Archive des chroniques "Cybernotes de Bertrand Salvas", telles que publiées dans le magazine "Entracte"
de la Chambre des notaires du Québec et autres contributions en droit des technologies de l'information.

Décembre 2011 >>> Mêle-toi de tes affaires !

Il y a quelques années, je me souviens m'être dit que, dans mes chroniques, je parlais trop souvent de Google et de ses excès. Je me disais aussi que l'histoire se répétait, que je me préoccupais constamment des abus de Microsoft que pour mieux me tourner vers ceux du nouveau géant de la recherche en ligne. On dirait que le succès monte trop souvent à la tête des dirigeants des grandes sociétés technologiques, et que vient un moment où ils se croient absolument tout permis. Mais, par les temps qui courent, nous parlons de moins en moins des excès de Google ou de Microsoft, car nous sommes trop occupés à surveiller et à critiquer ceux du nouveau roi du Web, Facebook. Car ils sont nombreux et graves, et le toupet de son propriétaire dépasse toutes les bornes.

Avez-vous remarqué que lorsque vous vous connectez à Facebook, on vous propose dans une section de l'écran d'accueil une série de profils de personnes que vous pourriez connaître ? La plupart du temps, il s'agit de croisements entre votre liste d'amis et celles de ces derniers. Le système peut ainsi vous demander si vous connaissez également telle ou telle personne qu'un de vos amis a inclus dans sa propre liste. C'est ce que Facebook appelle les « amis des amis ». Mais ces suggestions, apparemment innocentes, vont parfois bien plus loin. Surgissent en effet parfois dans cette liste des noms sans photos et sans mention d'amis communs. J'ai souvent été renversé d'y voir apparaître, à l'occasion, les noms d'anciens clients qui ne disposent pas des coordonnées que j'utilise pour ce compte très personnel, et me suis toujours demandé ce qu'ils faisaient là... J'ai récemment obtenu réponse à cette question, et je dois avouer qu'elle n'est pas rassurante.

Pas de compte Facebook ? En êtes-vous sûr ?

En matière d'informations personnelles, la gourmandise de Facebook ne semble avoir aucune limite. Ainsi, selon certains analystes, le réseau social créerait des profils fantômes, autrement dit des profils de personnes qui n'auraient pas ouvert de compte sur le système, à partir d'informations glanées dans les comptes des autres.

Par exemple, Monsieur A ouvre un compte Facebook et, en toute bonne foi, synchronise celui-ci avec la liste de contacts de son compte courriel Hotmail ou Yahoo, et avec le carnet d'adresses de son téléphone cellulaire. Il arrivera nécessairement que les noms et coordonnées de personnes ne disposant pas de compte Facebook y seront détectés. Or plutôt que d'ignorer ces données, Facebook les emmagasinerait tout de même et irait jusqu'à créer pour ces personnes un compte fantôme où des données s'accumuleront à son insu. Ce qui est bien entendu complètement illégal. Plusieurs abonnés Facebook pouvant disposer de données différentes sur les mêmes personnes, le tout pourra être croisé et accumulé dans un profil unique et identifié. De cette façon, Madame B, contact professionnel très lointain de Monsieur A, aura sans le savoir un profil et Facebook saura par exemple que quatre, douze ou trente-deux personnes la connaissent (en cumulant les bottins d'adresses de tout le monde). C'est ce qui leur permettra de chercher des corrélations et de proposer des profils d'amitié à d'autres abonnés.

Finalement, Facebook compile et analyse la liste des gens que vous connaissez sans vous demander votre opinion, ni la leur. Et il est fort probable que lorsque Madame B ouvrira finalement un compte sur le réseau, les informations accumulées sur sa vie d'avant Facebook s'y retrouveront rétroactivement. Nous sortons ici du cadre de l'illégalité et entrons carrément dans celui de l'immoralité.

Vos craintes ne se calmeront d'ailleurs pas lorsque vous apprendrez que Facebook utilise des témoins (cookies) pour suivre les agissements de ses abonnés ailleurs sur le Web, même après déconnection !

N'est-ce pas d'ailleurs de cette façon que les services secrets de renseignements ont toujours fonctionné ? Ils suivent leur cible, prennent des notes, fouillent ses ordures à la recherche d'informations en tentant d'établir l'identité des personnes avec qui il a des relations. Ils se tournent ensuite vers ces dernières pour élargir l'enquête et obtenir plus de détails. De tout temps les citoyens se sont battus pour protéger leur vie privée face à ces intrusions des gouvernements dans leur vie. Et maintenant, ils se bousculent au portillon pour se faire espionner par Facebook ! C'est à n'y rien comprendre...

Mais madame, ce n'est pas moi voyons !

Bien entendu, les responsables du site se défendent bien de procéder à de telles opérations. Ils soutiennent au contraire que le site est sécuritaire et que seules les personnes autorisées peuvent accéder au compte d'un usager. Mais qu'en est-il vraiment ? Des chercheurs se sont livrés à de petites expériences en utilisant des fonctions (tout à fait légales) permettant de contourner les règles pour accéder au plus grand nombre possible d'informations personnelles concernant les usagers. Pour ce faire, ils ont utilisé la même recette gagnante que Facebook : la naïveté des gens.

La procédure était très simple. En utilisant quelques ordinateurs programmés à cette fin, les chercheurs ont ouvert une centaine de comptes Facebook fictifs et ont lancé cinq mille demandes d'amitié. En moins d'une semaine, 20 % de ces gens (c'est-à-dire 1000 personnes) ont accepté ces demandes provenant de comptes de parfaits inconnus ! Utilisant ensuite ces nouveaux amis comme tremplin, nombre d'usagers ouvrant leurs informations aux « amis de leurs amis », les chercheurs ont pu collecter près de 250 gigaoctets de renseignements personnels, photos, adresses, dates de naissance, etc. Sécuritaire Facebook ?

Mince consolation, il faut quand même souligner que les scandaleux abus de Facebook en matière de vie privée font de plus en plus l'objet de protestations et d'enquêtes. Ainsi, une plainte a été déposée auprès du Commissaire à la vie privée d'Irlande à propos des profils fantômes; les autorités européennes s'intéressent à la question des « cookies » et le Département américain du commerce a convoqué Facebook pour en savoir plus sur son usage de la reconnaissance faciale. Mais que pèsent vraiment ces recours face aux milliards engrangés par Zuckenberg ? Parions qu'il a déjà fait une provision pour payer les amendes qui lui seront imposées et qu'il continuera à nous épier. Et parions aussi qu'il continuera à recevoir honneurs et doctorats honorifiques. Finalement, c'est peut-être la Chine qui a raison en bloquant carrément l'accès à Facebook sur son territoire...

À la prochaine !

Novembre 2011 >>> La grande Inquisition s'attaque au Web !

Une des meilleures grilles pour analyser et comprendre une situation juridique affectant le Web est de chercher un parallèle dans le monde dit « réel ». Normalement, pour qu'un certain équilibre soit maintenu, les solutions et conséquences devraient être comparables. À moins, bien entendu, que la situation analysée ne soit porteuse de conséquences plus graves lorsqu'elle se déroule sur le réseau. Voilà le noeud de la question de « l'accès légal ».

Pour plusieurs, depuis les attentats du 11 septembre, le Canada se démarque des États-Unis par une meilleure défense des droits des individus et de leur vie privée. L'adoption du Patriot Act1 américain incarne pour les canadiens l'attitude invasive du gouvernement américain, même un glissement vers une certaine forme de totalitarisme. Jugée plusieurs fois inconstitutionnelle et modifiée quelques fois par la suite, par exemple pour empêcher qu'elle ne soit utilisée pour donner accès au FBI aux dossiers d'emprunts de livres de bibliothèques par les individus (!), cette loi demeure quand même symptomatique du mépris croissant pour la vie privée ayant cours dans certaines sphères du pouvoir américain. « Nous sommes chanceux de vivre au Canada ! Nous n'avons pas à subir de telles menaces ! », vous direz-vous. Mais est-ce si certain ?

Le gouvernement conservateur cherche en effet depuis longtemps à rejoindre l'oncle Sam à cet égard. En fait, la seule raison pour laquelle nous en avons été jusqu'ici exemptés, découle de l'instabilité des différents gouvernements minoritaires à Ottawa, des projets de lois en ce sens (même un émanant du dernier gouvernement libéral) étant morts au feuilleton lors du déclenchement d'élections, comme ce fut le cas au printemps dernier avec les projets de loi C-50, C-51 et C-52. Mais cette barrière est maintenant tombée, et ce n'est donc que partie remise. De quoi s'agit-il au juste ?

On n'entre pas sans frapper !

Imaginez que vous êtes un policier chargé d'une enquête, et que vous souhaitez examiner les allées et venues d'une personne. Qu'elle soit soupçonnée de quelque crime ou pas, vous estimez, personnellement, que scruter son courrier, regarder dans le fond de ses tiroirs ou examiner le contenu de ses classeurs pourrait faire progresser vos investigations. Ou peut-être pas... Vous n'avez rien à perdre, n'est-ce pas ? Vous ne pourrez malheureusement pas le faire sans vous justifier devant un juge. Le nécessaire équilibre entre le droit de la société de se protéger contre le crime et le droit à la vie privée des citoyens impose en effet cette précaution préalable. La société cherche ainsi à éviter tout abus policier contre ses citoyens. Après tout, nous avons renversé le mur de Berlin pour ça, non ?

Qu'en est-il sur Internet ? Pour le moment, c'est la même chose, et c'est malheureusement ce que l'adoption de règles sur l'accès légal vise à changer. En vertu de ces dispositions, tout policier souhaitant obtenir des informations sur ce qu'un individu fait avec tout outil technologique pourra s'adresser directement aux fournisseurs de service qui auront l'obligation de la lui communiquer, sans besoin d'un mandat, et sans que le principal intéressé n'en soit avisé. En bref, tout ce qui se passe, transite ou est conservé sous format numérique devient accessible aux forces de l'ordre sans aucune espèce de contrôle judiciaire : adresse postale, numéros de téléphone, adresse électronique, adresses IP, numéros d'identification des appareils électroniques ou téléphones mobiles, positionnement GPS stocké sur les téléphones intelligents, ne sont que des exemples de ce qui lui serait accessible en claquant des doigts. Parlez-moi d'un État policier ! Aussi bien mettre en vigueur en permanence la loi sur les mesures de guerre !

En considérant l'importance grandissante, tant en quantité qu'en qualité, des données hébergées en ligne, l'invasion est sans précédent. Pensez à vos dossiers stockés à distance, aux courriels échangés avec vos clients... Je vous fais peur? Vous avez raison...


Je ne te comprends pas, tu es donc mon ennemi ?

Or, est-ce que notre usage des technologies justifie que les règles soient à ce point différentes et abusives ? Y a-t-il péril en la demeure, menace d'insurrection, atteinte à nos institutions ? Absolument pas, à moins que notre ignorance des technologies soit telle qu'elle nous fasse diaboliser toute activité émanant d'un ordinateur. Quant aux armes à feu, pas de problème, nous n'avons même plus à les enregistrer ! Elles sont, semble-t-il pour certains, bien moins dangereuses qu'un clavier. Au Moyen-âge, l'Inquisition brûlait bien les presses d'imprimerie comme des engins diaboliques, non ? Le degré de réflexion est semblable... En ce sens, c'est plutôt l'adoption de telles mesures qui constituerait une atteinte à nos institutions.

Les protestations fusent, et avec raison. Au printemps, tous les commissaires à la vie privée du Canada ont adressé une lettre commune au gouvernement pour manifester leur désaccord face à ses projets de loi2. Le gouvernement, qui avait annoncé son intention d'inclure ces réformes dans son projet de loi polyvalent de l'automne sur la sécurité publique malgré qu'ils n'aient jamais fait l'objet de consultation publique ni de débat en Chambre, a finalement reculé. Mais le projet n'est pas définitivement enterré3, aussi importe-t-il de faire preuve de vigilance et de faire connaître notre opposition de façon véhémente. Il y va carrément de nos droits, de nos libertés et de notre mode de vie.

À la prochaine !
1 http://fr.wikipedia.org/wiki/USA_PATRIOT_Act.

2 http://www.priv.gc.ca/media/nr-c/2011/let_110309_f.cfm.

3 « Projet de loi C-52 - L'intimité numérique des Canadiens pourrait être menacée », Le Devoir, 4 octobre 2011, http://www.ledevoir.com/politique/canada/332857/projet-de-loi-c-52-l-intimite-numerique-des-canadiens-pourrait-etre-menacee

Octobre 2011 >>> Il faut de tout pour faire un monde...

Depuis des années, Hollywood nous sert à intervalle régulier des histoires futuristes où des robots prennent le contrôle de la terre et asservissent les humains. Cette idée s'alimente de la crainte que nous éprouvons tous, à des degrés divers, face au développement technologique. J'imagine que nos ancêtres ont vécu les mêmes angoisses en inventant la roue, la poudre à canon, ou l'imprimerie. Chaque nouvelle invention nous facilite certes la vie, mais comporte aussi son lot de questionnements et d'incertitudes qui nous amènent souvent à nous demander si nous n'allons pas un peu trop loin cette fois-ci. Mais, invariablement, nous poussons quand même un peu plus le bouchon, cherchons la limite, jouons avec le feu, etc.

R2D2 appelle C3PO

Il faut quand même admettre que notre société actuelle ressemble de plus en plus à certains films de science-fiction. L'actualité technologique nous en donne d'ailleurs de nombreux exemples. Le premier vient de l'annonce du projet RoboEarth (1), qui est carrément un réseau mondial réservé... aux robots! Pas question pour nous, pauvres humains, de nous y connecter pour naviguer ou y prendre nos courriels. Aucun être vivant, sauf ceux chargés de l'entretenir, ne peut y accéder. RoboEarth cherche à standardiser et à fédérer les robots du monde entier en leur permettant de communiquer directement entre eux et ainsi s'échanger des informations sans intervention des simples mortels qu'ils servent. Par exemple, un robot installé dans une usine alimentaire en Pologne pourrait, si on lui demande de préparer des pâtés chinois, communiquer directement avec le robot personnel de Josée DiStasio pour obtenir la recette. Le tout sans que Mme DiStasio ni le propriétaire de l'usine ne le sachent.

D'accord, la chose est certainement un peu plus compliquée que la vision simpliste que je vous présente! Il est d'ailleurs assez facile d'entrevoir les avantages d'un tel système en matière industrielle, et de comprendre que nos ingénieurs pourront s'en servir pour construire sur leurs acquis communs plutôt que de devoir constamment réinventer la roue. Mais s'il fallait que les robots l'utilisent un jour pour prendre le contrôle de la planète? Un doute m'assaille.... Gulp...

60, 59, 58...

Il faut de toute façon être un robot pour suivre le rythme effréné de la vie sur le Web. Le recours à des systèmes automatiques est tout à fait inévitable. Voici donc une minute dans la vie d'Internet (2).

En 60 petites secondes, pas moins de 168 millions de courriels circuleront sur le Web. L'histoire ne dit cependant pas combien vantent les mérites de certains produits augmentant le volume de certaines parties de nos corps... Pendant la même période, 70 nouveaux noms de domaine, soit plus d'un à la seconde, seront enregistrés. Votre admiration pour les prouesses techniques et le personnel de Google augmentera quand vous saurez que leurs serveurs traitent près de 700 000 requêtes à la minute ! Je ne sais pas pourquoi, mais cette nouvelle me rappelle soudainement le Registraire des entreprises...

Les réseaux sociaux ne sont évidemment pas en reste. Ainsi, chaque minute, 320 nouveaux comptes Twitter sont créés et 100 000 « tweets » sont rédigés. Pendant la même période, 600 vidéos sont téléchargés sur YouTube, et Facebook verra près de 700 000 mises à jour de ses statuts, 80 000 messages sur les murs et un demi million de commentaires ! Ouf ! C'est vraiment tout un nuage !

Du pire et du meilleur sur Facebook

Parlant de Facebook, je ne cesse de m'étonner à quel point ce site est devenu un incontournable sur le Web. Combien de compagnies combinent maintenant leur propre site maison à une page Facebook ? Combien d'internautes commencent leur navigation par une visite sur leur page FB, combien de campagnes publicitaires y démarrent et combien de mouvements populaires y sont lancés ou alimentés ? Facebook n'est plus un simple site parmi tant d'autres. Il est carrément devenu, face au Web, un genre d'État dans l'État. Il a littéralement provoqué un détournement de Web !

Une telle popularité emporte son lot d'histoires à raconter où on retrouve tant du bien que du mal. Deux nouveaux exemples nous sautent aux yeux au moment d'écrire ces lignes.

Tout d'abord un premier tiré du côté sombre de la force, en la personne de cette jeune américaine qui, poussée à bout par son ex-conjoint, écrit sur son profil qu'elle offre mille dollars à quiconque se chargera de le tuer ! Rien de moins... Moment de colère, signe de frustration, offre sincère, qui sait. Mais la chose a intéressé au moins un visiteur de son profil, et qui a offert ses services à la demoiselle. Heureusement, des connaissances communes des deux ex-tourtereaux auront averti la victime potentielle, le complot fût tué dans l'oeuf, expédiant ex-petite amie et assassin en herbe derrière les barreaux. La morale du conte, c'est qu'il faut y penser à deux fois avant d'écrire n'importe quoi sur un réseau social (3).

Facebook peut pourtant être mis à contribution de manière plus constructive. Ainsi l'Islande utilise les réseaux sociaux dans le cadre de la révision de sa Constitution (4). Les comités gouvernementaux en charge du projet y affichent le résultat de leurs travaux au fur et à mesure de leur évolution, utilisant le réseau comme un forum populaire pour recevoir les commentaires des citoyens et échanger avec eux pour faire progresser la réforme. Je serais curieux de constater comment un tel outil aurait changé le cours de notre propre réforme constitutionnelle dans les années 80 ! En tout cas, une nuit des longs couteaux annoncée sur Facebook aurait certainement eu moins de chances de réussir...

Une « frette » ou une tablette ?

Il y a un peu plus d'un an, l'arrivée des premiers Ipad était accueillie avec une certaine incrédulité par les observateurs du milieu. En bref, on trouvait l'idée géniale, mais on se demandait à quoi un tel bidule pourrait bien servir.

Beaucoup ont déchanté depuis, car l'Ipad aura carrément servi à lancer une nouvelle révolution dans le petit monde technologique, si bien que nous assistons maintenant à une avalanche de produits concurrents. Et le mouvement est fondamental, Microsoft annonçant récemment l'arrivée en 2012 de Windows 8, qui sera bâti dès le départ pour un usage en environnement tactile. Bien qu'une interface classique pour les antiques ordinateurs à clavier et souris (!) restera disponible, tout le système d'opération sera conçu pour animer des tablettes et autres appareils sans clavier. Faites marcher vos doigts...

À la prochaine!


Septembre 2011 >>> Haut les masques !

Depuis quelque temps, les pays occidentaux jonglent avec la délicate question du voile islamique, notamment dans la recherche de règles encadrant le droit de pouvoir, en certaines circonstances comme celles entourant l'exercice du droit de vote, exiger son retrait. Récemment, lors des émeutes de Londres, les médias britanniques ont proposé de criminaliser le fait de porter un masque en public, certains émeutiers ayant usé de ce stratagème pour se soustraire aux conséquences de leurs actes. Pour ma part, et malgré ces tendances, je commence à penser que la seule façon de protéger notre vie privée à l'avenir pourrait justement être de choisir de porter un masque...

À ce point-ci de ma chronique, je dois vous avertir : ce que vous lirez dans les prochaines lignes risque de vous déranger, particulièrement si votre vie privée vous tient à coeur. Personnellement ces nouvelles me dérangent, car nous parlerons aujourd'hui de la reconnaissance faciale, qui représente à mon avis la fonction la plus inquiétante dont j'ai jamais eu l'occasion de vous parler en ces pages.

Le concept de reconnaissance faciale n'est pas nouveau. À la limite, les outils de création de portraits-robots utilisés par les forces de l'ordre se qualifient tout à fait comme en faisant partie. Ces outils comportent en effet des reproductions de toutes les caractéristiques faciales possibles, permettant de créer des visages types qui comportent les éléments faciaux distinctifs d'un suspect. Autrefois confinés à l'univers papier, ces systèmes ont depuis longtemps migré vers l'informatique pour créer des logiciels de création de portraits robots très puissants. Mais même ces systèmes semblent archaïques lorsque comparés aux récents développements en matière de reconnaissance faciale.

Les services de police de certaines villes disposent déjà de caméras leur permettant de surveiller en permanence l'activité en cours sur des rues plus problématiques. Au moyen de logiciels spéciaux, les policiers peuvent aussi maintenant numériser les photographies de certains suspects, permettant à un ordinateur de les aviser s'ils se pointent dans les images captées par les caméras. Cette possibilité déjà digne de Big Brother, a au moins l'avantage d'être limitée à un usage policier et à des fins de sécurité publique. Son encadrement est donc moins problématique.

En gros, ces systèmes analysent les caractéristiques faciales d'un individu et leur appliquent certaines opérations et algorithmes mathématiques. Le résultat est une « signature » mathématique unique à chaque visage, qu'un logiciel pourra utiliser par la suite pour reconnaître l'individu sur d'autres images qu'on lui présente, ou qu'il retrouve dans une banque de données.

Le jour où nous pourrons entrer dans une boîte de recherche non pas du texte mais bien une image n'est peut-être pas, malheureusement, si lointain. Car cette technologie risque maintenant d'être disponible au grand public à la suite de son adoption par Facebook.

Big Brother s'appellerait-il Mark?

Pour ceux qui se demandaient quelle compagnie, entre Google et Facebook, était la plus aventureuse en matière de vie privée peuvent arrêter de se questionner car Google a annoncé qu'elle n'emprunterait pas la voie de la reconnaissance faciale, qu'elle considère comme inquiétante. Mais il faut comprendre ici que Google a choisi de ne pas être la première à franchir cette limite, laissant à d'autres le soin de subir les foudres du public et des instances de protection de la vie privée.

Autrement dit, Google a décidé d'envoyer son rival Facebook au casse-pipe et attendra la fin de la tempête pour entrer dans la danse. Quant à Facebook, son fondateur Mark Zuckerberg a prouvé depuis longtemps que la vie privée était le dernier de ses soucis. La reconnaissance faciale a donc fait son entrée sur le plus grand réseau social au monde cet été, mais par la porte arrière comme d'habitude chez Facebook. Cette ouverture se présente donc par la fonction permettant aux usagers d'identifier des personnes sur les photos qu'elles ajoutent à leur profil.

Sous le prétexte de faciliter cette tâche présentée comme fastidieuse lorsque faite manuellement, Facebook propose maintenant la fonction « tag suggestion » qui, lors du téléchargement d'une photo, suggérera des profils d'usagers pour identifier les gens qui y apparaissent d'après l'analyse de leurs « signatures faciales ». Une fois la correspondance confirmée, la base de données pousse l'intrusion en intégrant la nouvelle photo à son dossier d'analyse faciale pour le raffiner. On pousse donc le cynisme jusqu'à mettre les millions d'abonnés du site à contribution pour constituer une base de données inquiétante sur eux. Ainsi, plus nos « amis » nous identifient, plus Facebook nous reconnaîtra facilement. Brrrr...

Évidemment, encore selon la « bonne » habitude de Facebook, ces fonctions s'appliquent par défaut à tous les comptes à moins que l'usager décide de s'y soustraire. Mais en pareil cas, seule la fonction qui présente votre profil comme choix à un usager qui télécharge une photo contenant sur son profil est désactivée. Autrement dit, le logiciel de Facebook continuera quand même d'identifier toutes les personnes se trouvant sur les photos reçues, et d'accumuler ces informations... pour référence future.

Cachez ce visage que je ne saurais voir...

Quand on pense que deux cents millions d'images s'ajoutent chaque jour à la masse documentaire de Facebook évaluée déjà à près de cent milliards de photos, l'ampleur du problème et le potentiel d'abus nous apparaissent dans toute leur horreur. Pour l'instant la seule parade possible serait, selon certains observateurs, de tenter de dérouter l'ordinateur de Facebook en y téléchargeant de nombreuses images d'objets au hasard et de les identifier comme étant nous. Mais parions que les programmeurs trouveront avant longtemps le moyen de les éliminer.

Maigre consolation, cette fonction n'est pas pour le moment disponible au Canada. Serait-ce parce que nos lois sont plus sévères en matière de protection de la vie privée ou que Facebook a déjà été semoncé chez nous pour ses pratiques douteuses? Chose certaine, même si Facebook rode son système ailleurs, le doigt est définitivement dans l'engrenage et nous y passerons d'ici longtemps... à moins que nos gouvernements ne s'en mêlent.
Je vous laisse là-dessus et je vais de ce pas m'acheter un masque. Ce sera Batman ou Darth Vader ?

À la prochaine!