs données personnelles
Car le prix à payer en matière de données personnelles est des plus conséquents. Des données aussi sensibles que le visage de centaines de personnes pourrait se voir confier aux services publics, de la région en l’occurrence, mais aussi potentiellement de l’Etat.
« L’Etat s’appuie très régulièrement sur de « bonnes intentions » (la sécurité) pour justifier la mise en œuvre de dispositifs portant atteinte aux libertés individuelles. Rappelons que l’Etat est une entité désincarnée sur laquelle tout contrôle devient très difficile une fois que les individus lui ont confié une part de leurs libertés », alerte Michel Leclerc, qui reste « toujours très vigilant quand l’administration a accès à des données sensibles ».
Face au soupçon de surveillance généralisée, Martin Drago alerte lui-aussi sur la nécessité de garantir la « sécurité contre l’Etat » aux citoyens, à savoir « sa capacité à se prémunir contre une éventuelle oppression étatique ».
Le juriste pour la Quadrature du net craint aussi qu’un tel dispositif entraîne « un risque de banalisation auprès des mineurs », qui se verraient confrontés très jeune à la reconnaissance faciale. Michel Leclerc, associé du cabinet Parallel Avocats, ajoute une note d’optimisme au débat : « La reconnaissance faciale est un sujet très sensible mais le public a de plus en plus conscience des enjeux. On commence donc à se poser des questions en tant que société. L’hygiène numérique est en train de faire son chemin. »
Cette technologie encore émergente fait débat, y compris aux Etats-Unis. Conscientes des potentielles dérives, plusieurs villes américaines, dont San Francisco, ont interdit l’utilisation de la reconnaissance faciale par la police et les services administratifs courant 2019. En France, une instance de supervision et d’évaluation de la reconnaissance faciale devrait bientôt être créée, comme l’a annoncé le secrétaire d’Etat au numérique Cédric O dans les colonnes du Monde en octobre dernier.
Les réseaux sociaux pour les plus jeunes : utiles ou dangereux ?
Alors que les plateformes dédiées aux adolescents et jeunes adultes sont en plein essor, la question de leur protection face aux dangers du numérique se pose plus que jamais.
Les applications spéciales ado : un phénomène récent.
L’application Yubo, réseau social de 13-25 ans, a annoncé en décembre 2019 une levée de fonds de 11,2 millions d’euros “pour soutenir sa croissance internationale”. La startup créée en octobre 2015 par trois Français - Sacha Lazimi, Jérémie Aouate et Arthur Patora - compte déjà 25 millions d’utilisateurs dans le monde et “seulement 5 % sont des utilisateurs français”, précise Sacha Lazimi. Cette application permet de rejoindre des groupes de discussion, d’une dizaine de membres en moyenne, dans lesquels alternent échanges de messages, de photos et lives vidéos.
Le succès de cette application orientée sur la génération Z (13-25 ans) renvoie à celui d’une autre plateforme : TikTok. L’application de partage de vidéos, dont la cible est également les adolescents et jeunes adultes, a été la deuxième application la plus téléchargée au monde en 2019, devant Facebook Messenger et derrière WhatsApp.
Moins de quatre ans après son lancement, l’application serait déjà installée sur plus d’un milliard et demi d’appareils. Ce nombre fulgurants de téléchargements a permis à l’application, développée par le groupe chinois ByteDance, de générer 178,6 millions d’euros de revenus en 2019.
Le fait de développer des applications directement ciblées sur les adolescents est un mouvement relativement récent. En cause : les réseaux sociaux historiques, comme Facebook, se sont vus ringardiser au fur et à mesure que leur audience augmentait.
Aucun ado n’a envie de voir sa photo de profil likée par ses parents ou sa tante éloignée. Selon une étude réalisée en France par Diplomeo début 2019, 17% des jeunes de 16 à 24 ans avaient supprimés Facebook en 2018 et 50% des jeunes de 16 à 18 ans n’utilisent plus ce réseau social.
La sécurité, éternelle problématique des réseaux sociaux pour jeunes.
L’apparition de plateformes dédiées fait aussi suite aux dérives inhérentes à la cohabitation d’adultes, d’adolescents et d’enfants sur la même plateforme. C’est notamment ce qui a poussé Facebook à lancer en 2017 Messenger Kids, une version de sa messagerie réservée au 6-12 ans (Messenger étant réservée aux internautes de 13 ans et plus), avec contrôle parental de chaque ajout de personne.
Mais être sur un réseau social en principe réservé aux jeunes ne garantit pas l’absence de dérives. Facebook a ainsi été confronté en juillet 2019 à une faille de sécurité qui a laissé des enfants discuter avec des personnes qui n’avaient pas été approuvées par des parents.
TikTok s’est quant à lui vu infliger une amende record de 5,7 millions de dollars en février 2019 pour collecte illégale de données de mineurs par la Federal Trade Commission (FTC), organisme américain en charge notamment de la protection des consommateurs.
La FTC a accusé TikTok d’avoir “manqué à l’obligation de demander l’autorisation des parents avant de collecter noms, adresses email et autres informations personnelles des usagers âgés de moins de 13 ans", tout en sachant pertinemment que beaucoup d’enfants utilisaient l’application.
L’application Yubo s’est elle-aussi retrouvée au coeur de plusieurs polémiques, suite à plusieurs cas où elle a été utilisée pour faire circuler des “nudes” (des photos dénudées) d’adolescents et d’adolescentes. L’équipe de la startup a réagi en accentuant ses contrôles et en mettant en place une “modération qui s’effectue en temps réel grâce à des algorithmes qui analysent tout ce qui est sémantique et visuel afin de pouvoir agir le plus vite possible”, détaille Sacha Lazimi.
Dès qu’un contenu est détecté comme inapproprié, Yubo peut réagir “en fonction de la gravité de la situation” et ainsi fermer la discussion et bloquer le compte de l’utilisateur, que ce soit temporairement ou définitivement. Et Yubo complète ces dispositifs avec des “modérateurs humains” pour traiter les signalements faits par les utilisateurs de la plateforme.
Yubo a également noué un partenariat avec l’application Yoti, qui utilise de l’intelligence artificielle pour faire de la vérification d’identité. Yoti utilise un algorithme de reconnaissance d’âge pour voir si celui communiqué par l’utilisateur correspond à celui qui est inscrit sur sa carte d’identité. Cette capacité à vérifier cette information est primordiale pour une application qui fonctionne par groupe d’âges, mêlant mineurs et majeurs.
Être sur une application réservée aux, ou orientée vers, les enfants et les adolescents ne signifie donc pas pour autant qu’il faut baisser son niveau de vigilance et les précautions nécessaires, notamment pour les parents. Un réseau social ou une application de discussion sont des endroits où les jeunes peuvent être exposés à des contenus offensants, inappropriés et à du harcèlement. C’est également, comme nous l’avons évoqué pour TikTok, un potentiel risque pour les données personnelles des mineurs.
Quelle réponse législative au développement d’offres numériques pour les plus jeunes ?
Il existe un cadre légal assez strict en la matière, aux Etats-Unis comme en Europe. Aux Etats-Unis, la loi COPPA, pour Children’s Online Privacy Protection Act, date de 1998 et interdit aux entreprises de collecter les données personnelles d’enfants de moins de 13 ans. You Tube a récemment été accusé de ne pas respecter cette législation et a donc signé un accord en septembre 2019 avec la Federal Trade Commission (FTC).
Cela a notamment poussé la plateforme de partage de vidéos à modifier sa politique en matière de publicités ciblées et à appliquer ses nouvelles règles aux comptes YouTube du monde entier.
En Europe, c’est le règlement général sur la protection des données (RGPD) qui prévaut. Et le RGPD stipule que les mineurs “méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel”.
Un réseau social est donc, pour un mineur, un outil à utiliser avec encore plus de précaution. Mais les réseaux sociaux peuvent-ils aussi être utilisés pour protéger les mineurs ? C’est en tout cas le souhait émis par certaines associations et plateformes. Yubo a ainsi noué un partenariat avec l’association Point de Contact, qui permet de signaler les contenus offensants sur Internet.
Surveillance des réseaux sociaux par le fisc : à quoi faut-il s’attendre ?
Le 13 novembre dernier, l’Assemblée nationale a voté un projet de loi autorisant le gouvernement à récolter les données issues des réseaux sociaux pour mieux traquer la fraude fiscale. Vraie bonne idée ou mesure liberticide ? Les avis divergent.
Le Premier ministre Edouard Philippe s’est déplacé en personne à Bercy, aux côtés du ministre des comptes publics Gérald Darmanin, lundi 17 février pour communiquer la bonne nouvelle. En 2019, les services de l’administration fiscale ont récolté 9 milliards d’euros grâce à la lutte contre la fraude fiscale. C’est 1,3 milliard d’euros de plus que l’année précédente, soit une hausse de 16,3%.
Dans ce contexte, on se demande si le fisc a réellement besoin de la nouvelle arme dont il va bientôt se doter pour lutter contre la fraude fiscale : la surveillance des réseaux sociaux de l’ensemble de la population française.
Cette mesure, présente dans la loi de finances de 2020 a été source de nombreux débats, au sein de l’hémicycle, mais aussi de la société civile. Comme l’a rappelé Gérald Darmanin, les services de l’administration fiscale ont déjà le droit d’utiliser “manuellement” les réseaux sociaux pour repérer d’éventuelles fraudes.
Ce que propose l’article 154 de la loi de finances de 2020 est d’utiliser un algorithme pour effectuer automatiquement ces tâches. Cela devrait se passer en trois étapes, comme nous l’explique Bastien Le Querrec, juriste pour la Quadrature du net, association de défense des droits et libertés des citoyens sur Internet.
Un algorithme au service de la lutte contre la fraude : merci Bercy ?
L’algorithme utilisé par Bercy va commencer par traiter l’ensemble des données publiques des contribuables qu’il pourra trouver sur les différents réseaux sociaux ainsi, que sur les plateformes de commerce en ligne (Leboncoin, eBay, etc.). C’est donc une sorte de grand “aspirateur à données publiques” qui va copier toutes les informations pour en faire une analyse.
Le Conseil constitutionnel, saisi sur cet article de loi, a considéré que cet aspirateur à données était conforme à la loi informatique et libertés étant donné que les données n’étaient conservées que si elles n’étaient pas sensibles. Sont considérées comme sensibles des données comme l’orientation sexuelle ou les opinions politiques d’une personne. Plus précisément, les données dites sensibles ne seront pas conservées plus de cinq jours par le fisc (la première version du projet prévoyait une conservation des données pendant trente jours).
Lors de la deuxième étape, l’algorithme va “essayer de repérer les signaux faibles permettant de détecter une éventuelle fraude ou délit”, résume Bastien Le Querrec. Si un signal est détecté, l’algorithme émettra une alerte et vient alors la troisième étape, qui fait intervenir l’humain dans le dispositif.
Cette dernière phase est celle de “corroboration et d’enrichissement”, réalisée par une cellule d’agents du fisc. Ils devront confirmer ou infirmer l’alerte émise par l’algorithme pour ensuite faire le choix de déclencher, ou non, un contrôle fiscal.
Concrètement, si l’activité d’une personne vendant des biens sur les réseaux sociaux peut être considérée comme suspecte par l’algorithme, la cellule sera alors chargée de vérifier si la personne a bien une entreprise déclarée avec un numéro de SIRET, et si ce n’est pas le cas, procéder à un contrôle de son activité non déclarée. Cela pourra être aussi, par exemple, le cas dans le cadre d’une location saisonnière non déclarée.
Bercy assure que l’algorithme ne mettra pas directement en relation les données qu’il collecte avec celles que déclarent les contribuables et professionnels aux services de l’administration fiscale. Le dispositif a également été restreint lors de son passage par la commission des finances de l’Assemblée nationale et ne concerne plus que trois types d’infractions : les activités non déclarées, l’économie souterraine et les infractions en matière de domiciliation fiscale.
Il a également été rappelé à plusieurs reprises que le dispositif n’était pour l’instant prévu qu’à titre expérimental pour une durée de 3 ans. Les conditions précises d’utilisation de ce dispositif devraient être précisées par le futur décret d’application.
Les libertés individuelles sacrifiées sur l’autel de la fiscalité ?
Les différentes restrictions n’ont pas suffi à calmer les nombreuses craintes quant aux dangers pour les libertés individuelles que représente ce projet. Pour Bastien Le Querrec, le plus inquiétant est probablement le fait que le Conseil constitutionnel n’ait pas retoqué ce dispositif. “Le Conseil constitutionnel a admis que les administrations pouvaient collecter des données en masse”, ce qui revient selon lui à “ouvrir la boîte de Pandore”.
Il craint ainsi que toutes les administrations viennent “réclamer leur part de surveillance : la Caf voudra surveiller les fraudeurs aux allocations, le ministère de l’Intérieur va vouloir surveiller les immigrés clandestins, etc.”
La Commission nationale de l’informatique et des libertés (Cnil) pointe de son côté le fait que le dispositif renverse la manière de procéder en matière de contrôle fiscal. Jusqu’à maintenant, les contrôles fiscaux n’étaient démarrés que s’il y avait un soupçon de fraude chez un contribuable, suite à des signalements ou des comportements suspects.
Avec ce dispositif, c’est l’ensemble des contribuables qui entre dans le viseur du fisc, qui assume vouloir repérer des fraudeurs jusque-là inconnus de ses services. C’est donc une véritable pêche au gros dans laquelle va se lancer Bercy dans les prochains mois. Or, pour justifier la décision de ne pas retoquer ce dispositif, le Conseil constitutionnel avait déclaré qu’il ne posait pas de problème car était maintenu le procédé du contrôle fiscal, qui induit une forme de contradiction.
Joël Giraud, député LREM des Hautes-Alpes et rapporteur général de la commission s’est félicité d’avoir trouvé “un juste équilibre entre lutte contre la fraude et respect de la vie privée”. Gérald Darmanin défend son dispositif en avançant qu’il faut que “la voiture du gendarme aille aussi vite, voire plus vite que celle des voleurs”.
Alors, comment se prémunir contre cette future surveillance de masse que va mettre en place l’administration fiscale dans les prochains mois ? Il n’y a malheureusement pas beaucoup de solutions, si ce n’est celle de rester vigilant à ce que l’on partage publiquement sur les réseaux sociaux.
La Quadrature du net, de son côté, ne compte pas en rester là et a manifesté son intention de saisir le Conseil d’Etat, et éventuellement la Cour de justice de l’Union européenne pour faire reculer le gouvernement sur ce dispositif. Affaire à suivre…
Comment mettre fin à l’illectronisme ?
17 % des Français sont frappés par l’illectronisme, et se retrouvent quotidiennement en difficulté dans une société de plus en plus digitalisée. De nombreux acteurs s’engagent pour réduire la fracture numérique, véritable urgence sociale.
Le confinement a exacerbé l’importance du numérique dans nos vies. Et cette période a également montré à quel point les personnes qui avaient des difficultés d’accès au numérique étaient pénalisées. Le télétravail pourrait perdurer et se généraliser, défavorisant ainsi les personnes ayant le moins accès à Internet. Le gouvernement avait annoncé, avant la crise sanitaire, un objectif de 100 % de dématérialisation pour les démarches administratives d’ici 2022. Si on ne sait pas si cet objectif sera atteint, il démontre qu’il est important d’accélérer la lutte contre l’illectronisme et l’exclusion numérique en multipliant les initiatives.
L’illectronisme, aussi appelé illettrisme numérique, désigne le fait de ne pas être capable de se servir d’Internet et des outils numériques. Selon une enquête de l’Insee1, l’illectronisme touche 17 % de la population française. “Une personne sur quatre ne sait pas s’informer et une sur cinq est incapable de communiquer via Internet”, précise l’Insee dans son étude. L’institut ajoute qu’en 2019, “parmi les usagers d’Internet, 33 % n’ont ainsi pas été en mesure de se renseigner sur des produits et services et 49 % de rechercher des informations administratives”.
Un risque de rupture d’égalité face au service public
Ces difficultés à s’informer via Internet est particulièrement handicapante sur la partie administrative. C’est ce qu’avait souligné le défenseur des droits dans son rapport2 “dématérialisation et inégalités d’accès aux services publics” publié en janvier 2019. Les difficultés à accéder à internet, que ce soit pour des raisons techniques ou de maîtrise des usages, crée “des inégalités face aux possibilités d’usage des services publics en ligne, et, dans les cas où le seul moyen d’accès aux services est internet, une rupture d’égalité devant le service public”.
Dans les 17 % de personnes touchées par l’illectronisme, on dénombre une très grande majorité de personnes n’ayant tout simplement pas d’accès à Internet. “En 2019, 12 % des individus de 15 ans ou plus résidant en France hors Mayotte ne disposent d’aucun accès à Internet depuis leur domicile, quel que soit le type d’appareil (ordinateur, tablette, téléphone portable) et de connexion”, nous apprend l’Insee. Si ce taux a baissé de 21 points en dix ans, il reste considérable au regard de l’importance prise par le numérique dans nos quotidiens.
Cette difficulté touche davantage les personnes âgées, 53 % des 75 ans ou plus n’ayant pas accès à internet. Au total, ce sont 67,2 % des plus de 75 ans qui sont considérés comme en situation d’illectronisme en France. Le taux d’illectronisme descend à 26,7 % chez les 60-74 ans et tombe à 3,2 % et 3% pour les 30-44 ans et les 15-29 ans. La difficulté d’accéder à une connexion internet touche également plus fortement les personnes non diplômées, à 34 %, que les autres catégories.
La lutte contre l’illectronisme, une urgence sociale
Avec une dématérialisation complète des démarches administratives à l’horizon 2022, réduire l’illectronisme fait figure d’urgence, au risque de provoquer “une rupture d’égalité devant le service public”. Bien heureusement, de nombreuses associations, organisations et entreprises n’ont pas attendu pour s’attaquer au problème.
L’association Emmaüs a lancé dès 2013 une branche baptisée Emmaüs Connect. Cette association a pour principale mission “la lutte contre l’exclusion numérique chez les plus fragiles”, comme le résume Arnaud Jardin, responsable communication et mobilisation citoyenne pour la structure. Emmaüs Connect a déployé 13 points d’accueil dans tout le territoire, dans lequel les personnes qui en ont besoin peuvent bénéficier de matériels et de recharges internet à prix solidaires ainsi que de formations aux différents usages du numérique. Ces deux volets sont indissociables car comme l’explique Arnaud Jardin, “quand on essaye de former quelqu’un à l’utilisation d’une souris, il faut qu’il ait le matériel nécessaire à domicile pour que cela fonctionne”.
Fidèle à l’ADN d’Emmaüs, Emmaüs Connect s’adresse “en grande partie à des gens ayant très peu de ressources, la majorité de nos bénéficiaires vivant avec moins de 650 euros par mois”, nous détaille Arnaud Jardin. Et contrairement à ce que l’on pourrait croire, les seniors ne constituent pas la majorité des personnes venant aux points d’accueil Emmaüs Connect, “la majorité des personnes que nous recevons ont 40/50 ans”. “On aide aussi beaucoup de jeunes, de personnes isolées, de migrants”, ajoute Arnaud Jardin.
Concrètement, les bénévoles d’Emmaüs Connect aident les bénéficiaires à se servir de tout ce qui peut leur être utile sur un ordinateur et les modules de formations sont variés : création d’un boite mail, utilisation d’un clavier, utilisation de smartphones/tablettes. Au-delà de la maîtrise de ces outils, Emmaüs Connect aide les bénéficiaires à réaliser un certain nombre de démarches administratives mais aussi à faire ou refaire leur CV, à faire des candidatures sur internet ou encore à prendre un rendez-vous chez un médecin.
En parallèle, Emmaüs Connect a également lancé en 2015 un organisme dont l’objectif est de former les travailleurs sociaux à l’inclusion numérique. Toutes les personnes travaillant au contact de publics précaires sont donc formées afin d’être à leur tour capable d’aider les gens auprès de qui elles travaillent.
Les géants du numérique, français comme étrangers, ont également rejoint la lutte contre l’illettrisme numérique. Lors d’une table ronde sur l’illectronisme organisée par le Sénat le lundi 8 juin, les acteurs du numérique français ont pu présenter leurs initiatives. Ombeline Bartin, directrice des relations institutionnelles du groupe Iliad / Free a parlé des actions de la Fondation Free sur l’éducation aux bons usages du numérique, et de ses partenariats avec des acteurs sur le terrain, “comme les ateliers du Bocage qui recycle et reconditionne des appareils électroniques”.
Microsoft s’est de son côté associé à plusieurs acteurs, dont la Fnac et l’école du numérique Simplon, pour ses actions dans les Ehpad. Le but ? “Rompre l’isolement numérique des seniors dans la durée”, comme le résume Laurence Lafont, directrice de la division marketing et opérations de Microsoft France.
SFR est engagé dans cette lutte “depuis bientôt dix ans au côté de son partenaire historique Emmaüs Connect”, selon les mots Claire Perset, directrice des relations institutionnelles de la fondation SFR. SFR est en effet le “partenaire fondateur” d’Emmaüs Connect et c’est notamment l’opérateur qui fournit gratuitement les recharges internet proposées dans les points d’accueil de l’association.
En résumé, nombreuses sont les initiatives, émanant des associations, des collectivités et des entreprises pour réduire l’illectronisme et plus généralement favoriser l’inclusion numérique. Mais il reste encore beaucoup de travail avant de mettre fin à l’illectronisme et c’est ce qui pousse Arnaud Jardin à réclamer “des moyens à la hauteur de ces enjeux”. “Il faut absolument changer d’échelle” dans la lutte contre l’illectronisme, ajoute-t-il. A moins de deux ans du passage au 100 % numérique, ce changement d’échelle paraît en effet plus que nécessaire.
1 Une personne sur six n’utilise pas Internet, plus d’un usager sur trois manque de compétences numériques de base, étude de Stéphane Legleye, Annaïck Rolland (division Conditions de vie des ménages, Insee) publiée le 30/10/2019
2 Dématérialisation et inégalités d’accès aux services publics, publié le 14/01/2019
Comment rendre le numérique français plus vert ?
Les smartphones, ordinateurs (…), les réseaux et les data centers produisent des millions de tonnes équivalent Co2 en France chaque année. Alors que la transition écologique paraît plus urgente que jamais, comment rendre le numérique plus vertueux ?
Le numérique est souvent présenté comme un outil permettant de favoriser la transition écologique, en optimisant par exemple la gestion et l’utilisation des ressources énergétiques (domotique, dématérialisation…). Mais l’impact environnemental qu’il génère est trop souvent occulté. Selon un rapport de la commission de l’aménagement du territoire et du développement durable du Sénat publié le 24 juin 2020, le numérique représente actuellement 2 % des émissions de gaz à effet de serre (GES) françaises et il a produit 15 millions de tonnes équivalent Co2 en France en 2019. Selon un rapport de GreenIT.fr publié le 23 juin 2020, les émissions de gaz à effet de serre produites par le numérique s’élèveraient à 24 millions de tonnes de Co2, ce qui représenterait alors 5,2 % des émissions totales du pays.
Avec la prolifération de nouveaux usages numériques, son impact écologique devrait mécaniquement empirer si rien n’est fait. Selon le pire scénario, les émissions de gaz à effet de serre produites par le numérique s’élèveraient à 24 millions de tonnes équivalent de Co2, ce qui représenterait alors 3,8 % des émissions totales du pays.
Les appareils, premiers responsables de la pollution numérique
Dans son rapport, le Sénat formule 25 propositions pour une transition numérique écologique. Premier constat marquant : la production et l’usage des terminaux est prépondérante dans l’empreinte écologique du numérique. Selon l’étude, les terminaux représentent 81 % des émissions de GES dues au numérique, contre 5 % pour les réseaux et 14 % pour les centres informatiques.
Pour les terminaux utilisés en France, 86 % des émissions de GES sont dues à la phase “amont”, soit la production et l’acheminement des terminaux. “La fabrication et la distribution des terminaux constitue 70 % de l’empreinte carbone du numérique en France, contre seulement 40 % à l’échelle mondiale”, selon le rapport du Sénat. Cette prépondérance de la phase “amont” dans l’empreinte carbone s’explique par le fait que la quasi-totalité des terminaux utilisés par les Français sont produits à l’étranger. Entre la fabrication, la distribution et l’utilisation de réseaux ou de data centers d’autres pays, 80 % de l’empreinte carbone du numérique français provient donc de l’étranger.
Au-delà du lieu de fabrication, l’empreinte carbone du numérique français s’explique également par le nombre important d’équipements en France par rapport au nombre d’utilisateurs. Ainsi, selon GreenIT, il y a environ 631 millions d’équipements pour 58 millions d’utilisateurs… Ce qui revient à 11 équipements par personne, contre 8 équipements par personne en moyenne au niveau mondial. “Si on retire les jeunes de moins de 15 ans et les seniors de plus de 70 ans, le taux d’équipements monte à 15 appareils par utilisateur”, ajoute l’étude de GreenIT.
Selon les calculs de GreenIT, “la consommation électrique du numérique français est de l’ordre de 40 TWh d’électricité en 2019, soit environ 8,3 % de la consommation électrique totale de la France la même année (473 TWh selon RTE)”. Ce calcul est réalisé en additionnant la consommation de tous les équipements utilisés par les Français dans leur usage du numérique : smartphones, tablettes, ordinateurs, box internet mais aussi téléviseurs.
Le reste de l’empreinte carbone due au numérique passe donc par les réseaux et les infrastructures numériques. Les data centers ont représenté, en 2019, 14 % de l’empreinte carbone du numérique en France, selon l’étude du Sénat. Mais “l’accroissement considérable des usages” pourrait faire augmenter cette empreinte de 86 % d’ici 2040, toujours selon le rapport. Une augmentation “plus importante même que celle du bilan carbone de l’ensemble du numérique français (+ 60 %) sur la même période”.
Pour éviter ce scénario, la commission de l’aménagement du territoire et du développement durable préconise “l’implantation en France d’hyper data centers en remplacement de centres implantés à l’étranger”. La France possède des atouts importants en la matière : une électricité disponible à un coût plutôt faible et des conditions climatiques permettant le refroidissement des data centers.
La commission propose également d’utiliser les data centers afin de stocker l’électricité produites par les différentes installations de productions d’énergies renouvelables. Étant équipé de batteries, “un data center peut permettre d’augmenter la capacité d’accueil en énergies renouvelables localement et en optimiser leur consommation”, souligne le rapport. Des solutions de ce genre ont déjà été développées dans des pays, tels que la Suède, la Norvège ou encore l’Irlande.
Pour réduire l’empreinte carbone du numérique, la commission sénatoriale préconise de favoriser le réemploi et la réparation des terminaux. Parmi les pistes évoquées, figurent la mise en place d’un taux de TVA réduit de 5,5 % pour l’acquisition d’objets reconditionnés et la réparation d’appareils numériques.
La loi anti-gaspillage pour une économie circulaire prévoit dès 2021 la mise en place de fonds de réparation et de réemploi, financés par l’éco-contribution citoyenne lors de l’achat d’un bien. Ces fonds pourraient alors favoriser l’émergence d’acteurs nationaux sur ce secteur stratégique, comme le champion français Back Market, devenu un des acteurs majeurs de la vente de produits électroniques reconditionnés au niveau européen.
Pour réduire la consommation de données… des mesures difficilement applicables
Enfin, en matière d’utilisation des données, le problème demeure assez complexe. La commission sénatoriale préconise de favoriser le développement des réseaux terrestres tels que la fibre optique, moins énergivores, et aussi de limiter les consommations de données mobiles. Le streaming vidéo est particulièrement visé, représentant à lui seul 61 % du trafic Internet mondial. En France, la plateforme Netflix représentait à elle-seule, fin 2018, 23 % du trafic internet national, selon l’Arcep.
La commission sénatoriale évoque une “exigence d’indépendance vis-à-vis du marché américain du streaming”, en poussant notamment ses acteurs principaux, Netflix et YouTube, à adopter des pratiques plus sobres. Par exemple, ces plateformes pourraient adapter “la qualité de la vidéo à la résolution maximale du terminal utilisé”. Ainsi, Netflix et YouTube ne pourraient pas proposer une vidéo en 4K à un internaute qui n’utilise pas d’appareil doté de cette technologie. Cette volonté de raisonner les géants américains du streaming risque toutefois de se heurter au sempiternel déséquilibre dans le rapport de forces entre les Etats-Unis et l’Europe en matière de numérique.
Les préconisations de la commission en matière de réduction des données posent un autre problème. La commission propose d’interdire les forfaits mobiles avec un accès illimité aux données et éviter les offres tarifaires trop alléchantes pour les gros forfaits en matière de données. Or, cela pose la question de l’accès au numérique pour le plus grand nombre. La fibre optique est encore loin de couvrir l’ensemble du territoire et de nombreuses personnes n’ont pas d’autres choix que d’utiliser les données mobiles pour avoir accès à Internet. Or, garantir l’égalité d’accès de tous les Français à Internet est primordiale en vue de la dématérialisation des services publics d’ici 2022.
–
Sources :
Lever l’anonymat sur Internet, est-ce vraiment utile ?
Faut-il mettre fin à l’anonymat sur Internet ? Pour ceux qui y sont favorables, il s’agit de responsabiliser les internautes. Au contraire, ses opposants considèrent que dévoiler les véritables identités serait contre-productif.
L’anonymat sur le web, un éternel marronnier politique
Le débat concernant la levée de l’anonymat sur Internet revient régulièrement sur la place publique. C’est notamment un argument utilisé par les politiques lors de différentes affaires médiatiques. Cet été, le premier ministre Jean Castex a eu cette drôle de sortie sur le sujet, au cours d’une interview publiée dans Le Parisien le 15 juillet, alors qu’il répondait à une question sur la crise sanitaire et les fake news : « Cela renvoie aussi au sujet des réseaux sociaux. Il y a quelque chose de choquant, c’est l’anonymat. On peut vous traiter de tous les noms, de tous les vices, en se cachant derrière des pseudonymes. Dans ces conditions, les réseaux sociaux c’est le régime de Vichy : personne ne sait qui c’est ! Je suis pour la liberté d’expression, mais si on se cache, les conditions du débat sont faussées. C’est un sujet dont il va falloir que l’on s’empare. »
Plus récemment, l’assassinat de Samuel Paty a également été l’occasion de ressortir la proposition. Cette fois, c’est Xavier Bertrand qui a demandé que « l’anonymat pour ceux qui font l’apologie du terrorisme sur les réseaux sociaux soit levé beaucoup plus vite ». Et de poursuivre : « Vous ouvrez un compte, vous donnez votre identité juste à l’hébergeur. S’il y a des menaces et l’apologie du terrorisme, on ne va pas mettre tant de temps que ça à fermer le compte, à condamner et poursuivre. Les réseaux sociaux sont un lieu d’impunité », a ajouté le président de la région Hauts-de-France au micro du Grand Jury de RTL le 18 octobre 2020. Jean Castex et Xavier Bertrand, sans réclamer directement la fin de l’anonymat, demandent que celui-ci puisse être levé en cas de publication de contenus haineux (insulte, diffamation, appel à la haine…).
Mais l’anonymat sur le web est-il une réelle possibilité ?
Mais en réalité, il est déjà extrêmement difficile d’être totalement anonyme sur Internet. Chaque internaute laisse de nombreuses traces de son passage sur le Web : connexions à divers réseaux sociaux et sites, adresse IP… C’est pourquoi la France encadre déjà la délicate question de l’anonymat en ligne depuis 2004, avec la loi pour la confiance dans l’économie numérique (LCEN), qui était la transcription d’une directive européenne.
Selon cette loi, tout contenu (message, photo, vidéo…) publié sur une plateforme peut entraîner sa suppression par l’hébergeur dès qu’un signalement est effectué. « Sur réquisition judiciaire, les plateformes doivent communiquer les traces qu’elles ont relevé des auteurs de contenu illicite », comme le rappelait Olivier Itéanu, avocat spécialisé en droit du numérique, dans une émission du Figaro Live. Les plateformes sont d’ailleurs supposées conserver ces précieuses données pendant un an. Les informations communiquées par l’internaute lors de son inscription, telles que son adresse mail personnelle, son numéro de téléphone voire son adresse IP, sont donc susceptibles d’être transmises à la justice, réduisant ainsi fortement la notion d’anonymat sur Internet.
En 2012, une affaire a cependant bien failli montrer les limites de la loi française en la matière. Au début du mois d’octobre, un hashtag #UnBonJuif figure parmi les tendances du réseau Twitter, donnant ainsi lieu à un déferlement de tweets à caractère antisémite. Plusieurs associations, telles que SOS Racisme ou l’Union des étudiants juifs de France (UEJF), ont demandé que la plateforme supprime les tweets en question et divulgue les informations relatives à leurs auteurs. Les associations ont fini par porter plainte et par assigner le réseau social en référé afin qu’il divulgue les informations demandées… Ce que Twitter refusait de faire, lançant ainsi une véritable bataille judiciaire. Quelques mois plus tard, le Tribunal de grande instance de Paris avait enjoint la plateforme à communiquer aux associations « les données en sa possession de nature à permettre l’identification de quiconque a contribué à la création de tweets manifestement illicites ». La bataille judiciaire a pris fin en juillet 2013 quand Twitter a fini par céder.
La réticence de la plateforme à communiquer ses informations peut s’expliquer par l’aspect juridique pur. Twitter avait demandé que les associations passent par le Traité d’assistance juridique mutuelle pour obtenir les informations. Mais cela est également dû à la culture américaine de ces réseaux sociaux, imprégnée du fameux “freedom of speech” (liberté d’expression).
Le pseudonymat comme protection
Au regard du cadre juridique, les internautes usent donc davantage d’un pseudonymat que d’un véritable anonymat. Pour nombre d’associations, le pseudonymat est un moyen pour les internautes de s’exprimer plus librement, y compris lorsque leur parole peut les mettre en difficulté. « C’est le cas des fonctionnaires qui ont un devoir de réserve et n’ont pas le droit de s’exprimer publiquement sur leurs opinions politiques. C’est aussi le cas des lanceurs d’alerte ou des personnes qui auraient des propos ou idées minoritaires et ne se sentiraient pas à l’aise de les défendre publiquement », comme le rappelait la députée Paula Forteza à 20 Minutes suite à l’affaire de cyberharcèlements de la Ligue du LOL en février 2019, en ajoutant que le pseudonymat était selon elle « une condition de la liberté d’expression ».
Une des cibles des membres de la Ligue, la blogueuse Daria Marx, évoque d’ailleurs le pseudonymat dans un billet sur l’affaire : « J’ai essayé de me battre. J’ai gueulé, j’ai signalé, j’ai ragé. J’ai fini par bloquer à vue. C’est encore mon fonctionnement aujourd’hui. Ils sont la cause de mon pseudonymat. Quand Daria Marx était menacée de mort, quand on la noyait sous des centaines de photos de merde et de pisse, je pouvais me dire que ce n’était pas moi. Je pouvais me détacher du personnage virtuel malmené. Cela m’a sauvé bien des fois. Cela ne m’aura pas épargné les nuits d’insomnie, les crises de larmes, les crises de nerfs, les nombreuses fois où j’ai pensé à avaler mes tubes de Lexomil, parce que ça ne finissait jamais, et qu’il fallait que ça s’arrête ».
Faut-il avoir peur des deepfakes ?
Le risque potentiel des deepfakes pour la transmission de l’information n’est plus à prouver. Les géants du numérique l’ont d’ailleurs bien compris et se sont emparés de la question.
Quel est le lien entre Barack Obama et Plus Belle la Vie ? Ce sont deux exemples, certes bien différents, d’utilisation de techniques de deepfakes. Ces trucages vidéos tirent leur nom du deep learning (en français, apprentissage profond) car ils utilisent une forme d’intelligence artificielle particulière grâce à laquelle la machine apprend par elle-même, en se basant sur un système neuronal. Concrètement, cela prend la forme de vidéos truquées dans lesquelles le visage d’une personne est transposé sur un autre corps. Par exemple, cela permet d’insérer le visage de Nicolas Cage dans presque tous les plus grands succès d’Hollywood… mais cela permet aussi de faire dire n’importe quoi, à n’importe qui.
Ainsi, en 2017, une vidéo montrant Barack Obama insultant son successeur à la Maison Blanche, Donald Trump, a été publiée par le site d’information américain Buzzfeed News, elle est rapidement devenue virale. Il s’agissait en réalité d’une vidéo censée alerter sur les dangers du deepfakes, pour laquelle le comédien Jordan Peele imite la voix de l’ancien président américain. Cet avertissement pointe du doigt la réelle menace que représentent les deepfakes pour la transmission de l’information et la notion même de vérité. Surtout quand leur utilisation se démocratise à vitesse grand V…
Développées à partir de 2017, les deepfakes se sont réellement démocratisées avec l’apparition d’applications grand public, telles que FakeApp ou Doublicate. Le fait que des outils de trucage de vidéos puissent être accessibles en quelques clics pour n’importe quelle personne possédant un smartphone explique la multiplication des usages et des risques : fake news - avec des faux discours attribués à des personnalités politiques -, fraude à la reconnaissance vocale/faciale, revenge porn, etc.
Facebook, Microsoft… Les géants d’Internet s’emparent du problème
Conscientes du problème que pouvaient représenter ces trucages d’un nouveau genre, les géant d’Internet ont développé des outils de détection et de prévention. En janvier 2020, Monica Bickert, vice-présidente en charge de la gestion des politiques mondiales de Facebook, ciblait les deepfakes comme “un défi important pour notre industrie et notre société au fur et à mesure que leur utilisation se développe”. Elle annonçait dans la même note que la plateforme “retirerait les contenus truqués et trompeurs”, dans deux cas de figure :
- s’ils ont été édités, de manière peu détectable, afin de faire croire qu’un sujet de la vidéo a dit des mots qu’il n’a pas vraiment prononcés,
- s’ils sont “le produit de l’intelligence artificielle ou du machine learning qui fusionne, remplace ou superpose un contenu sur une vidéo, le faisant apparaître comme authentique”.
Le plus grand réseau social au monde avait lancé dès septembre 2019 un concours, baptisé “Deepfakes detection challenge”, en collaboration avec d’autres géants de la tech comme Microsoft et des universités prestigieuses telles que le MIT, Berkeley ou Oxford. Cette initiative, dotée d’un budget de 10 millions de dollars, avait pour objectif de faciliter la recherche et la détection des vidéos truquées. 2 114 participants ont eu jusqu’au 31 mars 2020 pour repérer le vrai du faux parmi les 115 000 vidéos mises à disposition au sein d’une banque de données commune. Sur cette base de données, le meilleur algorithme développé a atteint un taux de détection assez remarquable de 82,5 %. Toutefois, sur les vidéos issues d’une boîte noire - sur lesquelles les participants n’avaient pas pu entraîner leur algorithme - le taux de détection est tombé à 65 % et n’était plus l’œuvre du même participant.
Microsoft a en parallèle développé son propre outil de détection, baptisé “Video authentificator”, qui fait partie de son Defending Democracy Program, et l’a présenté en septembre 2020. “Video Authenticator peut analyser une photo ou une vidéo pour fournir un pourcentage de chance que le média soit artificiellement manipulé”, résume le groupe informatique. Ce pourcentage, ou score de confiance, fonctionne image par image et peut donc évoluer en temps réel pendant la lecture d’une vidéo.
La firme fondée par Bill Gates a également mis en place un quiz interactif pour sensibiliser les internautes à la question, dans lequel il est notamment demandé de repérer la vidéo truquée parmi plusieurs propositions. En introduction de ce questionnaire, Microsoft rappelle toutefois que la technologie à l’œuvre dans les deepfake a également permis “d’importantes avancées en matière d’expression artistique, de réalisation de films, d’éducation, d’accessibilité, et même de reconstitution historique ou judiciaire”. “Tous les deepfake ne sont pas malveillants”, souligne la firme de Redmond, en citant comme exemple la vidéo du musée Dali de St.Petersburg, en Floride, qui permet de faire renaître le peintre espagnol.
Deepfake : de quoi ressusciter les morts au cinéma ?
Il s’agit d’ailleurs d’un filon largement exploité par les internautes. Des chaînes YouTube comme Dr.Fakenstein ou Ctrl Shift Face ont fait des deepfake “divertissants” une marque de fabrique. Ainsi, dans une vidéo du deuxième cité, on peut voir un passage entier du film “Maman j’ai raté l’avion” (Home Alone, en VO) dans lequel le visage du petit Kevin a été remplacé par celui de Sylvester Stallone (la vidéo s’appelle donc Home Stallone). Une autre vidéo remplace le visage de Jack Nicholson par celui de Jim Carrey dans plusieurs scènes de Shining, avec un résultat assez fascinant à regarder. Le phénomène est aussi arrivé en France, avec une chaîne comme French Faker, qui a notamment remplacé Louis de Funès par Nicolas Sarkozy dans plusieurs de ses grands succès.
La technique des deepfake s’est aussi révélée très utile à l’industrie cinématographique. Une nouvelle technique permettant de les utiliser en haute définition a été développée par Disney Research Studio et l’Ecole polytechnique fédérale de Zurich. Sans que ce soit annoncé tel quel, cette technique pourrait permettre à Disney de faire revivre des acteurs décédés, ce qui pourrait s’avérer utile dans le cadre d’une saga mythique comme Star Wars, par exemple.
En France aussi, le deepfake a été utilisé en octobre dernier par les producteurs de la série Plus Belle la Vie pour remplacer une de leur actrice, cas contact au Covid-19 et donc, placée en quarantaine. Le visage de Malika Alaoui, qui joue le rôle de Mila, a donc été ajouté en postproduction sur celui d’une autre comédienne, Laura Farrugia, qui l’avait remplacée temporairement.
L’Europe peut-elle conquérir sa souveraineté numérique ?
Le bras de fer entre le gouvernement français et Apple/Google au sujet de l’application StopCovid a mis en exergue l’importance d’accéder à une certaine forme de souveraineté si l’Europe veut une société du numérique conforme à ses valeurs.
Prenant l’exemple de certains pays comme Singapour et la Corée du Sud, le gouvernement français s’est lancé depuis plusieurs semaines dans le chantier d’une application mobile pour tenter de limiter la propagation du coronavirus. Baptisée StopCovid, l’application repose sur la technologie du Bluetooth. Cette dernière permet de mesurer approximativement la distance entre deux smartphones disposés à quelques mètres. Le but : retracer le parcours des personnes déclarées positives au Covid-19 afin de repérer les individus qu’elles ont pu croiser au cours des dernières semaines et donc, potentiellement, contaminer. Si ces individus ont également téléchargé l’application, alors ils seront avertis de leur potentielle contamination afin de les inciter à se faire tester et si besoin, se confiner. A l’heure où ces lignes sont écrites, le déploiement de StopCovid est basé sur un téléchargement volontaire,.
Le développement de cette application a soulevé la question de la dépendance vis-à-vis des Gafa (Google, Amazon, Facebook, Apple) et de la souveraineté numérique. De façon inédite, Apple et Google se sont alliés à la mi-avril pour proposer une solution commune pour le traçage des personnes infectées. Il s’agit d’une base technologique, qui sera ensuite mise à la disposition des gouvernements des différents pays, afin que ces derniers puissent développer leur propre application.
StopCovid, la France fait cavalier seul
Après s’être opposée à la solution proposée par les deux géants de la Silicon Valley, l’Allemagne a fini par céder courant avril. Elle fait ainsi partie des nombreux pays qui développent une application en se basant sur la solution américaine. Mais le gouvernement français a tenu à garder son cap en développant sa propre brique technologique. Cédric O, secrétaire d’Etat au numérique, a défendu la position du gouvernement dans une interview accordée au JDD du 26 avril 2020 : “C’est la mission de l’État que de protéger les Français : c’est donc à lui seul de définir la politique sanitaire, de décider de l’algorithme qui définit un cas contact ou encore de l’architecture technologique qui protégera le mieux les données et les libertés publiques. C’est une question de souveraineté sanitaire et technologique. StopCovid sera la seule application totalement intégrée dans la réponse sanitaire de l’État français. Cela ferme le débat.”
Mais la capacité de la France à développer indépendamment une solution technologique en se passant de l’aide de Google et d’Apple paraît illusoire aux yeux de nombreux observateurs. Le gouvernement garantit pourtant que StopCovid sera prête pour le 2 juin, après avoir promis initialement une mise en fonction à compter du déconfinement le 11 mai. Dans la même interview accordée au JDD, Cédric O admettait pourtant que le fonctionnement des iPhones ne permet pas de “faire tourner correctement l’application sur ces téléphones”. “Nous avons besoin que l’entreprise puisse répondre à la demande des États, même si les iPhones ne représentent que 20 % du parc français”, conclut le secrétaire d’Etat… Avant de promettre ce jeudi 14 avril que “l’application fonctionnera très bien” sur les appareils Apple, car de nouveaux moyens techniques ont été trouvés pour contourner les limitations imposées par le géant à la pomme.
Il y a énormément de chemin à parcourir sur la question de l’obédience des entreprises aux Etats. La France, comme tous les autres pays européens, est ultra-dépendante des entreprises américaines et chinoises en matière de numérique. Le gouvernement n’a pas souhaité utiliser la solution proposée par Apple/Google car les deux géants américains imposaient un stockage des données sur leurs propres appareils. Or, la France souhaite stocker les précieuses données personnelles de ses citoyens sur son propre territoire. Par le passé pourtant, l’exécutif n’a pas hésité à céder aux sirènes des géants étrangers.
Pour son projet de plateforme Health Data Hub, regroupant les données issues des organismes publics de santé (assurance maladie, hôpitaux…), la France a choisi d’héberger les données de santé de ses citoyens chez Microsoft. La Cnil (Commission nationale de l’informatique et des libertés) s’est d’ailleurs récemment inquiétée d’un risque de transfert des données de santé des Français aux États-Unis. “Nous ne sommes pas souverains quand les données sont centralisées par Microsoft”, alerte Bernard Benhamou, secrétaire général de l’Institut de la souveraineté, qui nous avertit également du danger d’adhérer “à une vision américaine de la donnée de santé”.
Comment ne plus être une “colonie numérique” ?
Si la France, à l’instar des autres pays européens, a autant besoin des géants du Net, c’est parce qu’elle n’a pas en son giron d’entreprises suffisamment importantes pour concurrencer. “Notre fragilité industrielle sur la question du numérique nous rend dépendants”, résume Bernard Benhamou. Face aux Gafa, l’Europe ne peut donc que réguler car elle n’est pas en mesure d’opposer d’alternatives sérieuses. “Il ne faut pas que nous, Européens, nous nous bornions à cette posture de régulation. L’enjeu est évidemment de favoriser l’émergence d’acteurs européens”, avance Benoît Thieulin, personnalité qualifiée au nom de la section des affaires européennes et internationales du Conseil économique social et environnemental (CESE). “Il s’agit de réfléchir à ce qui a fait la force notamment des Américains, et aussi parfois des Chinois, c’est-à-dire cette capacité à soutenir l’innovation dans toutes ses dimensions”, préconise-t-il dans cet avis relayé par le CESE.
Même son de cloche du côté de Bernard Benhamou : “Nous pourrons avoir une réponse en matière de souveraineté que si nous avons des entreprises de statures internationales. Le but n’est pas d’avoir des startups, mais des licornes (ndlr : entreprises non cotées en Bourse et valorisées plus d’un milliard de dollars). Le secrétaire général de l’Institut de la souveraineté n’envisage une réponse européenne qu’au prix d’investissements massifs dans la politique industrielle du numérique.
Pour que l’Europe ne soit plus une “colonie numérique de deux autres continents”, selon l’expression de la sénatrice Catherine Morin-Desailly, il est nécessaire de “développer une troisième voie, une société numérique conforme à nos principes et nos valeurs”, comme le réclame Bernard Benhamou. Ce dernier ajoute une note d’optimisme au tableau en rappelant “qu’à chaque étape de l’évolution des technologies, il y a des opportunités de déstabiliser les équilibres”. A la France et à l’Europe de ne pas rater le prochain tournant du numérique.
Pourquoi le vote par internet ne s’est-il pas imposé ?
Dans une période où le confinement et la distanciation sociale sont devenus impératifs, le vote par internet pourrait être la solution miracle pour que perdure la vie démocratique. Cependant, cette technologie n’a pas encore convaincu à grande échelle.
En pleine crise mondiale du coronavirus et à l’aube d’un confinement inédit en France, le premier tour des élections municipales s’est déroulé le 15 mars de la façon la plus normale possible. En dépit de la crise sanitaire, assesseurs et citoyens se sont rendus dans de vrais bureaux de vote. Dans ce contexte, le vote électronique aurait pu être envisagé, lui qui a déjà utilisé pour les ressortissants français de l’étranger, par exemple. Comment expliquer que le vote dématérialisé à distance n’est toujours pas une alternative viable et solide au vote traditionnel ?
Concrètement, le vote électronique consiste à faire voter à distance les électeurs de façon totalement dématérialisée. L’électeur se connecte, depuis son ordinateur ou son mobile, sur un site officiel dédié grâce à ses identifiants personnels. Il peut ensuite choisir le candidat ou la liste pour laquelle il veut voter.
Dans quels pays vote-t-on par Internet ?
En Estonie, pays qui a déjà dématérialisé la quasi-totalité de ses services publics, le vote électronique est proposé depuis 2005 pour plusieurs scrutins : élections européennes, élections nationales… Lors des dernières élections législatives en mars 2019, 44% des Estoniens ont voté par internet via un système dédié, baptisé “i-Voting”1 . Ce dernier permet notamment au citoyen de revenir sur son vote autant de fois qu’il le souhaite, et ce, jusqu’à quatre jours avant le scrutin. Et l’électeur peut, s’il suspecte une fraude, un bug ou qu’il n’a pas pu voter en toute liberté de choix, se rendre dans bureau de vote, ce qui annulera alors son vote par internet et rendra celui en bureau de vote définitif.
L’ancêtre du vote électronique est le vote par correspondance, qui est encore utilisé dans certains pays comme la Suisse ou l’Allemagne, mais aussi pour les élections législatives françaises pour les Français de l’étranger. En Suisse, le vote électronique à distance a pu se développer “grâce à la grande expérience du pays avec le vote par correspondance”2, comme le mentionne le site de la chancellerie fédérale suisse. Les Suisses ont donc l’habitude de voter depuis chez eux, “dans un environnement non contrôlé par les autorités. Dans d’autres pays qui n’ont pas de vote par correspondance, le vote électronique est donc un changement de paradigme plus conséquent, et certains risques, comme l’achat de votes, sont considérés comme plus élevés”3, ajoute la chancellerie.
Mais la Suisse n’est pourtant pas épargnée par les risques que présente le vote électronique. Alors que jusqu’au début de l’année 2019, dix des 26 cantons proposaient le vote électronique, plus aucun ne le propose actuellement.
En France, le vote par internet est utilisé pour les Français de l’étranger. Les expatriés ont ainsi pu le tester pour la première fois pour les élections législatives de 2012. Et ils ont majoritairement opté pour ce mode de scrutin à chacun des tours (57,4% au premier, 53,5% au second). En revanche, le dernier gouvernement du quinquennat Hollande avait décidé de renoncer à ce dispositif pour les élections législatives de 2017, par crainte de cyber-attaque. Le communiqué du ministère des Affaires étrangères évoquait “des recommandations des experts de l’Agence nationale de la sécurité des systèmes informatiques” et “un niveau de menace extrêmement élevé de cyber-attaques qui pourrait affecter le déroulement du vote électronique"4 pour justifier cette décision.
Des risques de cyber-attaques encore trop importants
Matthias Fekl, secrétaire d’Etat chargé du commerce extérieur et des français de l’étranger, avait pour sa part parlé d’un “contexte très précis”, à savoir des “soupçons sur l’élection américaine” (en référence aux soupçons de triche lors de l’élection de Donald Trump à la Maison Blanche) et de “la décision des Pays-Bas de renoncer au vote électronique”. Ces événements auraient pu laisser croire “qu’on laisse s’organiser des élections législatives qui ne soient pas 100 % fiables et incontestables”5, avait ajouté le secrétaire d’Etat.
Le vote par internet présente des risques indéniables en matière de cybersécurité. Steve Grobman, directeur de la technologie de McAfee, conseille “aux gouvernements d’utiliser le vote par correspondance plutôt que de mettre en place un vote par internet ou application mobile”.
“Le vote par correspondance est une mode de scrutin plus sûr parce qu’il est plus compliqué de truquer les bulletins de vote à grande échelle. Alors qu’à l’inverse, voter par internet induit la possibilité de l’erreur humaine, mais aussi la possibilité de manipuler plus facilement le vote des citoyens à grande échelle via des cyber-attaques utilisant des malwares par exemple”, nous précise Steve Grobman.
Cette manipulation des votes pourrait être calquée sur le modèle du phishing. Cette escroquerie numérique consiste à faire entrer à un utilisateur ses identifiants sur un site qu’il croit être officiel, comme celui de sa banque par exemple. Ensuite, l’utilisateur est incité à réaliser une transaction, comme un virement bancaire. C’est à ce moment-là que le virus réalise à son insu une opération différente, comme celle de transférer de l’argent vers le compte du fraudeur.
Comme l’explique Steve Grobman, le même genre de fraude pourrait être appliqué aux votes par internet : “Le votant pourrait choisir un candidat ou une liste et avoir l’impression d’avoir voté pour son choix, mais le vote serait en réalité comptabilisé pour un autre candidat”. Pire encore, à l’inverse d’un phishing bancaire où l’utilisateur peut se rendre compte par la suite de l’arnaque en constatant des mouvements suspects sur son compte, il ne pourrait pas le déceler sur une plateforme de vote en ligne.
Cette possibilité de fraude a d’ailleurs été prouvée par un informaticien français, Laurent Grégoire. Habitant à Amsterdam, il était appelé à voter par Internet via le dispositif prévu pour les Français de l’étranger lors des élections législatives de 2012. Il a alors démontré que l’application Java prévue pour ce scrutin numérique pouvait être facilement modifiée et le vote de l’électeur pouvait ainsi être changé à son insu.
Au-delà de l’aspect purement cyber-sécurité, le vote par internet soulève bien d’autres questions : comment garantir l’égalité des citoyens face au vote alors que de nombreuses personnes n’ont toujours pas accès à internet ? Comment s’assurer que les citoyens votent en toute liberté et sans contrainte et influence extérieure ? L’installation de bureaux de vote numérique est-elle une priorité quand on voit que l’administration n’a pas encore achevé sa transformation numérique pour des services de base ?
1 Source : “site officiel de l’e-Estonia”
2 Source : “site de la Confédération, des cantons et des communes suisses”
3 Ibid.
4 “Les Français de l’étranger privés de vote électronique pour les législatives” publié le 06/03/2017 par la rédaction de RFI.
5 “Pas de vote électronique pour les Français de l’étranger” dépêche AFP du 06/03/2017.
Contenus illicites, abus de position dominante : comment l’Europe veut réguler les GAFA
Avec ses deux nouveaux règlements, l’Union européenne souhaite réduire les impacts négatifs des géants du numérique sur le continent et garantir une meilleure protection des utilisateurs ainsi qu’une plus grande concurrence sur le marché commun.
Face aux géants du numérique, l’Europe tente depuis plusieurs années de faire entendre sa voix et de défendre sa vision. L’Union européenne vient toutefois de passer à la vitesse supérieure en matière de régulation, avec la publication le 15 décembre 2020 de deux nouveaux règlements : le digital services act (DSA) et le digital markets act (DMA). Ces deux textes font partie de la stratégie digitale européenne, baptisée Shaping Europe’s Digital Future (Façonner l’avenir numérique de l’Europe, en version française), présentée par la Commission européenne en février 2020.
« Le DSA et le DMA ont deux objectifs principaux », résume l’instance :
- « créer un espace numérique plus sûr dans lequel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés »
- « établir des conditions de concurrence équitables pour favoriser l’innovation, la croissance et la compétitivité, au sein du marché unique européen ainsi qu’au niveau mondial »
Lors de la présentation des deux règlements, Margrethe Vestager a déclaré vouloir mettre fin « au chaos » qui caractérise l’Internet d’aujourd’hui avec ces propositions dont le but est de « faire en sorte que nous ayons, en tant qu’utilisateurs, accès à un large choix de produits et de services sûrs en ligne ». Il faut que « les entreprises opérant en Europe puissent se livrer à une concurrence libre et loyale en ligne, tout comme elles le font hors ligne. Nous devrions pouvoir faire nos achats en toute sécurité et faire confiance aux informations que nous lisons », ajoute la vice-présidente de la Commission européenne.
Les cibles de ce texte sont donc les grandes plateformes et en premier lieu les Gafam (Google, Apple, Facebook, Amazon, Microsoft). Le premier volet, le digital services act, porte principalement sur leur responsabilité en matière de diffusion de contenus illicites ou de vente de biens ou services illégaux. « Certains très grands acteurs sont devenus des espaces quasi publics de partage d’informations et de commerce en ligne. Ils ont acquis un caractère systémique et présentent des risques particuliers pour les droits des utilisateurs, les flux d’information et la participation du public », résume l’instance européenne dans son communiqué de présentation des textes.
Rappeler les plateformes à leur responsabilité
Ce texte « rééquilibrera les droits et les responsabilités des utilisateurs, des plateformes intermédiaires et des pouvoirs publics » en instaurant de nouvelles obligations. Cela passe notamment par des « règles en vue de la suppression de biens, services ou contenus illicites en ligne », qui seront accompagnées de « garanties pour les utilisateurs dont un contenu a été supprimé par erreur ». Le texte prévoit également d’obliger les plateformes à prendre des précautions « afin d’empêcher une utilisation abusive de leurs systèmes », dans l’optique par exemple de restreindre la diffusion de la haine en ligne, ainsi que « des mesures de transparence de vaste portée, notamment en ce qui concerne la publicité en ligne et les algorithmes utilisés pour recommander des contenus aux utilisateurs ».
Ces règles seront modulées en fonction de la taille des plateformes et celles qui dépassent les 45 millions d’utilisateurs, soit 10% de la population de l’UE, « seront soumises à des obligations spécifiques de contrôle de leurs propres risques et à une nouvelle structure de surveillance », à laquelle participeront les autorités nationales du numérique des différentes pays membres. Pour la France, la Cnil, le CSA ou l’Arcep pourraient en faire partie.
Mettre fin aux abus de position dominante des Gafam
Le digital markets act s’adresse pour sa part spécifiquement aux grandes plateformes car il porte sur le droit de la concurrence et les abus de position dominante dont elles font preuve. Si elles ne les nomment pas directement, la Commission européenne cible des « gatekeepers », soit des plateformes qui exercent un contrôle à l’entrée d’un marché. Pour les identifier, la Commission a défini trois critères (cumulatifs) :
- Une taille d’entreprise qui impacte le marché européen, ce qui se traduit par une présence dans trois pays membres de l’UE (au minimum) ainsi qu’un chiffre d’affaires annuel dépassant les 6,5 milliards d’euros au cours des trois dernières années (ou une capitalisation boursière d’au moins 65 milliards d’euros).
- Un rôle de gatekeeper, défini par le nombre d’utilisateurs de la plateforme (45 millions d’utilisateurs ou 10.000 professionnels actifs).
Une « position ancrée et durable » sur un marché
Dix entreprises du numérique pourraient être éligibles à ces trois critères cumulés, selon une source proche de la Commission européenne interrogée par l’AFP : les cinq Gafam (Google, Apple, Facebook, Amazon, Microsoft), le réseau social Snapchat, Bytedance (propriétaire de Tik-Tokà), Alibaba, Samsung et Booking.
De lourdes sanctions
« En se livrant à des pratiques commerciales déloyales, un contrôleur d’accès peut empêcher les entreprises utilisatrices et ses concurrents de fournir aux consommateurs des services précieux et innovants, ou ralentir leurs efforts en ce sens », avertit la Commission, qui leur impose donc de nouvelles dispositions. Une grande partie d’entre elles porte sur l’utilisation des données, avec notamment une mesure qui semble adressée directement à Amazon : l’interdiction d’utiliser les données de ses clients professionnels pour les concurrencer. Ces plateformes devront également prévenir les instances de l’Union européenne en cas de volonté de racheter une entreprise située sur le continent.
En cas de non-respect du Digital Services Act ou du Digital Markets Act, les entreprises concernées se verront appliquer des sanctions conséquentes : 6% du chiffre d’affaires annuel mondial pour le premier texte et 8% pour le second. Si elles continuent de ne pas les respecter, ces sociétés pourraient se voir refuser l’accès au marché commun. Avec de telles sanctions, l’Union européenne espère donc être bien plus efficace dans ses efforts de régulation des géants du numérique, faute de développer pour l’instant une réelle souveraineté numérique.
L’entrée en vigueur de ces deux règlements est espérée « dans les 18 prochains mois » par Margrethe Vestager et pourrait donc intervenir au cours du premier semestre 2022, durant lequel la présidence de l’Union européenne sera assurée par la France.
