À partir de faits d’actualité ou de la vie quotidienne, ce carnet explore comment des informations, des programmes et des machines organisent nos relations avec les autres êtres humains, les organisations et même la société tout entière. Car, par-delà la compréhension de la société de l’information dans laquelle nous évoluons, il nous faut apprendre à y vivre et à en influencer démocratiquement les développements.
Des pièges des statistiques, en marge du documentaire Les enfants du Palmarès
Notions abordées :Les informations personnelles permettent un formidable accroissement des connaissances sur les individus, les groupes et les sociétés
Un nombre croissant de décisions concernant les individus et les organisations sont fondées sur des informations personnelles ou des informations dérivées
Un ensemble d’informations personnelles décrit moins un être humain en particulier qu’une relation entre des personnes
Les informations personnelles ne sont ni données, ni reflet idéal de la réalité: elles sont des artéfacts, des objets fabriqués par des êtres humains en vue de la réalisation d’un objectif précis
Les conflits relatifs aux informations peuvent porter sur n’importe quelle dimension de leur production ou de leur utilisation
Avant même qu’il soit diffusé, le film Les enfants du Palmarès de la réalisatrice Marie-Josée Cardinal fait déjà beaucoup parler. Ce documentaire sera présenté à la télévision sur Canal D le dimanche 18 octobre 2009 à 19h ainsi que le lundi le 19 octobre à 13h. Ce film traite des angoisses vécues chez plusieurs parents et enfants qui cherchent à réussir, coute que coute, l’accès à une place dans les écoles privées les plus cotées ainsi que ce qui arrive à ceux qui échouent ou réussissent d’y être admis.
Le palmarès du titre réfère au désormais Palmarès des écoles secondaires du Québec (ici en format PDF) publié depuis 10 ans par le magazine L’Actualité. C’est de ce tableau comparatif des écoles que je vais discuter ici.
Nous nous sommes donné au Québec la liberté de choisir pour nos enfants parmi un éventail d’écoles, programmes d’études et projets éducatifs. Un embarras du choix que j’ai vécu comme tout autre parent. Embarras que le Palmarès complique par ses faiblesses, mais surtout parce qu’il demeure l’unique guide comparatif grand public disponible.
J’utilise le Palmarès depuis sa création. Notamment lors de visites des écoles où je songeais à inscrire ma plus jeune. Le Palmarès offre une illustration particulièrement parlante pour des élèves de quatrième secondaire des rôles que les informations personnelles jouent désormais dans la vie informatisée des individus, organisations et sociétés. Car en échange de causeries visant à susciter l’intérêt pour des carrières scientifiques, des conseillères en orientations m’offraient accès au quotidien de leur école hors des mises en scène des journées portes ouvertes.
Partant du bulletin scolaire, j’expliquais aux élèves la société de l’information et l’importance des diverses disciplines techniques et scientifiques associées. Tout d’abord, comment des informations personnelles parlent rarement d’une personne en particulier, mais plutôt d’une relation entre plusieurs personnes. Ainsi, le bulletin ne parle pas que de l’élève, mais aussi de ses enseignants. Une direction peut donc utiliser les informations du bulletin pour évaluer le travail de ses enseignants, individuellement et collectivement.
Si visualisée plein écran, commander « autoplay » pour lancer
Compilées, ces informations des bulletins permettent également de produire des portraits par école, par commission scolaire, entre écoles ou entre commissions scolaires, pour le Québec ou entre pays. La petite animation incluse dans ce billet illustre comment. Ces différentes compilations d’informations permettent de constituer des portraits de la performance des élèves, des enseignants, des écoles, des commissions scolaires, d’un système scolaire, d’un pays. Ils structurent les discussions, les débats publics et la prise de décisions diverses. Notamment celle du choix d’une école secondaire.
Or, les bulletins, compilations et palmarès sont conçus en vue de réaliser des objectifs précis. Adéquatement produits pour une tâche, ils s’avèrent souvent défaillants pour une autre. En outre, il faut s’assurer que la production de ceux-ci ne nous coupent pas de la réalité même que nous souhaitons saisir. Lire la suite »
Brève : Les secteurs de l’éducation, des services gouvernementaux, de la santé et des services financiers sont les plus touchés
Durant les années 2005, 2006 et 2007, il y aurait eu aux États-Unis et au Canada plus de 976 pertes ou vols de données personnelles touchant plus de 313 millions de dossiers. Ce constat résulte d’une analyse des statistiques publiée en juin 2009 par Benoît Dupont, titulaire de la Chaire de recherche du Canada en sécurité, identité et technologie, et Benoît Gagnon, chargé de cours à l’École de criminologie, tous deux de l’Université de Montréal. Les nombres réels sont probablement beaucoup plus élevés, notamment pour le Canada où, contrairement aux États-Unis, il n’existe pas d’obligation légale de divulgation des incidents par les organisations. « L’exemple le plus médiatisé au cours des derniers moins (sic) a sans aucun doute été l’affaire TJX. Cette entreprise, qui possède au Canada les enseignes Winners et HomeSense, s’est fait dérober en 2006 les numéros de carte de crédit de 94 millions de clients nord‐américains et anglais. » Plus de la moitié de ces incidents sont attribuables, soit à des vols de matériel informatique (ex. : ordinateurs portables), soit à la négligence d’employés (ex. : erreur humaine dans le paramétrage d’un système). Le piratage informatique ne touche que 22,7 % des incidents.
Aucun secteur d’activités ne serait épargné. Cependant, ceux de l’éducation (29,0 %), des services gouvernementaux (17,1 %), de la santé (15,6 %), ainsi que les institutions financières (15,6 %) sont les quatre principaux « pourvoyeurs d’incidents ». Les auteurs sont particulièrement préoccupés par le secteur de la santé où on investit actuellement dans l’implantation des dossiers de santé électroniques, « sans avoir véritablement communiqué aux citoyens les risques associés à une telle démarche d’informatisation et les moyens mis en oeuvre pour garantir la sécurité des données médicales et personnelles des patients. Il nous apparaît par conséquent impératif que les discours des organisations publiques soient revus, et ce, afin d’informer correctement les citoyens sur les implications de la numérisation grandissante des dossiers gouvernementaux. En effet, alors que bon nombre d’organisations prônent l’informatisation totale de leurs activités en invoquant à la fois des critères d’efficacité et de sécurité, force est d’admettre que le second argument est mis à mal lorsqu’il est confronté à la réalité. » Ce que les auteurs ne soulignent pas, en outre, est le fait que les secteurs des finances et de la santé obtiennent un mauvais score identique alors que le premier est celui dont l’informatisation est la plus achevée et le second la plus embryonnaire !
Les individus sur lesquels portaient les dossiers étaient principalement :
des usagers des services publics (35,1%),
des employés des organisations concernées (22,8%), et
des clients des entreprises (20,9%).
Malheureusement, l’étude ne donne aucune indication sur le type de conséquences sur les personnes qu’ont eu ces incidents. En effet, ce n’est pas la même chose si des dossiers ont simplement été perdus sans aucune séquelle notable ou si un vol d’identité a plongé des personnes dans un enfer kafkaïen qui a bouleversé sa vie pendant des semaines. Il s’agit manifestement d’une faiblesse de ce type de recherche qui « a pour objectif de mesurer la quantité d’informations personnelles compromises (…) afin de comprendre quelles étaient les principales vulnérabilités auxquelles étaient exposées les organisations. » Les vulnérabilités et vécus des individus restent dans l’ombre. Il est d’ailleurs notable que le jargon du domaine parle de sécurité de l’information ou de protection des renseignements personnels plutôt que de sécurité et de protection des êtres humains.
In brief: Sectors of education, government, health care and financial services are the most affected
During the years 2005, 2006 and 2007, there would have been in the United States and Canada more than 976 losses or thefts of personal data affecting over 313 million records. This finding results from an analysis of statistics published (in French, a short press release available in English) in June 2009 by Benoît Dupont, who holds the Canada Research Chair in Security, Identity and Technology, and Benoît Gagnon, a lecturer at the School of Criminology, both of University of Montreal. The actual numbers are probably much higher, particularly for Canada, where, unlike in the United States, there is no legal requirement for organizations to disclose incidents. “The most publicized in recent months has undoubtedly been the TJX case. This company, which owns in Canada the Winners and HomeSense brands, was stolen the credit card numbers of 94 million North American and UK customers in 2006.” More than half of these incidents results from either to stolen hardware (e.g. laptops), or of the negligence of employees (e.g. human error in setting up a system). Computer hacking is involved in only 22.7% of incidents.
No sector of activities is spared. However, those of education (29.0%), government (17.1%), health (15.6%) and financial institutions (15.6%) are the four main sources of reported incidents. The authors are particularly concerned about the health care sector which is currently investing in the implementation of electronic health records “without having actually communicated to the public the risks associated with this computerization process and the means to ensure the security of the medical and personal information of patients. It is therefore imperative that the discourse of public organizations be reviewed, in order to properly inform citizens about the implications of the growing digitization of government records. While many organizations promote the full computerization of their activities by invoking both the criteria of efficiency and security, we must admit that the second argument is undermined when confronted to reality. “What the authors do not emphasize, moreover, is that the financial and health sectors have identical bad scores while in the first is the most comprehensively computerized and the second the least!
Individuals about whom the compromised files were mainly:
users of public services (35.1%),
employees of organisations (22.8%), and
customers of businesses (20.9%).
Unfortunately, the study gives no indication of the type of impacts on people that these incidents had. Indeed, this is not the same thing if files have simply been lost without any significant sequel or whether identity thefts has plunged individuals in a Kafkaesque hell that disrupted their life for weeks. This is clearly a weakness of this type of research which “aims to measure the amount of personal information compromises (…) to understand what were the key vulnerabilities to which organizations were exposed.” Individuals’ vulnerabilities and life experiences remain in the shadows. One also notes that the jargon of the field talks about information security and personal data protection rather than about security and protection of human beings.
À partir de faits d’actualité ou de la vie quotidienne, ce carnet explore comment des informations, des programmes et des machines organisent nos relations avec les autres êtres humains, les organisations et même la société tout entière. Car, par-delà la compréhension de la société de l’information dans laquelle nous évoluons, il nous faut apprendre à y vivre et à en influencer démocratiquement les développements.
Actuellement chercheur invité chez Communautique et chercheur associé au CEFRIO, Pierrot Péladeau œuvre depuis 1982 en évaluation sociale de systèmes d'informations sur les personnes.
Il tient aussi une chronique mensuelle à l'émission Citoyen numérique sur Radio-Montréal 101,5 et, ici sur Parole citoyenne le blogue Vivre entre les lignes et son équivalent en anglais Living in Between the Lines.
Joignable par courriel, sur Identica ou Twitter
Notions abordées : Les informations personnelles permettent un formidable accroissement des connaissances sur les individus, les groupes et les sociétés
