À partir de faits d’actualité ou de la vie quotidienne, ce carnet explore comment des informations, des programmes et des machines organisent nos relations avec les autres êtres humains, les organisations et même la société tout entière. Car, par-delà la compréhension de la société de l’information dans laquelle nous évoluons, il nous faut apprendre à y vivre et à en influencer démocratiquement les développements.
Notion abordée : Un nombre croissant de décisions concernant les individus, les groupes et les sociétés sont fondées sur des informations personnelles ou des informations dérivées
Il nous faut l’admettre : nos décisions individuelles, nos comportements et nos opinions sont souvent influencés par des informations sur ce que font, pensent ou vivent nos concitoyens. Ces informations proviennent, par exemple, de sondages d’opinions ou de compilations de statistiques diverses, souvent résumés par les médias.
Grâce à l’informatique, il est désormais possible de manier et de transformer ces informations de mille manières.
Grâce au web, il nous est possible de rediffuser les nouvelles informations sous des formes interactives qui facilitent la prise de décision individuelle… et même d’en mesurer ensuite les conséquences sur la collectivité.
Brève : Les secteurs de l’éducation, des services gouvernementaux, de la santé et des services financiers sont les plus touchés
Durant les années 2005, 2006 et 2007, il y aurait eu aux États-Unis et au Canada plus de 976 pertes ou vols de données personnelles touchant plus de 313 millions de dossiers. Ce constat résulte d’une analyse des statistiques publiée en juin 2009 par Benoît Dupont, titulaire de la Chaire de recherche du Canada en sécurité, identité et technologie, et Benoît Gagnon, chargé de cours à l’École de criminologie, tous deux de l’Université de Montréal. Les nombres réels sont probablement beaucoup plus élevés, notamment pour le Canada où, contrairement aux États-Unis, il n’existe pas d’obligation légale de divulgation des incidents par les organisations. « L’exemple le plus médiatisé au cours des derniers moins (sic) a sans aucun doute été l’affaire TJX. Cette entreprise, qui possède au Canada les enseignes Winners et HomeSense, s’est fait dérober en 2006 les numéros de carte de crédit de 94 millions de clients nord‐américains et anglais. » Plus de la moitié de ces incidents sont attribuables, soit à des vols de matériel informatique (ex. : ordinateurs portables), soit à la négligence d’employés (ex. : erreur humaine dans le paramétrage d’un système). Le piratage informatique ne touche que 22,7 % des incidents.
Aucun secteur d’activités ne serait épargné. Cependant, ceux de l’éducation (29,0 %), des services gouvernementaux (17,1 %), de la santé (15,6 %), ainsi que les institutions financières (15,6 %) sont les quatre principaux « pourvoyeurs d’incidents ». Les auteurs sont particulièrement préoccupés par le secteur de la santé où on investit actuellement dans l’implantation des dossiers de santé électroniques, « sans avoir véritablement communiqué aux citoyens les risques associés à une telle démarche d’informatisation et les moyens mis en oeuvre pour garantir la sécurité des données médicales et personnelles des patients. Il nous apparaît par conséquent impératif que les discours des organisations publiques soient revus, et ce, afin d’informer correctement les citoyens sur les implications de la numérisation grandissante des dossiers gouvernementaux. En effet, alors que bon nombre d’organisations prônent l’informatisation totale de leurs activités en invoquant à la fois des critères d’efficacité et de sécurité, force est d’admettre que le second argument est mis à mal lorsqu’il est confronté à la réalité. » Ce que les auteurs ne soulignent pas, en outre, est le fait que les secteurs des finances et de la santé obtiennent un mauvais score identique alors que le premier est celui dont l’informatisation est la plus achevée et le second la plus embryonnaire !
Les individus sur lesquels portaient les dossiers étaient principalement :
des usagers des services publics (35,1%),
des employés des organisations concernées (22,8%), et
des clients des entreprises (20,9%).
Malheureusement, l’étude ne donne aucune indication sur le type de conséquences sur les personnes qu’ont eu ces incidents. En effet, ce n’est pas la même chose si des dossiers ont simplement été perdus sans aucune séquelle notable ou si un vol d’identité a plongé des personnes dans un enfer kafkaïen qui a bouleversé sa vie pendant des semaines. Il s’agit manifestement d’une faiblesse de ce type de recherche qui « a pour objectif de mesurer la quantité d’informations personnelles compromises (…) afin de comprendre quelles étaient les principales vulnérabilités auxquelles étaient exposées les organisations. » Les vulnérabilités et vécus des individus restent dans l’ombre. Il est d’ailleurs notable que le jargon du domaine parle de sécurité de l’information ou de protection des renseignements personnels plutôt que de sécurité et de protection des êtres humains.
In brief: Sectors of education, government, health care and financial services are the most affected
During the years 2005, 2006 and 2007, there would have been in the United States and Canada more than 976 losses or thefts of personal data affecting over 313 million records. This finding results from an analysis of statistics published (in French, a short press release available in English) in June 2009 by Benoît Dupont, who holds the Canada Research Chair in Security, Identity and Technology, and Benoît Gagnon, a lecturer at the School of Criminology, both of University of Montreal. The actual numbers are probably much higher, particularly for Canada, where, unlike in the United States, there is no legal requirement for organizations to disclose incidents. “The most publicized in recent months has undoubtedly been the TJX case. This company, which owns in Canada the Winners and HomeSense brands, was stolen the credit card numbers of 94 million North American and UK customers in 2006.” More than half of these incidents results from either to stolen hardware (e.g. laptops), or of the negligence of employees (e.g. human error in setting up a system). Computer hacking is involved in only 22.7% of incidents.
No sector of activities is spared. However, those of education (29.0%), government (17.1%), health (15.6%) and financial institutions (15.6%) are the four main sources of reported incidents. The authors are particularly concerned about the health care sector which is currently investing in the implementation of electronic health records “without having actually communicated to the public the risks associated with this computerization process and the means to ensure the security of the medical and personal information of patients. It is therefore imperative that the discourse of public organizations be reviewed, in order to properly inform citizens about the implications of the growing digitization of government records. While many organizations promote the full computerization of their activities by invoking both the criteria of efficiency and security, we must admit that the second argument is undermined when confronted to reality. “What the authors do not emphasize, moreover, is that the financial and health sectors have identical bad scores while in the first is the most comprehensively computerized and the second the least!
Individuals about whom the compromised files were mainly:
users of public services (35.1%),
employees of organisations (22.8%), and
customers of businesses (20.9%).
Unfortunately, the study gives no indication of the type of impacts on people that these incidents had. Indeed, this is not the same thing if files have simply been lost without any significant sequel or whether identity thefts has plunged individuals in a Kafkaesque hell that disrupted their life for weeks. This is clearly a weakness of this type of research which “aims to measure the amount of personal information compromises (…) to understand what were the key vulnerabilities to which organizations were exposed.” Individuals’ vulnerabilities and life experiences remain in the shadows. One also notes that the jargon of the field talks about information security and personal data protection rather than about security and protection of human beings.
Ou comment leur absence en Iran a probablement permis le déclenchement de la crise politique actuelle
Notions abordées : Les informations personnelles permettent un formidable accroissement des connaissances sur les individus, les groupes et les sociétés.
Les informations sont à la fois sources et objets de conflit.
Au Canada, les sondages électoraux sont si fiables, indépendants et surtout si concordants que plusieurs trouvent qu’on en publie beaucoup trop. Mais cette redondance ne serait-elle pas précisément une garantie de paix sociale malgré un électorat divisé ?
En Iran, les sondages électoraux sont remarquablement peu fiables, souvent censurés et se contredisent systématiquement les uns les autres au point que c’en est caricatural. Je n’ai aucune expertise de la politique, ni de l’histoire de l’Iran. Cependant, celle que j’ai du rôle social des systèmes d’informations sur les individus et les populations me pousse à affirmer ce qui suit : si le peuple et les élites politiques iraniennes avaient partagé et admis la même image de l’état des opinions au sein de l’électorat, la présente crise politique avec ses convulsions, ses morts et sa répression ne se serait probablement jamais déclenchée comme on l’a connu.
Soyons clair, il existe bien dans la population iranienne un fort et réel désir de réforme politique et social (un rare sondage fiable le démontre). Un historien démographe comme Emmanuel Todd répète depuis quelques années qu’avec un très fort taux d’alphabétisation, tout particulièrement chez les femmes qui ne font plus que deux enfants chacune en moyenne, l’Iran se dirige sûrement vers une forme ou une autre de désislamisation. Et à l’évidence, cette évolution profonde se bute à de puissantes institutions conservatrices qui n’hésitent pas à recourir à la répression. Une confrontation était probable. Cependant, il apparait que l’élément déclencheur de événements de ces jours-ci repose sur la méfiance envers deux types de maniement d’informations personnelles : les sondages d’opinion, au premier chef, et le scrutin électoral, par suite.
Ce malentendu apparait d’autant plus funeste dans ses conséquences du fait que, malgré les nombreux indices d’irrégularités et de fraudes électorales, il est possible qu’en définitive, les résultats publiés de l’élection présidentielle favorisant Ahmadinejad sur Mousavi correspondaient à la volonté réelle d’une majorité de l’électorat iranien. Lire la suite »
Or How Their Absence in Iran Probably Permitted the Outbreak of the Current Political Crisis
Notions discussed : Personal information sets allow a tremendous increase of knowledge about individuals, groups and societies.
Information sets are both sources and objects of conflict.
In Canada, electoral polls generally come from independent sources and are reliable. They are so redundant that many think that too many are published. But one could ask if this very redundancy does not help ensure social peace, despite a divided electorate?
In Iran, the electoral polls are remarkably unreliable, often censored and they systematically contradict each other in a grotesque fashion. I have no particular expertise in the politics or the history of Iran. However, the one expertise I have about the social role that information systems play in regard to individuals and populations leads me to state the following: if the Iranian people and political elites had shared and accepted the same depiction of existing opinions within the electorate, the present political crisis with its share of disruption, death and repression would probably never had been triggered as we witnessed.
Let’s be clear, there is indeed a strong and genuine desire for political and social reform within the Iranian population (as shown by one rare reliable survey). Historian demographer Emmanuel Todd repeated in the last few years that, with a very high literacy rate, especially among women who now give birth to only two children on average, Iran surely leans toward some form of secularization. And as clearly, this fundamental evolution faces resistance from powerful conservative institutions that do not hesitate to resort to repression. Sooner or later, confrontation was probable. However, it appears that the current events has been triggered from a mistrust of two types of handling of personal information: electoral opinion polls to start with, and the election process, as a result.
This misunderstanding appears even more disastrous in its consequences because despite the many indications of irregularities and fraud, it is possible that, in the end, the published election results of promoting the presidential election on Ahmadinejad Mousavi does correspond to the true will of a majority the Iranian electorate. Lire la suite »
À partir de faits d’actualité ou de la vie quotidienne, ce carnet explore comment des informations, des programmes et des machines organisent nos relations avec les autres êtres humains, les organisations et même la société tout entière. Car, par-delà la compréhension de la société de l’information dans laquelle nous évoluons, il nous faut apprendre à y vivre et à en influencer démocratiquement les développements.
Actuellement chercheur invité chez Communautique et chercheur associé au CEFRIO, Pierrot Péladeau œuvre depuis 1982 en évaluation sociale de systèmes d'informations sur les personnes.
Il tient aussi une chronique mensuelle à l'émission Citoyen numérique sur Radio-Montréal 101,5 et, ici sur Parole citoyenne le blogue Vivre entre les lignes et son équivalent en anglais Living in Between the Lines.
Joignable par courriel, sur Identica ou Twitter
Prolongement par écrit d’une chronique radio offerte le 17 septembre 2009 à l’émission Citoyen numérique sur 101,5 Radio Montréal.
