Accueil
Les blogues de Parole sont des espaces ouverts aux dialogues, à l’échange et au partage. Les sujets sont vastes, citoyens et passionnants. Lecteurs et internautes sont appelés à prendre part au dialogue… Enfin le “je” devient le “nous”!
vivre entre les lignes
Un soudain bras de fer entre le gouvernement Charest et les journalistes cause une onde de choc dont les échos se sont répercutés à travers la profession journalistique canadienne. Un choc qui pourrait faire réaliser à quel point le projet de loi « accès légal » déposé ce lundi 13 février concerne aussi les journalistes et les entreprises de presse. Une menace La semaine dernière, le gouvernement Charest a annoncé que le Directeur des poursuites criminelles et pénales et la Sureté du Québec allaient mener sur les fuites vers les médias touchant l’affaire Ian Davidson, un policier de Montréal à la retraite soupçonné d’avoir tenté de vendre au crime organisé des listes d’informateurs de la police. Ni le ministre de la Sécurité publique Robert Dutil, ni le premier ministre Jean Charest n’ont accepté de garantir que les journalistes ne seraient pas objet d’enquête ou d’écoute électronique.
Ces annonces et déclarations gouvernementales ont provoqué un véhément tollé de la part des journalistes et des entreprises de presse. Ils considèrent qu’une telle enquête menace la liberté de presse. La simple possibilité que des journalistes puissent être contraints de dévoiler leurs sources, être l’objet d’écoute électronique ou de perquisitions crée un effet paralysant sur le journalisme d’enquête et les sources sur lesquelles il repose. Rappelons que ces trois dernières années, la scène politique québécoise a été dominée par les choquantes révélations d’enquêtes réalisées par tous les grands médias d’information. Rappelons aussi que des élections provinciales sont imminentes. La défense technologique Cet évènement pousse, Michel Dumais, journaliste observateur des technologies de l’information, à publier une série de textes (le premier ici) où il appelle les journalistes à chiffrer leurs dossiers numériques ainsi qu’à utiliser des services d’anonymisation pour protéger leur navigation sur internet et leurs communications avec les sources. Il serait pour lui grand temps de recourir aux mêmes moyens qu’emploient déjà les journalistes en pays autoritaires ou en conflit. Un tel appel de l’ancien rédacteur en chef de l’observatoire du journalisme ProjetJ est propre à provoquer dans la profession des réactions diverses, de l’incrédulité à l’examen sérieux de ces mesures. Or comme je l’ai souligné dans un texte précédent, la législation « accès légal » menace précisément de rendre illégaux les services d’anonymisation, comme Tor, dont se servent les journalistes de partout dans le monde. Un fait que Dumais signale lui-même. Heure du réveilJ’ai aussi observé précédemment que les médias avait jusqu’ici peu porté attention aux précédentes moutures des projets de loi « accès légal ». Maintenant que le gouvernement conservateur a les mains libres pour adopter le nouveau projet de loi, il faudrait que les journalistes canadiens réalisent que :
- ils sont aussi potentiellement parmi les cibles, directes ou secondaires, de la surveillance des communications numériques ; et
- leurs outils mêmes de travail — pour sûr, ceux de leurs collègues à travers la planète — sont aussi menacés.
En quelques jours seulement, un gouvernement provincial laisse planer la possibilité de surveillance des communications des journalistes et le gouvernement fédéral identifie les groupes environnementaux comme une menace terroriste potentielle, puis annonce qu’il dépose un projet de loi pour faciliter la surveillance systématique des communications numériques. Les journalistes et les entreprises de presse doivent scruter ce projet loi « visant les communications électroniques criminelles et leur prévention ». Ils doivent s’informer et nous informer des risques qu’il représente pour la liberté de presse. Ils doivent s’informer et nous informer des risques pour une société se voulant libre et démocratique. Les journalistes et les entreprises de presse doivent même prendre parti.
Laissez un commentaire
vivre entre les lignes
Y a-t-il des actions qu’on puisse mettre en marche dès aujourd’hui dans une campagne décisive contre l’adoption des projets de lois dites « accès légal » par le Canada? J’en suis venu à répondre « oui » en écoutant un exposé d’Antoine Beaupré, administrateur système chez Koumbit. C’était lors d’une rencontre publique intitulée « “accès illégal” et lois liberticides sur internet », le 3 février 2012 à Montréal.
Rappelons que les projets de loi « accès légal » (après déjà trois tentatives d’adoption interrompues par la dissolution du Parlement) n’ont pas encore été déposés à nouveau. Cependant, on s’attend à ce que le gouvernement Harper le fasse tôt ou tard. Les dernières versions des projets de loi donnaient aux services de police de nouveaux pouvoirs pour accéder aux données détenues par les fournisseurs de services Internet. Elles permettaient la divulgation obligatoire des renseignements sur leurs clients sans supervision judiciaire ainsi que la surveillance en temps réel à travers les réseaux fournisseurs de services Internet. Autant de mesures jugées inutiles et dangereuses, non seulement par les défenseurs des libertés civiles, mais par bon nombre de corps policiers également. Une analyse légale détaillée (en anglais)en a été publiée récemment par la British Columbia Civil Liberties Association.
La rencontre était organisée par Koumbit une entreprise techno autogérée qui offre notamment des services d’hébergement web. L’entreprise a donc déjà connu sa part de perquisitions d’informations et de serveurs. Comme plusieurs autres entreprises du secteur, Koumbit craint les effets de l’initiative « accès légal » pour les libertés civiles de ses clients ainsi que, globalement, pour l’ensemble des citoyens qui utilisent internet à partir de partout dans le monde. L’exposé d’ouverture d’Antoine Beaupré traitait d’ailleurs moins des aspects légaux des projets de loi que de ses dimensions techniques et politiques.
Une bataille difficile
Au premier coup d’œil, l’éventualité d’empêcher l’adoption de cette législation apparait faible. Le gouvernement Harper, majoritaire, est bien en selle pour un mandat complet et compte bien mener à bien son agenda sécuritaire et anticrime envers et contre tous. Les partis d’oppositions sont faibles organisationnellement et politiquement. Malgré leur caractère liberticide, les projets « accès légal » n’ont pas soulevé jusqu’ici beaucoup d’attention dans les médias, et donc dans la population. D’ailleurs, cette attention risque plus de se centrer sur des enjeux immédiats, évidents et émotifs comme le financement des soins de santé et des pensions de retraite que sur les questions d’aspects plus techniques et discrets de la surveillance d’internet. Par ailleurs, les grands fournisseurs d’accès internet qui s’opposaient farouchement au début se montrent aujourd’hui conciliants dans la mesure où les couts appréciables de mise en place des outils de surveillance et d’enregistrement pourraient être assumés par l’État. Bref, il semble que rien ne pourrait réussir à stopper le rouleau compresseur conservateur s’il se mettait en branle.
Connaissant déjà ces projets de loi, je ne m’étais pas rendu à la rencontre pour m’en informer, mais plutôt pour comprendre comment il serait possible de réussir à les contrer. De la discussion, j’ai détecté deux forces apparentes du gouvernement Harper qui, en pratique, pourraient être retournées contre lui dans une sorte de judo politique.
Faire un « Go Daddy » aux fournisseurs de services internet complaisants
Au cours de son exposé, Antoine Beaupré a signalé que non seulement les grands fournisseurs de services internet se montraient plus conciliants avec le projet « accès légal » dans la mesure qu’ils n’auraient plus à en assumer les couts. Certains grands fournisseurs auraient déjà tendance à fournir des informations sur leurs clients à des policiers ne disposant pas d’un mandat de perquisition dument émis par un juge. D’ailleurs, leurs contrats avec les clients – que presque personne ne lit — sont ainsi rédigés pour leur donner la « permission » contractuelle de le faire. À l’inverse, d’autres fournisseurs ont pour politique stricte de refuser toute divulgation d’informations sur leurs clients sans mandat (voir ce texte de Michael Geist qui date un peu cependant).
Apparemment, la pratique de ces fournisseurs complaisants pave déjà la voie au projet « accès légal ». Mais inversement, ces fournisseurs complaisants ne s’offrent-ils pas dès maintenant en cible à une campagne de dénonciation, sans attendre le dépôt de projet de loi ?
Le modèle ici est la campagne de boycottage de Go Daddy, le plus grand hébergeur et gestionnaire de noms de domaine des États-Unis, qui soutenait à fond les projets de lois PIPA et SOPA. Pour tester leur force, les militants contre ces projets lancèrent un mot d’ordre de boycottage contre Go Daddy. Aussitôt, Wikipédia résille publiquement son contrat avec Go Daddy. En quelques jours seulement, plus de 23 000 autres clients en auront fait autant. Pris de panique, les dirigeants de l’entreprise annoncent qu’ils ont changé d’avis sur SOPA, et le boycottage fut levé. Des actions et un revirement dont les membres du Congrès prirent bien note.
Les Canadiens pourraient semblablement enclencher une campagne de dénonciation de quelques grands fournisseurs complaisants qui, éventuellement, pourrait aboutir à un appel au boycottage. L’intérêt d’une telle campagne pourrait être multiple :
- offrir des cibles immédiates dans la lutte contre l’ouverture à la surveillance policière d’internet (des cibles d’autant plus vulnérables qu’il est connu que certaines d’entre-elles ont déjà un grand nombre de clients insatisfaits de la qualité de leurs produits et de leur service à la clientèle);
- constituer des répétition et mobilisation en préparation de l’éventuel projet de loi « accès légal »;
- sensibiliser et mobiliser la population, et sur ces clauses méconnues des contrats d’adhésion, et sur les dangers d’un éventuel projet de loi « accès légal »;
- mettre en garde les fournisseurs de services internet contre trop de complaisance sur ce sujet, et peut-être les ramener à une position d’opposition au projet « accès légal »; et finalement
- mettre en garde le gouvernement Harper lui-même.
Campagne internationale
Deux autres points de l’exposé d’Antoine Beaupré ont aussi attiré mon attention. Premièrement, il a souligné que le Canada était, avec les États-Unis, parmi les derniers pays de la planète qui ne facilitent pas ainsi la surveillance policière des activités de leurs propres citoyens sur internet. En fait, nombre de pays, notablement la Chine, surveillent carrément de manière systématique les activités internet passant par leur territoire.
Deuxièmement, les lois de types « accès légal » et les lois de protection de la propriété intellectuelle de type SOPA et PIPA menacent divers services et réseaux d’anonymisation, comme Tor. Les militants politiques, les défenseurs des droits de la personne, les dénonciateurs et les journalistes se servent de ces systèmes pour contrer la censure et la surveillance étatique. Plusieurs de ces services utilisent des serveurs situés au Canada. Certaines de ces organisations sont même basées au Canada. Si plus aucun pays ne permettait d’opérer des serveurs intégrés à de tels réseaux, les conséquences pour les libertés civiles seraient dramatiques partout à travers la planète.
Se retrouver parmi les derniers villages gaulois résistants à l’envahisseur peut apparaitre précaire. On peut cependant en prendre avantage. Car cela signifie qu’il y aurait plus que les citoyens canadiens qui seraient concernés par les projets de loi « accès légal ». Ultimement, tous les citoyens de la planète le sont.
Cela signifie qu’il serait possible de mobiliser des personnes, organisations et communautés qui, ici au Canada et ailleurs dans monde, travaillent ou sont liées, par exemple, à des dissidents asiatiques, des militants arabes ou moyen-orientaux pour la démocratie, des citoyens luttant contre le crime organisé en Amérique latine, ceux luttant contre la corruption en Afrique, et des membres des sociétés civiles des pays occidentaux. Une telle mobilisation internationale renforcerait la campagne ici au pays et aiderait à faire comprendre les enjeux à la population, aux élus et au gouvernement. Une telle mobilisation pourrait aussi générer des pressions considérables.
Effets de levier politiques
Il ne faut pas se résoudre à ne mener qu’un baroud d’honneur face à quelque inévitable adoption d’un projet de loi. Au contraire, il faut penser comment pratiquement gagner cette lutte. D’autant plus qu’aussi loin qu’on puisse prévoir, Internet est appelé à être le terrain permanent de conflits de pouvoirs de toutes sortes, ici et ailleurs.
Les deux intuitions stratégiques présentées ici ne sont pour l’instant que cela, des intuitions. Il faut en trouver d’autres. Il faut ensuite les éprouver, les concevoir en plans, les traduire en actions.
Rappelons-nous seulement cette phrase attribuée à Archimède: « Donnez-moi un point d’appui, et un levier, je soulèverai le monde ! » Trouvons donc les indispensables appuis et leviers qu’il faut.
Laissez un commentaire
vivre entre les lignes
La semaine dernière je signalais que ma notaire s’était déclarée démunie relativement à la gestion de mes éléments d’identités et actifs numériques en cas de décès (testament) ou d’inaptitude (mandat).
J’ai aussi raconté avoir appelé au service d’information juridique de la Chambre des notaires du Québec. La notaire rejointe avait trouvé mes questions très pertinentes et portant sur des enjeux pressants. Cependant, elle m’avait affirmé que la Chambre ne disposait d’aucun guide, liste de contrôle, disposition type pour testament ou mandat d’inaptitude, ni de formation spécifique sur ces sujets destinée à ses membres.
Après avoir publié cet article, j’ai écrit à Me Jean Lambert, le président de la Chambre des notaires (CNQ). J’ai brièvement décrit ma situation et mes démarches avant de poser les questions suivantes :
Existe-t-il des guides, listes de contrôle, dispositions types ou conseils pratiques sur ces sujets?
Sinon, qu’attendez-vous pour nous permettre de vivre et mourir sereinement au XXIe siècle ?
Réponse de la Chambre des notaires
En l’absence de Me Lambert, ce fut Monsieur Antonin Fortin, Directeur des communications et adjoint au Président, qui me répondit.
On parle ici d’un phénomène complexe, relativement nouveau et en pleine évolution. De plus, la CNQ ne peut se substituer au législateur et « créer » le droit en cette matière. À notre connaissance, il n’existe aucun guide qui répondrait à vos attentes.
La Chambre des notaires affirme ne pas disposer, ni pouvoir recommander un guide. Soit. La question est effectivement relativement nouvelle.
Cependant, affirmer qu’il s’agit d’un phénomène complexe qui nécessite une réforme du droit révèle, soit d’une profonde mécompréhension, soit d’une abdication de ses responsabilités sociales et professionnelles. En effet, comme je l’ai avancé dans mon courriel de réponse :
Permettez-moi un désaccord radical avec vous : il ne s’agit nullement de « créer » quelque droit nouveau que ce soit.
Il n’en est nul besoin. Je ne vois pas quel rôle les législatures pourraient jouer ici.
En effet, le besoin est surtout de fournir des indications et moyens utiles aux personnes qui cherchent à mettre en ordre leurs affaires et organiser la suite des choses en cas de décès ou d’inaptitude ainsi qu’aux personnes qui agiront comme exécuteurs ou mandataires. Rien qui exige quelque réforme du droit. Le droit est indifférent au fait que les objets en cause soient passés de formats macroscopiques à des formats microscopiques ou ont vu leur nombre explosé.
Communication d’instructions à travers le temps
En d’autres mots, la question ici n’en est pas une de normes légales ou d’application de celles-ci. Il s’agit plutôt de stratégie pour la communication efficace d’instructions à travers le temps. Une compétence dont les notaires sont censés être les maitres.
Prenons un exemple familier touchant à une forme d’informations les plus anciennes et abstraites jamais inventée par l’humanité : l’argent. Au moment où je rédige mon testament, je puis détenir un petit pécule et sans enfant. Or dans trois ans, je pourrais bien être multimillionnaire et père d’un enfant. Dans cinq ans, en faillite et avec trois enfants. Dans vingt-cinq ans, avoir reconstitué un modeste, mais confortable coussin financier, avoir connu la mort d’un de mes enfants, mais avoir accueilli dans ma famille deux petits enfants. En fait, au moment où je rédige mon testament, je ne sais absolument rien du futur. Ni mon notaire d’ailleurs. Comment écrire des instructions alors que je ne sais pas quels seront, à ma mort, la somme d’argent dont je serai propriétaire, ni le nombre de mes enfants ou petits-enfants, le cas échéant.
La solution typique est de rédiger une instruction du style : « cette portion de mes avoirs financiers ira en part égale à chacun de mes enfants et petits-enfants vivants. » Ainsi peu importe la somme disponible et le nombre d’héritiers à ma mort, cet argent sera :
- donner entièrement au seul héritier de cette catégorie, s’il n’y en a qu’un;
- diviser en deux, s’il y en a deux;
- diviser en trois, s’il y en a trois; et
- ainsi de suite.
Ce type d’instruction exprime en mots une équation algébrique à deux inconnues du premier degré :
Montant remis à chaque héritier de la catégorie = $omme totale déterminée au décès / Nombre des héritiers de la catégorie au décès.
M = $ / N
Par un procédé similaire, il est possible d’établir toutes sortes de conditions du style : « si un enfant ou petit-enfant a moins de 25 ans au moment de mon décès, il aura accès au tiers du montant avant 18 ans, à un second tiers à 18 ans et au dernier tiers à 25 ans. »
Si les notaires sont les experts de la communication efficace d’instructions à travers le temps sur des situations largement imprévisibles, pourquoi ne peuvent-ils pas utiliser ou transposer cette expertise aux identités et actifs numériques ? Ce n’est pas que cette question ne comporte pas de dimensions légales potentiellement problématiques. Cependant, à l’intérieur du droit actuel, il est déjà possible de transmettre efficacement des instructions aux exécuteurs de nos volontés, aux liquidateurs de notre succession ou à nos mandataires en cas d’inaptitude.
Solution « à étages » proposée
La solution que j’ai proposée dans mon précédent texte pour la disposition des identités et actifs numériques distingue les instructions générales inscriptibles dans un testament, d’une part, des informations et instructions susceptibles de changer très fréquemment, d’autre part. Un troisième document fait le lien entre les deux précédents. Une solution à plusieurs étages, donc. Ou une solution en poupées russes, si on préfère cette métaphore-ci.
L’étage supérieur est constitué d’instructions très générales qui signalent sa volonté de voir gérer les éléments composant son identité numérique, ses actifs numériques et ses propriétés intellectuelles, par qui et dans quels buts. De telles instructions peuvent se retrouver dans un testament, un mandat en cas d’inaptitude ou un plan de relève d’affaires.
L’étage inférieur est un ou plusieurs inventaires permanents de ces divers éléments ainsi que des informations et instructions spécifiques pour chacun. On peut conserver ces inventaires dans des fichiers sécurisés (mots de passe, clés de chiffrement, emplacements secrets) auxquels on peut accéder en tout temps pour les mettre à jour.
L’étage intermédiaire est un document « scellé » qui précise quels sont les inventaires permanents, où et comment y accéder, qui est chargé d’exécuter tels types d’instructions à l’égard de quels types d’élément. Ce document est conservé par un tiers de confiance qui n’y permettra accès à des moments prédéterminés (décès, inaptitude, incidents graves compromettant la poursuite des affaires). Son contenu peut être modifié de loin en loin sans devoir modifier les instructions se retrouvant dans les documents à l’étage supérieur.
Voilà une manière de concevoir la communication ensemble d’instructions capables de soutenir des changements rapides des éléments à gérer, des pratiques, des techniques, des situations personnelles et professionnelles et même du droit applicable lui-même. Bref, une solution qu’on peut mettre immédiatement en œuvre.
Laissez un commentaire
vivre entre les lignes
Désormais grand-père, il me fallait réviser mon testament et mon mandat en cas d’inaptitude. Sauf que, cette fois-ci, j’ai découvert que je devais demander à mes éventuels mandataires ou exécuteurs de succession de composer avec l’omniprésence des supports numériques. Voilà qui leur complique leur tâche.
Il y a quelques années seulement, on pouvait aisément retrouver les documents d’une personne inapte ou décédée. Il suffisait de faire systématiquement le tour des différents espaces où elle vivait et travaillait. La nature des documents sautait généralement aux yeux : contrats, factures, correspondances privées, livres, disques, documents professionnels, etc. En l’absence d’instructions précises, on pouvait appliquer certaines coutumes: telles la remise des correspondances privées conservées à leurs auteurs; la distribution des contenus des bibliothèques, discothèques, albums photo ou collections aux proches intéressés; la conservation des documents d’intérêts fiscaux une sizaine d’années avant de les détruire.
Numérisation des actifs
Comme de plus en plus de gens autour de moi, je détiens de moins en moins de documents sur papier ou autre support macroscopique. Déjà, l’essentiel de mes documents se retrouve sous formes numériques : correspondances privées, dossiers, factures, contrats, documents fiscaux, bancaires et comptables; livres, musiques, photos ; documents professionnels; etc.
Ces documents sont enfouis dans divers dispositifs : ordinateurs, disques durs externes, serveurs, clés et microcartes de mémoire, téléphones, lecteurs multimédia. Plusieurs de ces appareils m’appartiennent, mais plusieurs autres appartiennent à des tiers. Un même document peut se retrouver sur plusieurs appareils, certains peut-être à l’autre bout de la planète. Et un même appareil peut contenir simultanément des documents personnels, domestiques, professionnels ou publics.
L’accès aux appareils et la lecture des documents sont souvent protégés par différents noms d’usager, mots de passe, clés de chiffrement. Des codes qui, en principe, doivent être tous distincts et changés régulièrement. Je ne sais pas pour vous, mais dans mon cas le nombre de ces codes grandit semaine après semaine.
Identités numériques
Comme bien d’autres gens, certains pans de mes vies sociale et publique se réalisent désormais sur le web à travers :
- des médias sociaux (tels Tweeter, Google+; Facebook, LinkedIn, etc.);
- des sites de diffusion audiovisuelle (Photobucket, Flickr, YouTube, Vimeo, Prezi, iTunes, etc.);
- des blogues personnels et professionnels gérés sur des sites autonomes ou sur des sites tiers (du type Blogger ou Wordpress);
- des sites web personnels et professionnels;
- des profils personnels chez sites ou intranets certaines organisations avec lesquelles je travaille;
- des participations à certains forums de discussion;
- des profils personnels sur des sites bancaires, de commerces, de firmes de sondages, bibliothèques, etc.
Autres biens intellectuels
En outre, comme de plus en plus d’autres, j’ai publié des articles, livres et contenus audiovisuels. Ce qui simplifie ici la tâche de mes futurs exécuteurs ou mandataires est que j’en ai cédé le plus souvent mes droits d’auteurs (sauf paternité) à des tiers (telles maisons d’édition) ou que j’en ai simplement permis la libre utilisation. Cependant, pour plusieurs individus ces publications sont des actifs qui apportent certains revenus sous forme de droits d’auteurs ou de fréquentation publicitaire. Ils peuvent alors constituer un appréciable patrimoine financier au profit d’héritiers.
Tant de mesures à prendre
En cas de décès ou d’inaptitude, nos proches ou nos mandataires doivent pouvoir informer les gestionnaires de ces sites ou organisations, ou les adhérents aux réseaux. Souvent, il faut fermer des comptes. Dans d’autres cas, les maintenir pour une période prédéterminée ou indéterminée après une mise à jour appropriée (telle une annonce de suspension d’activité ou de décès). Pour certains sites, il pourrait falloir effectuer une sauvegarde et conservation des contenus. Pour d’autres à l’inverse, leur destruction. Dans quelques cas (tels mon site web et mes carnets professionnels), il faudra assurer la continuité de la présence des contenus sur le web : concrètement, maintenir l’hébergement, le nom de domaine et le site ou bien l’archiver le tout sur un autre site.
Or, ces tâches peuvent devoir être accomplies par des personnes très différentes. La personne chargée de clore ma vie financière ne sera pas nécessairement celle qui fermera mes dossiers professionnels, ni celle qui disposera de mes correspondances intimes ou celle qui assurera ma présence définitive en ligne. Car ce ne sont pas les mêmes compétences, connaissances ou relations qui sont nécessaires.
Les moments de disposition peuvent aussi différer grandement. En cas d’inaptitude, il faudra immédiatement assurer les relais professionnels et réorganiser mes finances, mais pas nécessairement disposer de ma correspondance privée, ni fermer toute une série de comptes.
Questions pratiques.
J’ai donc posé à ma notaire les questions suivantes:
- Pouvez-vous m’indiquer comment rédiger des instructions génériques ou me référer à des guides relativement à la disposition des différents types de documents et comptes?
- M’indiquer surtout comment assurer que, parmi mes mandataires en cas d’inaptitude ou liquidateurs de succession, la bonne personne désignée ait accès au bon moment qu’aux documents ou comptes liés à sa charge ainsi qu’aux instructions sur comment en disposer ?
Réponses à développer
Ma notaire m’a avoué ne pas avoir de réponse. Même après consultation de ses collègues.
J’ai appelé au service d’information juridique de la Chambre des notaires du Québec. La notaire rejointe a trouvé mes questions très pertinentes et portant sur des enjeux pressants. Cependant, elle m’a affirmé que la Chambre ne disposait d’aucun guide, liste de contrôle, disposition type pour testament ou mandat d’inaptitude, ni de formation spécifique sur ces sujets destinée à ses membres. Elle ne pouvait donc pas m’aider non plus.
Je n’allais certes pas attendre que la profession notariale arrive enfin au XXIe siècle. Manifestement, il me fallait trouver des solutions par moi-même. J’ai fait un appel à tous autour de moi. Josée Plamondon m’a signalé le blogue Death and Digital Legacy d’Adele McAlear. À partir des références de ce dernier, j’ai pu consulter plusieurs sites et documents. Notamment les services recensés sur The Digital Beyond.
De ces lectures, il apparait qu’il n’existe pas encore de solutions complètes, parfaitement fiables et définitives pour la disposition de biens numériques, de l’identité numérique et des propriétés intellectuelles. De nombreuses entreprises offrent divers services en ligne (registres de présence en ligne, envoi de courriels post-mortem, sites commémoratifs). Mais la pérennité de ces entreprises en démarrage est loin d’être assurée. Des institutions comme les ordres professionnels pourraient offrir la tenue de registres personnels ou garantir la relève des registraires et autres services qui cesseraient leurs activités. Cependant, tout est encore à construire ici.
Par ailleurs, à part Archive-It qui est surtout destiné aux organismes publics, il n’y existe pas encore de sites garantissant pour une période indéfinie la conservation en ligne des contenus dans des formats mis à jour. Au plus, on peut parier sur la durée de survie des hébergements offerts par les Google ou Wordpress de ce monde.
Produire soi-même son registre
Minimalement, on peut soi-même produire un ou des documents pour maintenir l’inventaire permanent des emplacements où se trouvent :
- nos actifs numériques ;
- nos éléments composant notre identité numérique ;
- nos comptes électroniques commerciaux, administratifs, financiers et autres ;
- nos propriétés intellectuelles.
Je propose ici une grille d’inventaire qui m’apparait plus exhaustive et efficace que ce qu’offrent actuellement les services commerciaux que j’ai consulté. Un document simple produit dans un traitement de texte suffira. Il s’agit d’inscrire systématiquement les informations suivantes dans un tableau ou des fiches pour chacun des éléments d’actif ou d’identité numériques. Personnellement, je préfère la forme de fiches puisque le nombre d’éléments et la longueur de certaines entrées rendent un tableau trop serré :
- le nom de l’actif ou élément d’identité ;
- son ou ses emplacements (nom et adresse, le cas échéant) ;
- le type de contenus et ses finalités (afin que la personne désignée pour sa disposition puisse bien en comprendre la valeur pour vous et pour d’autres, donc savoir comment en disposer en cas d’instructions devenues inapplicables ou insuffisamment claires et précises) ;
- les nom d’usager et code d’accès de l’emplacement, le cas échéant;
- la clé de chiffrement, le cas échéant;
- les instructions détaillées pour en disposer en cas d’inaptitude, d’une part, et
en cas de décès, d’autre part, notamment :
- les délais de garde (attention aux exigences contractuelles et légales);
- l’éventuelle personne responsable du site à contacter et comment;
- l’éventuel avis à donner ou publier;
- noms et coordonnées d’autres personnes ressources ou concernées, s’il y a lieu;
- mode de disposition (destruction, conservation, transfert, copie, livraison à des destinataires);
- liens vers le mode d’emploi pour la disposition prévue, s’il y a lieu;
- la personne désignée (identifiée nommément ou par un titre) pour exécuter ces instructions ;
- toute autre information utile (versions et dates de mise à jour, niveau de complétude de l’inventaire, etc.).
L’idéal est évidemment de maintenir à jour cet inventaire et ces instructions de manière continue. Ce que j’ai commencé à faire dans mon cas. Le fichier de cet inventaire doit être chiffré et conservé sécuritairement en plus d’un endroit. Une de ces copies doit nous être aisément accessible afin qu’il soit aisé de la mettre à jour au fur et à mesure qu’on ouvre ou reconfigure des comptes ou emplacements. Les clés d’accès et de chiffrement doivent être les plus robustes possibles et avec des syntaxes totalement différentes de tous les autres codes que vous utilisez habituellement. N’oubliez jamais que registre est le trousseau de toutes les clés de votre vie numérique et en ligne. Par sécurité, j’ai enfoui, camouflé et chiffré les clés du registre dans un tout autre document et en un emplacement distincts qui ne sont connus, accessibles et reconnaissables que par moi.
Idéalement, dans la présente proposition, les emplacements et la clé de chiffrement de ce registre ne devraient être connus que de vous. Car les modalités d’accès au registre en cas de décès ou d’inaptitude se retrouveront dans un document totalement séparé décrit plus loin.
La production d’un tel inventaire facilite la mémorisation de dizaines de codes d’accès différentes. Elle force aussi à rationaliser notre production numérique et nos présences en ligne.
On se rend vite compte que plusieurs comptes (par exemple, ceux pour notre participation à certains forums de discussion) ne nécessitent aucune instruction de disposition. Ils pourront indéfiniment nous survivre ou s’étendre sans conséquence.
Document d’accès au registre
Le document d’accès au registre est un document distinct du registre lui-même. Il contient des informations sur :
- les emplacements où se trouvent les copies originales et de sauvegarde du registre d’inventaire ;
- les clés d’accès et de chiffrement du registre ;
- des instructions permettant, notamment, de remettre aux bonnes personnes l’accès aux bons emplacements.
Ce document présente l’avantage de pouvoir être changée au besoin indépendamment des dispositions d’un testament, d’un mandat d’inaptitude ou d’un plan de relève.
Ce document sera « scellé » dans une enveloppe papier ou dans un document électronique sécurisé d’une manière ou d’une autre. Il sera confié à la garde d’une tierce personne ou d’une entreprise de confiance (qui ne détiendra jamais le registre d’inventaire lui-même). Comme pour le registre lui-même, la description des modalités devrait être conservée à au moins deux endroits sécuritaires séparés puisque, si vous mourrez, sa perte pourrait entrainer, au pire, la perte définitive des accès aux biens et comptes numériques inventoriés; et dans le meilleur des cas, de longues démarches de récupération des accès.
Testament, mandat d’inaptitude et plan de relève
Compte tenu des détails contenus dans les deux types de documents décrits précédemment, il suffit d’inscrire sommairement dans les testament, mandat d’inaptitude et autre plan de relève:
- si vous le souhaites, des orientations générales quant à la disposition de vos actifs, éléments d’identité et comptes ;
- l’existence de votre inventaire de ces biens et éléments d’identité numérique;
- l’existence d’un document distinct sur modalités d’accès au registre d’inventaire et l’identité de la tierce personne de confiance qui le détient ;
- la désignation des personnes chargées de la disposition ou l’indication que ces personnes sont désignées dans le document sur les modalités; et
- les conditions autorisant ou interdisant à la tierce personne de confiance de fournir les modalités d’accès aux personnes désignées.
En attendant mieux
En attendant le développement de services plus fiables, plus simples et mieux intégrés, la présente proposition permet d’autogérer à peu de frais la disposition de son identité et des biens numériques en cas d’inaptitude ou de décès. Elle est probablement perfectible. Alors, n’hésitez pas à partager vos observations ou expériences. Je signalerai les observations de ma notaire et de mes proches ainsi ma propre expérience.
Entretemps, je vous souhaite une bonne, fructueuse et longue vie numérique!
Laissez un commentaire
vivre entre les lignes
Texte tiré de ma présentation au
Forum citoyen sur la surveillance des communications
organisé par le caucus québécois du Nouveau Parti Démocratique
Montréal, Maison Notman, le jeudi, 3 novembre 2011
Indépendamment du sort qu’aura le projet de loi appelé « Accès légal », la société de l’information continuera de se développer. Or, une société de l’information est,
nécessairement, une société de surveillance. D’où la question : quels rôles les parlements, gouvernements et sociétés civiles doivent-ils jouer pour, non pas seulement préserver les libertés et la démocratie, mais bien les renforcer?
Je propose – à gros traits en rafale vu le court temps alloué – quelques repères pour des défis auxquels le XXIe siècle nous soumet.
Vie sociale et surveillance
Idée no 1 : La surveillance est une composante indissociable de toute vie sociale.
Ceci est vrai de toutes les sociétés humaines, tout comme de nombreuses sociétés animales, et même végétales.
Idée no 2 : La surveillance prend de multiples formes entrainant des conséquences très différentes, voire opposées.
Je suis grand grand-père. J’ai évidemment surveillé mes enfants et petit-enfant. Or, les formes que prend cette surveillance peuvent conduire les enfants, soit vers de plus en plus d’autonomie; soit, au contraire, vers la dépendance et la soumission.
Voilà pourquoi, idée no 3 : Les concepts proposés par l’auteur Ivan Illich d’autonomie versus hétéronomie, de convivialité et de contreproductivité sont utiles à la présente discussion.
On peut appliquer ces concepts, par exemple, à un quartier urbain convivial qui cumule les fonctions d’habitation, travail, commerce et loisirs. Un tel quartier apparait sécuritaire parce que ses habitants, travailleurs, passants et oisifs s’offrent spontanément et gratuitement une surveillance mutuelle, constante et autonome.
Inversement, un quartier non convivial à fonction unique qui est déserté durant la nuit ou le jour apparait générer l’insécurité. Aucune couteuse surveillance par policiers, gardiens ou moyens électroniques ne réussira à produire de réelle sécurité. Et une telle surveillance augmentera probablement des formes hétéronomes de pouvoir sur les individus et la communauté.
D’où l’idée no 4 : Il importe de considérer les interrelations complexes entre les structures et conditions environnementales, physiques, sociales, techniques, d’une part; et les formes de surveillance que ces structures permettent ou non ainsi que leurs effets, d’autre part.
Les critères d’évaluation
Et donc, idée no 5 : Le respect des libertés constitue un critère d’évaluation nécessaire, mais totalement insuffisant (donc inefficace seul).
En outre, idée no 6 (déjà énoncée) : La société de l’information est nécessairement une société où la surveillance se généralise, augmente en puissance et en portée ainsi que se démocratise.
Illustrons ceci par une activité de surveillance qui, à la différence du projet de loi « Accès légal » sur le pouvoir de l’État sur les communications privées , est réalisée par des acteurs privés sur des communications publiques, à savoir : les transactions boursières à haute fréquence qui constituent quelque 60 % du volume des bourses nord-américaines. Cette surveillance implique l’usage d’ordinateurs qui, chaque microseconde, surveillent et analysent l’ensemble des transactions de la planète. Cette surveillance permet aux mêmes ordinateurs d’acheter des titres à un instant donné afin de les revendre quelques secondes plus tard avec profit. Les vitesses de surveillance, d’analyse et de décision sont si grandes que les opérateurs humains ne peuvent contrôler que les éventuelles manifestations de défaillances. Comme celles qui ont provoqué le Flash Crash du 6 mai 2010 où ces systèmes automatiques ont soudainement fait plonger l’indice Dow Jones de plusieurs centaines de points en quelques minutes.
Une telle capacité se démocratise. Rappelons qu’aujourd’hui un téléphone intelligent bas de gamme est déjà plus puissant que ces gros ordinateurs centraux dont, dans les années soixante, on pensait que seuls les États auraient les moyens de se les payer. Que la clientèle des logiciels d’exploration de données, nécessaires pour produire des résultats de la surveillance numérique, se divise grossièrement en quatre secteurs : académique (enseignement et recherche), commercial (markéting, R et D), renseignement policier et militaire, et ce qu’on appelle la société civile (organisations diverses et individus). Que des informations sur les comportements des individus et organisations n’ont jamais été produites en aussi grand nombre, ni n’ont jamais été aussi accessibles (prenons seulement l’abondance des informations personnelles diffusées via les media sociaux).
Certaines surveillances peuvent aisément être qualifiées de néfastes, comme celles sur les communications privées des citoyens ou sur leurs activités politiques légitimes. D’autres surveillances peuvent aisément être qualifiées de bénéfiques, comme celles portant sur qui finance les partis politiques et sur qui fait quel lobbying auprès de quels décideurs.
Cependant, idée no 7 : La majorité des activités surveillances qui vont émerger ne seront pas si aisément qualifiables : l’évaluation de leur nature et de leurs effets nécessiteront délibérations.
D’où l’idée no 8 : En nous s’inspirant d’une proposition des économistes Samuel Bowles et Herbert Gintis, nous pourrions énoncer que : toute surveillance doit être soumise à l’application des principes de libertés; mais que toute surveillance impliquant l’exercice d’un pouvoir social doit être soumise aussi à l’application des principes de démocratie.
Cela, peu importe, la nature publique ou privée des actes surveillés; ou l’identité étatique, commerciale ou civile des surveillants.
Logiquement, ces mêmes principes doivent également s’appliquer aux décisions relatives aux structures et conditions environnementales, physiques, sociales et techniques qui déterminent les formes que la surveillance peut ou non prendre. D’ailleurs, divers mouvements sociaux expriment la même revendication, qu’il s’agisse d’exploitation du gaz de shale ou d’activités de haute finance : l’obligation de subir l’action d’autrui appelle le droit de savoir et le droit d’avoir son mot à dire.
En guise de conclusion provisoire
Idée no 9 : Une telle démocratisation radicale appelle de profondes transformations juridiques, parlementaires et politiques des échelles locales jusqu’à l’échelle internationale.
De telles transformations pourraient d’ailleurs être facilitées par divers développements que pourraient prendre des sociétés de l’information.
Cependant, idée no 10: Les formes exactes que ces transformations devraient prendre demeurent encore à être définies.
Ici, notre situation actuelle est quelque peu similaire à celles des différents mouvements d’Indignés (tels OccupyWallStreet) qui identifient clairement en quoi des pratiques actuelles sont inacceptables sans pouvoir définir quels devraient être les options de rechanges. Cependant, il devient tout autant urgent de concevoir des solutions concrètes. Illustrons de deux cas concrets.
Le paiement électronique
Le premier cas en est un de privatisation d’une décision de nature publique. Il concerne l’introduction en Amérique du Nord de cartes bancaires à microprocesseur qui soulèvent des questions de surveillance individuelle et collective. Le paiement électronique constitue un « monopole radical » pour reprendre un autre concept d’Ivan Illich : si les citoyens conservent le choix de l’institution financière qui leur fournira la carte bancaire, il n’existe qu’un seul système de paiement électronique qui s’impose à toutes les institutions financières et à tous leurs clients sur un territoire donné.
Or, le choix d’un nouveau système de paiement à microprocesseur n’est pas anodin. Car, il existe des dizaines de concepts d’application de cette technologie qui s’avèrent très différents du point de vue de la surveillance individuelle. Certains concepts peuvent rendre le paiement électronique aussi anonyme que l’est l’usage du papier monnaie. Par exemple, l’institution financière sait à la fin de la journée qu’elle doit débiter le compte de tel client de tel montant global, mais demeure incapable de faire le lien avec les différents fournisseurs chez qui ce client a dépensé. À l’autre bout du spectre, il existe des concepts qui offrent à l’institution financière une manne d’information sur qui s’est procuré quoi chez qui précisément à quel moment et à quel montant. Le choix entre un type de concept ou un autre relève peu de contraintes techniques ou budgétaires. Il est, en pratique, une décision de nature politique sur le niveau de surveillance que les institutions financières peuvent ou non exercer sur les activités de leurs clients. Or, ce ne sont pas les parlements élus qui en décident. Ces parlements ont plutôt abandonné cette décision à des clubs privés d’institutions financières (au Canada, l’Association canadienne des paiements).
Or, il n’y a pas que la surveillance des clients individuels qui est en cause. La généralisation du paiement électronique offre aux institutions financières une vue imprenable en temps réel sur les activités et situations économiques de sociétés entières. Voilà qui constitue un avantage stratégique indéniable en période de tourmente économique. Surtout lorsqu’on compare à la situation des gouvernements, médias et sociétés civiles qui, eux, doivent débattre de mesures qui n’auront d’effets que dans plusieurs mois dans le futur sur la base de statistiques reflétant des situations souvent vieilles de quatre mois dans le passé. Pourquoi seules les institutions financières pourraient-elles disposer de données aussi à jour?
Dans la surveillance individuelle comme dans la surveillance sociétale, le principe de démocratie devrait s’appliquer – en sus de celui de libertés – à l’égard de décisions portant sur des pouvoirs sociaux d’une telle ampleur. Faut-il que les parlements récupèrent le pouvoir de légiférer publiquement en ces matières? Ou faut-il démocratiser les travaux de clubs telle l’Association canadienne de paiement? Ou suivre un tout autre modèle de démocratisation des décisions?
Les passeports
Le second cas en est un d’internationalisation d’une décision publique. C’est celui des passeports qui servent à la surveillance des passages aux frontières des citoyens, et souvent de leurs déplacements à l’intérieur de ces frontières. Les normes en matière de conception des éléments électroniques et biométriques des passeports sont prises dans des instances internationales, telle l’Organisation de l’aviation civile internationale (OACI), par de hauts fonctionnaires des États membres entourés de lobbyistes des industries aériennes et des technologies de surveillance. Les parlements nationaux se retrouvent souvent devant le seul choix d’entériner ou non des normes déjà établies ailleurs.
Ici encore, il faut trouver le moyen de préserver le principe de démocratie contre ce type de faits accomplis technocratiques via des instances internationales. Faut-il que les parlements ou les gouvernements prédébatent publiquement les options à être proposées dans les instances internationales? Faut-il démocratiser les discussions dans les instances internationales pour permettre une réelle voix aux citoyens affectés? Ou une combinaison des deux ? Ou un autre modèle?
Voici les types de transformations, qu’il est nécessaire de définir, que je vous propose d’explorer en débat.
Laissez un commentaire
prochain
