Vivre entre les lignes
À partir de faits d’actualité ou de la vie quotidienne, ce carnet explore comment des informations, des programmes et des machines organisent nos relations avec les autres êtres humains, les organisations et même la société tout entière. Car, par-delà la compréhension de la société de l’information dans laquelle nous évoluons, il nous faut apprendre à y vivre et à en influencer démocratiquement les développements.
Brève
Lorsqu’on dit « informations personnelles », on songe spontanément aux dossiers détenus par de grandes bureaucraties : gouvernements, banques, assureurs. Cependant, de nos jours les plus grands détenteurs d’informations personnelles sont… les individus eux-mêmes. Tout particulièrement les personnes qui disposent d’un ordinateur ou d’un assistant numérique personnel ou encore font intensivement usage de textos sur leur téléphone cellulaire. Songeons au volume de courriels et messages, d’entrées de carnet d’adresses, de photos que peuvent contenir ces appareils. Sans compter tous les autres documents (signets, fichiers de musiques, documents de travail ou de loisir) qui sont révélateurs de leurs activités, de leurs goûts et de leurs pensées.
Pour provoquer de la publicité pour ses logiciels de sauvegarde, Microsoft Canada a publié quelques résultats d’un sondage qu’elle a commandé à Ipsos Reid. Malheureusement, ni l’une ni l’autre firme ne rendent disponibles, ni les questions posées, ni un tableau complet des réponses. Le communiqué se contente d’affirmer que les Canadiens « sont émotionnellement attachés aux fichiers qu’ils conservent, comme les photos, la musique et les documents financiers », par ordre décroissant d’importance. Ainsi, 91 % des femmes et 84 % des hommes auraient affirmé que « les fichiers images sont importants à leurs yeux ».
Le communiqué exagère lorsqu’il affirme que dans le titre que « les Canadiens accordent plus d’importance aux photos conservées dans leur ordinateur qu’à leurs finances. » Sottise à mon avis. Ce serait plutôt l’impact de la perte qui est considéré par les répondants. En effet, règle générale, des copies de nos documents financiers sont disponibles chez les entreprises et organismes publics avec qui on fait affaire. Et souvent, à plus d’un endroit : songeons à nos paiements qui sont enregistrés autant chez celui qui le reçoit que chez chacune des institutions financières du payeur et du receveur. Il est donc possible, même si laborieux, de reconstituer l’essentiel de ses finances si on perd ses documents personnels. En revanche, il n’y a pas automatiquement copies conservées ailleurs de nos photos personnelles. Non seulement ces documents sont reliés à des souvenirs précieux, mais leur perte peut aisément devenir irréparable, pour soi comme pour nos proches.
Plus important et inquiétant, est le fait que :
- 27 % des Canadiens n’effectuent jamais de copies de sauvegarde de leurs fichiers importants,
- 13 % moins d’une fois par année,
- 9 % environ une fois par année, et
- 11 % environ deux fois par année.
Qu’advient-il des 40 % de la population ? Le communiqué n’en dit rien.
Reste qu’il faudrait rappeler aux individus qu’ils doivent assumer le fait qu’ils sont les plus grands détenteurs d’informations à leur propre sujet.
Laisser un commentaire
Catégories : Brèves, Observations
Brève
La Ligue des droits et libertés, le Conseil des Canadiens et la Coalition pour la surveillance internationale des libertés civiles, le Consumers Council of Canada et le Canadian Civil Liberties Association demandent un moratoire sur la création des permis de conduire Plus par les provinces canadiennes, notamment le Québec et la Colombie-Britannique. Ces organisations demandent, au contraire, de réaffirmer le passeport comme moyen d’identification officiel et à le rendre plus accessibles aux citoyens canadiens.
En résumé, les raisons invoquées sont :
- le manque de sécurité de la puce d’identification à radiofréquence (RFID) lisible par n’importe qui ;
- le transfert de renseignements personnels aux autorités états-uniennes sans garantie sur les usages ultérieurs qu’elles pourraient en faire ;
- la perte de souveraineté des institutions démocratiques canadiennes face aux diktats de Washington ;
- la possibilité que ce permis devienne une carte d’identité obligatoire, sorte de « passeport intérieur ».
Outre un communiqué, les représentants de ces organisations ont publié un article d’opinion dans Le Devoir.
Sur la question des informations communicable par puce RFID, voir les trois billets précédents du carnet Vivre entre les lignes.
Laisser un commentaire
Catégories : Brèves, Débats
Suite d’une brève et d’une discussion de notion autour du nouveau permis de conduire Plus devant faciliter le passage de la frontière canado-états-unienne.
Nous faut-il poser l’équivalent d’un condom sur nos cartes afin de protéger notre identité de relations risquées ? Voilà précisément ce que propose la Société d’assurance-automobile du Québec (SAAQ) ! Car son nouveau permis de conduire Plus fuit de partout (tous comme les équivalents offerts par les autres provinces canadiennes très probablement).
C’est ce que laisse entendre les propos de M. Gino Desrosiers, relationniste de la SAAQ. Je reproduis ici un extrait de son courriel de réponse à des questions évoquées dans la brève (les questions telles que M. Desrosiers les a lui-même notées et ses réponses intégrales) :
Q : « Est-ce que la technologie utilisée permet à la puce d’identifier le type de lecteur, reconnaît-elle les lecteurs des douanes par rapport à d’autres lecteurs ? »
R : « Non, le numéro contenu dans la puce pourrait être lu par un lecteur qui n’est pas aux douanes. »
Q : « L’information qui circule entre la puce et le lecteur est-elle cryptée ?»
R : « Non. Toutefois, la puce ne contient qu’un numéro qui permet uniquement aux personnes autorisées à accéder aux informations du détenteur conservées dans une banque de données sécurisée à l’ASFC. Par ailleurs, le lien électronique utilisé pour transférer l’information entre la SAAQ à l’ASFC (l’Agence des services frontaliers du Canada, ma précision) est également sécurisé ainsi que celui entre l’ASFC et les douanes américaines. Même si une personne avait en sa possession un lecteur de puce, il lui serait impossible d’obtenir les informations sur le détenteur du permis Plus et donc impossible à dupliquer le permis de cette façon. La SAAQ va aussi fournir une pochette de protection à chaque détenteur de permis Plus pour empêcher la lecture du numéro de la puce. »
En d’autres mots, si le permis de conduire Plus n’est pas conservé dans une pochette de protection (une enveloppe d’isolant électromagnétique), le numéro identifiant porté par la puce d’identification à radiofréquence (RFID) sera accessible par quiconque dispose d’une borne de lecture RFID. Ces bornes sont aisément disponibles sur le marché et sont déjà utilisées par des marchands, des manufacturiers, des firmes de transports pour le contrôle des marchandises ; des propriétaires d’immeubles pour le contrôle des accès aux espaces.
À partir de masses critiques de propriétaires de bornes RFID et de détenteurs de cartes avec puce RFID, il deviendrait pratique d’utiliser, voire d’imposer, la détention de permis de conduire Plus pour des fins d’identification personnelle, d’ouverture automatique de dossiers électroniques ou de contrôle des passages ou accès.
Il y avait-il moyen de faire autrement ? Oui, comme évoqué dans la brève et dans la discussion en commentaires de la discussion de notion, il est possible d’utiliser beaucoup plus sécuritairement la technologie RFID.
Les gouvernements du Québec et des autres provinces pouvaient-ils faire autrement ? M. Desrosiers nous indique que les normes techniques suivies étaient celles établies (et en pratique exigées) par le Customs and Border Protection, l’agence des services frontaliers des États-Unis.
Bientôt sur un panneau réclame près de chez vous :
L’identité, cela se protège ! Gardez vos cartes sous enveloppe et portefeuille radio-isolants.
Comme annoncé, je vous reviens bientôt sur la dimension démocratique de ce sujet.
Mise-à-jour : Moratoire demandé sur la création des permis de conduire Plus
Laisser un commentaire
Catégories : Brèves, Observations
De l’information diffusée par la puce du « permis de conduire Plus » et mille autres dispositifs
Notion abordée : Il faut de moins en moins d’informations personnelles sur un individu pour obtenir une connaissance ou prendre une décision à son sujet.
Revenons sur une affirmation attribuée au premier ministre Jean Charest à propos du « permis de conduire Plus » visant à faciliter le passage de la frontière canado-états-unienne. Voulant rassurer la population, il aurait déclaré que la puce d’identification à radiofréquence (RFID) de la carte, lisible jusqu’à une dizaine de mètres, ne contient qu’un numéro. Ce numéro permet aux douaniers d’accéder au dossier de la personne que l’Agence des services frontaliers du Canada détient.
Implicitement, l’argument semble être que :
- un numéro isolé ne serait même pas une information à caractère personnel, et donc que
- sa communication par la puce serait sans risque pour les détenteurs de la carte.
Cet argument est erroné. Sa fausseté n’est cependant pas évidente. Car tout repose sur une subtilité dans ce qui rend une information personnelle.
Or, de plus en plus d’applications informatiques manipulent des informations apparemment isolées dont on ne peut immédiatement déterminer si : Lire la suite »
Commentaires(4)
Catégories : Observations
Brève
Cette semaine, le gouvernement québécois annonçait le lancement d’un nouveau « permis de conduire Plus » visant à faciliter le passage à la frontière états-unienne, à l’instar de projets semblables dans d’autres provinces canadiennes. Cette carte atteste la citoyenneté canadienne et contient une puce d’identification à radiofréquence (RFID) lisible jusqu’à une distance de trente pieds (neuf mètres). La seule information que la puce transmettra est un numéro d’identification particulier qui permettra aux douaniers canadiens et états-uniens d’accéder à un fichier d’identification des voyageurs de l’Agence des services frontaliers du Canada.
On a rapporté qu’initialement, la Commission d’accès à l’information (CAI) s’était inquiétée que le dispositif RFID ne facilite des lectures à l’insu de la personne concernée ainsi que l’usurpation de son identité. On affirme qu’elle aurait été rassurée depuis. Cependant, la CAI n’a toujours pas publié ses avis et, lors d’un appel, elle m’a affirmé que ce n’était pas à elle de publier ses propres avis. Pourtant, une fois que le gouvernement a pris et appliqué sa décision, ce type d’avis devrait être automatiquement rendu public. J’ai effectué une démarche auprès de la Société d’assurance automobile du Québec (SAAQ) pour obtenir copie de ces avis ainsi qu’à d’autres documents ou renseignements.
Le premier ministre Jean Charest a affirmé cette semaine que la carte ne transmet aucun renseignement personnel, seulement un numéro d’identification. Or, un numéro d’identification associé à un document associé à un individu identifié est, techniquement, une information sur une personne identifiable. À mon avis, le débat ne doit pas porter sur le caractère « nominatif » ou non de cette information des points de vue informatique ou légal, mais bien plutôt sur l’accessibilité de cette information. Lire la suite »
Laisser un commentaire
Catégories : Brèves, Observations
On retrouve ici, par ordre alphabétique, la liste des sujets principaux abordées à travers le carnet avec les liens vers les billets qui en auront traités.
.
C
CARTaGENE :
Consultation en ligne :
E
E-réputation (voir Réputation)
F
Fauteuil roulant motorisé :
Formulaire :
I
Identica :
Identification à radiofréquence (RFID) :
Identité numérique (digital Identity, online identity) :
Identité, usurpation d’ :
L
Limitateur de vitesse :
M
Marque personnelle (personal branding) :
Microblogue :
P
Permis de conduire Plus :
R
Recherche sur les sujets humains :
Réputation :
RFID (voir : Identification à radiofréquence)
S
Sécurité :
Société de l’information :
T
Twitter :
V
Vulnérabilité :
.
Laisser un commentaire
Catégories : Sujets abordés
Brève
J’ai reçu un courriel d’invitation pour les « premières Rencontres sur l’identité numérique, l’e-réputation et le personal branding en région (Nord-Pas-de-Calais » qui se tiendront à Lille, le 28 mars prochain.
Le titre est une énumération franglaise qui, à elle seule, signale comment l’informatique changerait jusqu’à notre identité même. Le fait que l’événement s’annonce comme les premières d’une série de rencontres confirmerait que le phénomène prendra de l’ampleur. Les thèmes des quelques présentations annoncées jusqu’ici évoquent des risques et impératifs nouveaux pour notre vie en société.
Le jargon du titre
Identité numérique, terme mal défini qui peut référer à :
- soit le masque social qu’une personne se donne pour de se présenter au monde extérieur, notamment sur internet (online identity). Par exemple, les pseudonymes sous lesquels plusieurs bloguent ou participent à des forums de discussion, voire les personnages qu’ils incarnent (je connais un jardinier qui s’exprime à travers le personnage d’un chat tyrannique, démon oriental hantant son jardin) ;
- soit la médiatisation des rapports entre notre identité personnelle et celles des autres personnes et organisations avec qui nous interagissons sur Internet ou autres systèmes électroniques (digital identity) ;
- soit la représentation électronique de certaines prétentions que nous tenons en ligne à notre sujet ou à propos d’une autre personne présente (digital identity).
E-réputation (réputation en ligne) réfère à notre réputation telle qu’elle se manifeste sur internet à travers les propos que nous y tenons nous-mêmes ou ceux que les autres y tiennent sur nous.
Enfin, personal branding (stratégie de marque personnelle) serait le processus par lequel des individus ou carrières (professionnelles ou non) sont emballés par une « marque » (signes visuels ou autres, affirmation de qualités et autres attributs) qui, telle une marque commerciale, sert à les identifier, les distinguer des autres et à positionner ce qu’ils offrent sur un marché quelconque (emploi, vente, arts, opinions politiques, notoriété, attention des autres).
Les thèmes annoncés
À cette date, les contributions annoncées portent sur :
- « Le personal branding », « Créer, gérer et manager sa marque personnelle ». Voilà, le succès professionnel, financier, littéraire, politique, social ou autre passe désormais par une mise en marché grâce aux informations qu’on produit sur soi.
- Comment vos traces sur Google remplaceront les lettres de recommandation pour l’embauche. Effectivement, les employeurs profitent de ce que leur offrent les moteurs de recherche et les traces que tout un chacun laisse sur ses blogues, forums et sites de réseautage social, notamment.
- Les avatars intelligents qui nous remplaceront lorsque nous ne sommes pas nous-mêmes sur le Web pour interagir avec les autres. Science-fiction ? Nenni. Pensez seulement aux entreprises qui créent des personnages téléphoniques pour acheminer notre appel au bon service ou carrément effectuer des transactions par téléphone. Pensez à votre message sur votre répondeur qui accueille les appelants à votre place.
- La pénalisation de l’usurpation d’identité numérique. Nous ne sommes plus souvent pour les organisations qu’un paquet d’informations. Car, elles ne nous rencontrent plus en personne, ou si rarement. Qui s’accapare les informations permettant de nous identifier peut se faire passer pour nous, le plus souvent à des fins de fraudes monétaires.
- Un outil de traduction des talents personnels des individus en fonction de critères d’embauche d’employeurs. Lorsque la sélection de personnel s’effectue, au moins partiellement, à l’aide d’automates qui analysent formulaire ou lettre d’autoprésentation, curriculum vitae et porte-folio…
Vivre entre les lignes, disais-je ?
Commentaire (1)
Catégories : Brèves, Observations
Brève
Cet article de itbusiness.ca signale que si plusieurs sites de recherche d’emploi contrôlent l’identité des chercheurs d’emploi, ils ne contrôlent pas celle des gens qui achètent leur service à titre d’employeur. Résultat : des criminels ont accès à une mine d’informations détaillées permettant des usurpations d’identité.
L’article offre quelques conseils pour protéger son identité et sa recherche de nouvel emploi.
Observation personnelle
Ce type de problème n’est pas nouveau. Il existe depuis toujours dans l’industrie des agences d’informations de crédit sur les consommateurs (bureaux de crédit) où il aisé de se prétendre commerçant ou locateur de logement pour accéder aux détails des dossiers de crédits (ou encore pour utiliser le compte de commençants, locateurs, avocats ou autre à des fins non permises par le contrat de service ou par la loi).
Notons que dans les deux cas, on contrôle l’identité de l’individu, peu ou pas celle de celui qui paie le service.
En fait, dans le cas des agences d’information, on transforme la faille en filon commercial : on fait payer l’individu pour un service qui lui permet de l’informer systématiquement, entre autres, de qui a eu accès à son dossier. $$$
Laisser un commentaire
Catégories : Brèves, Observations
Comment Identica décrète et proclame la nature de mes relations à autrui.
Notions abordées : L’informatique est une forme efficace de législation
Le pouvoir de l’informatique de nommer la réalité.
Une collègue insistait pour que je me mette au microblogage. Finalement, cela y est.
Je souhaitais faire d’Identica, l’hébergeur de mon microblogue, mais j’ai rencontré des écueils intéressants à débattre (comme je les ai discutés avec Evan Prodromou d’Identica).
Pour l’instant, j’ai ouvert un site officiel sur Twitter parce que ce service est le plus populaire en nos contrées et un site secondaire sur la montréalaise Identica. Question de ne pas mettre tous mes œufs personnels dans le même panier commercial. En effet, les gens de Twitter affirment ignorer encore comment l’entreprise pourra devenir rentable, et ce sera probablement en nous forçant à quelque forme de publicité. Identica est plus confidentiel pour l’instant, mais son plan d’affaires semble mieux défini : Identica destiné aux particuliers restera gratuit pendant que l’entreprise Control Yourself fera profit en vendant ses produits et services de microblogage et autres à des entreprises.
Décréter ma relation à autrui
Le premier onglet de la page d’accueil publique des sites Identica m’a fait sourciller. Il est intitulé « Personnel » (cette page étant d’un site démonstrateur - « Personal », par défaut en anglais). Il affiche le titre type « PSEUDO ET SES AMIS » (« PSEUDO AND FRIENDS ») où le « Pseudo » est le nom d’usager et de site sur Identica, par opposition aux prénom et nom civils de cet usager. Suit ensuite la compilation, par ordre chronologique inverse, de tous les billets d’Untel et de chacun des blogues auxquels Pseudo est abonné.
Après la controverse sur l’usage et le sens du mot « Friends » (« Amis ») sur Facebook, je m’étonne qu’Identica n’en ait pas tiré leçon. Pourquoi m’impose-t-on unilatéralement cet étiquetage et cette signification donnée à certaines relations que j’entretiens grâce au site ? Pourquoi ne puis-je pas définir moi-même mes propres relations ? Le schéma qui suit illustre le problème (cliquer pour agrandir). Lire la suite »
Commentaires(2)
Catégories : Observations
