Pardon tata Monique

S’il en fallait encore une, voilà une preuve de plus que tous les goûts sont dans la nature et qu’ils ne s’expliquent pas (enfin pas toujours). Aussi, me fondant sur cette belle idée, je me suis dit que tata Monique ne devait pas être seule sur cette Terre et que d’autres que moi pourraient assurément offrir une belle et longue vie à sa lampe : j’ai décidé de la revendre sur Internet. Je le confesse, je fais désormais officiellement partie de ces 48 % de Français qui ont déjà revendu un cadeau de Noël¹.

Mais alors cette année, prudence ! Plus le droit à l’erreur. Il paraît que si je revends ma lampe, j’ai intérêt à ne pas oublier de le déclarer dans mes revenus parce que les services fiscaux risqueraient de le savoir en captant les données du compte Instagram de tata Monique ou du site de vente entre particuliers… Vraiment ?

En effet, pendant les discussions sur la loi de finances pour 2020, on a pas mal entendu parler de la fameuse disposition qui permettrait aux services fiscaux de scruter les réseaux sociaux et plateformes de vente de biens entre particuliers et d’en capter des données en masse, afin de déceler de potentielles fraudes. Pour savoir ce qu’il en était, j’ai mené ma petite enquête.

Verdict : malgré les hésitations de certains élus et les réserves du Conseil d’État qui voyait là un cavalier budgétaire, le Parlement a voté et le Conseil constitutionnel a validé partiellement cette méthode à titre expérimental pour trois ans. Néanmoins, pour ne pas porter une atteinte disproportionnée au droit au respect de la vie privée et à la liberté d’expression, cette captation en masse de données des réseaux sociaux ne peut concerner que certaines situations bien spécifiques et jugées graves².

Petite précision, les services fiscaux ne sont autorisés à récolter que des données certes à caractère personnel, mais rendues publiques par l’utilisateur. Par exemple, votre adresse mail, vos nom et prénom, vos photos publiques sur Facebook, votre numéro de téléphone sur LinkedIn ou encore vos géolocalisations lors de publication de statuts publics, etc. Donc, la première des sécurités pour le respect de votre droit à la vie privée, c’est de rendre vos contenus en ligne privés. Ça, c’est le principe. Malheureusement il existe quelques failles. Des failles qui ont même parfois la taille de canyons… Dernièrement, deux chercheurs ont découvert un serveur, en accès libre, ne contenant pas moins de 4 Tb de données sur 4 milliards de comptes sociaux concernant 1,2 milliardde personnes³. Astronomique ! Conclusion : l’avant-première des sécurités pour le respect de votre droit à la vie privée c’est de maîtriser les contenus postés en ligne.

Hormis les données personnelles volontairement publiées sur les réseaux sociaux, des données plus discrètes sont récoltées en permanence lorsque vous surfez sur le web. Il s’agit notamment des fameux cookies que tout le monde accepte bien volontiers, sans tout à fait savoir ce dont il s’agit, simplement pour faire disparaître les bandeaux moches des pages web consultées. Si vous êtes tentés par une petite expérience, le laboratoire d’expérimentation de la CNIL vient de mettre à jour Cookieviz, un outil de visualisation pour mesurer l’impact des cookies et autres traqueurs lors de votre propre navigation. C’est le premier logiciel (libre, évidemment) à destination du grand public développé en interne par la CNIL. Le fonctionnement est très simple : une fois installé, Cookieviz identifiera un à un les acteurs du web qui ont accès à vos données de navigation. Plus vous naviguez, plus vous verrez le nombre de ces acteurs augmenter sur le graphe⁴.

Entre nous, je vous l’avoue, j’ai craqué au bout de trois jours de dry january et j’ai volontairement choisi la part de galette dont la fève dépassait à la découpe… Heureusement, je n’ai pas posté tout ça sur les réseaux sociaux. Dans un futur hypothétique (mais proche) mon ranking social en aurait pris un sacré coup ! Vous savez, ce monde (dystopique ?) où chaque citoyen serait noté, comme les restaurants ou les salons de coiffure aujourd’hui. Par chance, même en 2028, certaines personnes protègent encore nos libertés et la justice déclare le ranking social contraire aux droits fondamentaux des individus. C’est du moins ce qu’a jugé la « Cour des droits et libertés » lors d’un procès fictif qui s’est tenu en décembre 2019 à l’Assemblée nationale.

Organisé à l’initiative des Jurisnautes, après les procès fictifs des transhumanistes et de l’intelligence artificielle, cet événement a été l’occasion de se pencher sur la question de la notation sociale des individus qui n’est en réalité pas si fictive que ça puisque certains pays ont déjà fait ce choix aujourd’hui, par exemple, la Chine. Pour les intéressés, il est possible de revoir une partie des plaidoiries des protagonistes de ce procès sur Youtube⁵, de réécouter le podcast Le procès du futur sur Radio Nova⁶ et les actes de cette manifestation feront l’objet d’une publication⁷.

Pas effrayé par leur ranking social ni par la justice pénale visiblement, certains petits malins s’amusent à pirater des sites internet des pouvoirs publics pour se faire des blagues entre copains. C’est plus ou moins l’histoire d’un jeune hacker qui a été condamné à quatre mois de prison avec sursis pour avoir piraté le site du ministère de la Justice. Le hacker de vingt ans à peine aurait mieux fait d’utiliser ses compétences en informatique pour chercher des bugs ou failles de sécurité dans l’un des produits ou services Apple. En effet, la marque à la pomme a annoncé ouvrir officiellement son programme de « bug bounty » ⁸. Concrètement, la firme américaine récompense tout signalement documenté d’une faille de sécurité. Cette fameuse « récompense » peut atteindre le million d’euros pour les failles les plus significatives. De quoi motiver certains informaticiens chevronnés…

Quoi qu’il en soit, cette « petite blague » faite au ministère de la Justice n’est pas sans questionner la sécurité informatique de l’État. Du coup, j’ai un peu cherché à savoir ce que met en place l’Administration pour protéger ses systèmes d’information.

On le sait déjà, c’est l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui chapeaute la sécurité informatique de l’État, en assurant notamment la veille, la détection, l’alerte et la réaction aux attaques informatiques, particulièrement auprès des opérateurs d’importance vitale et des services essentiels. L’impératif de cybersécurité porté par l’ANSSI concerne le parc informatique dans son ensemble, depuis le développement de la bureautique jusqu’à la conception du système industriel intégré à la chaîne production.

D’ailleurs, pour information aux plus altruistes, comme le fait désormais Apple, l’ANSSI recueille également (mais gratuitement) vos découvertes de failles de sécurité ou de vulnérabilités⁹.

Malgré la vigilance de l’ANSSI et les sécurités notamment logicielles mises en place par les administrations, et sachant que le risque zéro n’existe pas, les pouvoirs publics sont en recherche permanente d’amélioration de la cybersécurité, notamment les concernant. C’est en ce sens que plusieurs recommandations sont formulées dans un récent rapport publié par le Sénat : « La sécurité informatique des pouvoirs publics. » ¹⁰ En tout premier lieu, distribution de bon point : il est recommandé de conforter le rôle actuel de l’ANSSI. En outre, le rapport s’attarde sur la question de la cybersécurité en période électorale ; temps particulièrement propice à la survenance d’actes de malveillance. Sont alors formulées trois autres recommandations, d’abord relatives aux équipements informatiques des sénateurs, afin de faciliter le travail de maintenance des équipes techniques, relatives aussi à l’entrée en vigueur de la disposition organique permettant la transmission par voie électronique des parrainages pour l’élection présidentielle et enfin relatives à la modernisation du système informatique robuste de remontée de résultats des élections dans les préfectures. Comme on dit : il n’y a plus qu’à…

Si la sécurité des systèmes informatiques est essentielle, c’est que, outre les potentiels actes de malveillance, l’emploi de l’outil numérique comme voie de simplification et d’amélioration des services rendus aux citoyens ne peut se faire qu’avec leur confiance.

Justement, côté politiques publiques numériques : un peu de nouveautés. D’abord du point de vue institutionnel, il est né le DINUM enfant. En effet, la Direction interministérielle des systèmes d’information et de communication de l’État (DINSIC) a laissé place à la Direction interministérielle du numérique (DINUM)¹¹. Simple effet de communication ou réelle volonté de donner un nouveau souffle à la stratégie numérique de l’État ? ¹² Les prochains mois nous le diront. Toujours est-il qu’objectivement, cette nouvelle direction 2.0 semble avoir des missions légèrement plus étendues que sa version précédente. Outre l’élaboration de la stratégie numérique de l’État dans son ensemble, la DINUM coordonne les actions des administrations de l’État (notamment les différentes directions ministérielles du numérique) visant à améliorer les services numériques mis en place ou à développer. De plus, la DINUM a des missions consultatives, parfois avec avis conforme, ainsi que des missions d’expertise et d’audit.

En cette fin d’année 2019, plusieurs études très intéressantes et surtout complémentaires laissent entrevoir les tendances des politiques publiques numériques pour 2020. Je vous livre mon condensé.

En premier lieu, profitons-en, c’est une des rares fois où l’on peut l’écrire : les Français aiment les impôts. Précisément, 77 % des Français estiment que le service public numérique des impôts est le plus performant. Ailleurs en Europe, on met plutôt en avant l’état civil (85 % en Norvège, 54 % en Allemagne et en Italie) ou l’administration des prestations sociales (Espagne). S’agissant des services à améliorer, l’Europe semble unanime en désignant la santé comme le secteur prioritaire. En deuxième position, les Français aimeraient voir le développement des services numériques dans les domaines de l’état civil et de la justice (au sens large, c’est-à-dire y compris la police judiciaire)¹³.

En deuxième lieu, on a pu demander aux Français leur regard sur les administrations et leurs services notamment numériques. Fait amusant et tellement évocateur, en première position, numérique ou pas, c’est la démarche administrative elle-même qui est considérée comme bien trop lourde. De plus, pour 37 % des Français, le numérique a contribué à complexifier les relations avec l’administration. En fait, il ne s’agit pas directement de l’outil numérique. Pour beaucoup, c’est d’abord l’absence d’interlocuteur et d’assistance qui semble ne pas faciliter la démarche administrative intrinsèquement complexe¹⁴.

Sur la question spécifique de la qualité du service numérique (ergonomie, accessibilité, etc.), la fameuse DINUM a publié la première actualisation de l’observatoire de la qualité des services publics numériques¹⁵. Deux points intéressants à noter. Cette mise à jour de l’observatoire intègre un nouveau critère : le « dites-le-nous une fois » qui suppose que plusieurs administrations puissent échanger des informations entre-elles pour ne pas solliciter le même document usuel d’un administré deux fois pour deux démarches différentes. Cet observatoire permet, au moins en surface, de passer de la maintenance d’un service à son amélioration continue. Dans le même sens, la DINUM cherche à déployer de manière plus large le bouton « Je donne mon avis » relié au dispositif « Vox usagers » ¹⁶ permettant à tout usager du service numérique de signaler des dysfonctionnements ou de suggérer des améliorations.

Malgré tout, n’oublions pas la part non négligeable de personnes dont la difficulté découle directement de la dimension numérique du service. Concrètement deux situations distinctes : les personnes qui ne sont pas équipées et les personnes équipées qui ne savent pas se servir des services numériques. Au total, 17 % de la population, soit une personne sur six, est atteinte d’illectronisme¹⁷. Pourtant, l’État continue de promettre une stratégie numérique inclusive. Deux solutions se développent. D’une part, l’État a annoncé le déploiement de nombreuses Maisons France services regroupant plusieurs services publics et permettant un accompagnement de chaque administré dans ses démarches, notamment numériques. D’autre part, le dispositif « Aidants connect », actuellement en expérimentation, devrait être généralisé en juin 2020. Il permet un cadre informatique sécurisé permettant à un aidant professionnel de réaliser des démarches administratives en ligne pour le compte d’un administré sans devoir solliciter son mot de passe.

Finalement, les Français sont les Européens les plus optimistes. En effet, 44 % d’entre eux ont confiance en leur gouvernement pour développer les services publics numériques (contre 10 % pour les Allemands et 19 % pour les Britanniques, par exemple)¹⁸.

Pour bien commencer l’année 2020, voilà donc un peu de lecture qui donnera peut-être des idées de bonnes résolutions en matière de numérique pour l’État et les collectivités :

1. Plus de transparence et d’inclusivité

• « expliquer les boîtes noires : les enjeux de l’explication des décisions automatisées » ¹⁹ ;
• proposition de loi constitutionnelle relative à la Charte de l’intelligence artificielle et des algorithmes²⁰.

2. Un respect sans faille de la protection des données personnelles

• guide de sensibilisation au RGPD pour les collectivités territoriales²¹ ;
• publication de son registre RGPD par la CNIL²².

3. Plus d’open data

• seulement 10,2 % des collectivités concernées respectent leur obligation de mettre en ligne leurs données publiques²³. Pour franchir le cap, on n’hésitera pas à consulter le Guide pratique de la publication en ligne et de la réutilisation des données publiques de la CNLI et la CADA, en association avec Etalab²⁴ ;
• l’open data profitable : l’exemple de DATAtourisme²⁵ qui a soufflé sa deuxième bougie en décembre.

4. Un meilleur bilan environnemental

• 80 % de la population a envie de réduire l’empreinte environnementale de ses équipements²⁶ ;
• guide pratique de l’ADEME : La face cachée du numérique²⁷.

1. Selon une étude menée en 2017 par Opinionway pour Primeminister-Rakuten, www.fr.shopping.rakuten.com/blog/francais-revendent-certains-cadeaux-de-noel-revendent-etude-opinionway-priceminister-rakuten-20119
2. Précisément l’article 57 du projet devenu l’article 154 de la loi n^o 2019-1479 du 28 décembre 2019 de finances pour 2020, cet article a été partiellement déclaré non conforme à la constitution par la décision n^o 2019-796 DC du Conseil constitutionnel, cons. 75 à 96.
3. Cette découverte a été faite par deux chercheurs en informatique et est racontée par le site data viper qui expose notamment leurs travaux ; Troia V., “Personal and Social information of 1.2 billion people Discovered in Massive Data Leak”, dataviper.io 22 nov. 2019.
4. Pour télécharger Cookieviz : www.github.com/LINCnil/CookieViz/releases
5. Voir sur la chaîne Youtube de Les jurisnautes, la vidéo « 2028, Procès du ranking social ».
6. www.nova.fr/podcast/tech-paf/le-proces-du-futur
7. Voir numéro de janvier de la revue Dalloz IP/IT, partenaire de l’événement.
8. Pour accéder au site dédié : www.developer.apple.com/security-bounty/
9. Pour ce faire, il suffit d’envoyer un mail à l’adresse cert-fr.cossi@ssi.gouv.fr ou un courrier à l’adresse postale de l’ANSSI : 51, boulevard de La Tour-Maubourg, Paris 75007.
10. Rapport d’information de M. Jérôme Bascher, fait au nom de la commission des finances, n^o 82 (2019-2020), 22 oct. 2019, www.senat.fr/notice-rapport/2019/r19-082-notice.html
11. D. n^o 2019-1088, 25 oct. 2019.
12. Barrot F., « Tech. gouv : des questions, des réponses », horizonspublics.fr 17 déc. 2019.
13. Étude Sopra steria et Ipsos sur la digitalisation des services publics en Europe, www.soprasteria.com/fr/media/communiques-de-presse/details/barometre-digital-gouv-2019-digitalisation-des-services-publics-entre-necessite-et-inquietudes.-sopra-steria-next-et-ipsos-donnent-la-parole-aux-europeens
14. Édition 2019 du baromètre du numérique, www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/numerique/le-barometre-du-numerique.html
15. www.observatoire.numerique.gouv.fr/observatoire/
16. https://voxusagers. gouv.fr
17. Insee, oct. 2019, https://www.insee.fr/fr/statistiques/4241397
18. Étude Sopra steria et Ipsos sur la digitalisation des services publics en Europe, . -sopra-steria-next-et-ipsos-donnent-la-parole-aux-europeens
19. Guillaud H., « Expliquer les boites noires : les enjeux de l’explication des décisions automatisées », lemonde.fr 28 nov. 2019.
20. http://www2.assemblee-nationale.fr/documents/notice/15/propositions/pion2585/(index)/propositions-loi
21. https://www.cnil.fr/sites/default/files/atoms/files/cnil-guide-collectivite-territoriale.pdf
22. https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd
23. Observatoire Open data des territoires, www.observatoire-opendata.fr/
24. www.cnil.fr/sites/default/files/atoms/files/guide-open-data.pdf
25. www.info.datatourisme.gouv.fr/
26. Édition 2019 du baromètre du numérique,
27. www.ademe.fr/sites/default/files/assets/documents/guide-pratique-face-cachee-numerique.pdf