tag:rubin.ws,2014:/sitemapCe que j’en pense2021-02-03T09:48:55-08:00Rubin Sfadjhttp://rubin.wsrubin@hey.comSvbtle.comtag:rubin.ws,2014:Post/resistons-a-la-tentation-du-darwinisme-sanitaire2021-02-03T09:48:55-08:002021-02-03T09:48:55-08:00Résistons à la tentation du darwinisme sanitaire<p><a href="https://svbtleusercontent.com/aZ9xZ3cz2r2JiarhcVHnbL0xspap.jpg"><img src="https://svbtleusercontent.com/aZ9xZ3cz2r2JiarhcVHnbL0xspap_small.jpg" alt="jeunes_vieux_masque_sipa.jpg"></a></p>
<p>Parce que « <em>celui qui sauve une vie sauve l’humanité toute entière »</em>.</p>
<p>Parce que la sacralisation de la vie humaine est la pierre d’angle de la société démocratique, le dernier refuge de notre fraternité.</p>
<p>Parce que ce n’est pas une notion spirituelle ou philosophique détachée du réel, un idéal qu’il faudrait se résigner à n’atteindre qu’aux termes d’une obligation de moyens.</p>
<p>Nous ne devons pas céder à la petite musique du darwinisme sanitaire qui monte, qui monte face à toutes les mesures de couvre-feu, confinement et autres mesures de limitation temporaire de notre liberté.</p>
<p><strong>Des protestations compréhensibles mais inacceptables</strong></p>
<p>Est-il bien sérieux, demande-t-on, de retarder de quelques années la mort de personnes déjà condamnées par le grand âge ou par la maladie au prix de la santé économique du pays tout entier, et donc de l’avenir de celles et ceux qui ont encore des décennies à vivre ? Combien de vies est-on en train de « gâcher », s’exclament certains, pour assurer coûte que coûte la survie, précaire, de quelques-uns ?</p>
<p>Il est vrai que les temps sont durs pour la liberté. Au seuil de la nouvelle année, l’interdiction apparaît comme l’unique réponse du gouvernement à la crise sanitaire tant à chaque épisode — masques, tests et maintenant vaccination — l’impréparation et les mauvais choix l’ont disputé à une communication pour le moins maladroite. Et les aides en tout genre, en faisant peser sur nous et sur nos enfants une lourde dette collective, pourraient aggraver une récession dont chacun redoute les effets.</p>
<p>Difficile, dans ce contexte tragique, de ne pas comprendre ces protestations, de ne pas partager la frustration et l’angoisse qu’elles expriment. Mais impossible de s’y résigner.</p>
<h2 id="la-loi-du-plus-fort-na-pas-sa-place-en-dmocra_2">La loi du plus fort n’a pas sa place en démocratie <a class="head_anchor" href="#la-loi-du-plus-fort-na-pas-sa-place-en-dmocra_2">#</a>
</h2>
<p>« <em>La démocratie, ce n’est pas la loi de la majorité mais la protection de la minorité. »</em> Avec cette formule, Albert Camus bannit la loi du plus fort du champ démocratique, quelle qu’en soit la légitimité. C’est parce qu’elle repose sur le vote, et donc sur la loi du nombre, que la démocratie se dévoie si elle laisse la majorité jeter la minorité, toute minorité, par-dessus bord dans la tempête.</p>
<p>Comme tous les principes, la solidarité entre les plus forts et les plus faibles connaît des aménagements, des limites, et même des exceptions. La démocratie libérale est une recherche permanente d’équilibre entre la garantie des droits de chacun, la nécessaire protection des plus fragiles et la préservation existentielle d’une communauté de destin.</p>
<h2 id="la-tentation-dabandonner-les-plus-faibles-leu_2">La tentation d’abandonner les plus faibles à leur sort <a class="head_anchor" href="#la-tentation-dabandonner-les-plus-faibles-leu_2">#</a>
</h2>
<p>Eh bien justement, nous expliquent les tenants de la survie du plus fort : telle ou telle maladie, et même les accidents de la route, font bien plus de morts par an que le coronavirus, or il ne viendrait à l’esprit de personne de paralyser le pays pour sauver tous les cancéreux, ni d’interdire purement et simplement la voiture ! Ils oublient un peu vite qu’en matière de Covid-19, dans l’attente d’une campagne de vaccination digne de ce nom, la limitation des interactions sociales est l’unique moyen de maîtriser la pandémie.</p>
<p>En outre, les « darwinistes sanitaires » s’accommodent d’une lecture orientée de faits. Non, la Covid-19 ne frappe pas que les personnes les plus âgées ou à haut risque. Plusieurs mois après l’infection, de nombreuses victimes — y compris des sportifs de haut niveau — peinent à retrouver leurs capacités physiques et sensorielles. Sans tout céder au fameux principe de précaution, la bonne foi commande de reconnaître qu’on ne peut renoncer, par calcul, à préserver la population des conséquences d’une maladie encore largement méconnue.</p>
<h2 id="en-matire-de-vie-humaine-la-solidarit-doit-tr_2">En matière de vie humaine, la solidarité doit être absolue <a class="head_anchor" href="#en-matire-de-vie-humaine-la-solidarit-doit-tr_2">#</a>
</h2>
<p>Autant l’admettre : ce que nous proposent les « néo-darwinistes » n’est pas un simple aménagement du confinement, une alternative au couvre-feu ou un moyen d’éviter la récession, mais l’abandon pur et simple des plus faibles à la fureur du virus. Or, pour séduisante qu’elle soit quand on s’imagine parmi les forts — ou qu’on fait mine, grand seigneur, de se sacrifier au côté des faibles —, la tentation du darwinisme sanitaire va à l’encontre de nos valeurs les plus fondamentales.</p>
<p>C’est au nom de la solidarité entre les vivants que notre droit punit la non-assistance à personne en danger ; que nos soignants ont mérité, au péril de leur propre santé, les applaudissements que nous leurs offrions à nos fenêtres au printemps dernier ; que nous apprenons à nos enfants les leçons de l’histoire.</p>
<p>S’agissant de la vie humaine, la solidarité est absolue ou elle n’est pas</p>
<p>Jérôme Levy est journaliste. Rubin Sfadj est avocat.</p>
tag:rubin.ws,2014:Post/tousanticovid-nouvelle-application-ou-simple-rebranding-de-stopcovid2020-11-03T09:47:26-08:002020-11-03T09:47:26-08:00TousAntiCovid : nouvelle application ou simple rebranding de StopCovid ?<p><a href="https://svbtleusercontent.com/nNrX7kCJevUABKirmkm4JM0xspap.jpg"><img src="https://svbtleusercontent.com/nNrX7kCJevUABKirmkm4JM0xspap_small.jpg" alt="35282e0ce2f0f918639831828cd17fe8.jpg"></a></p>
<p>Le succès n’a pas été au rendez-vous pour StopCovid, l’application de <em>contact tracing</em> développée par l’État français dans le cadre de sa stratégie de lutte contre l’épidémie de COVID-19. Après un démarrage pour le moins poussif début juin, l’application, qui n’avait pas dépassé la barre des cent signalements <a href="https://www.lefigaro.fr/secteur/high-tech/stopcovid-2-3-millions-de-telechargements-et-seulement-72-notifications-envoyees-20200819">à la fin de l’été</a>, a vite été rangée au rayon des rendez-vous ratés de la France avec le numérique.</p>
<h2 id="les-raisons-de-lchec-de-stopcovid_2">Les raisons de l’échec de StopCovid <a class="head_anchor" href="#les-raisons-de-lchec-de-stopcovid_2">#</a>
</h2>
<p>Si la technologie peut certainement aider à lutter contre le virus, les raisons de l’échec de StopCovid étaient prévisibles. <a href="https://www.telos-eu.com/fr/societe/les-trois-erreurs-qui-plombent-lapplication-stopco.html">Comme nous l’écrivions au moment de sa sortie</a>, trois erreurs ont plombé le projet : trop d’acteurs autour de la table pour faire les bons choix, une architecture centralisée gourmande en données et qui empêchait toute interopérabilité avec nos voisins européens, et enfin une communication ratée au point que le Premier ministre lui-même ignorait, il y a deux semaines, <a href="https://www.huffingtonpost.fr/entry/jean-castex-telecovid-les-internautes-sen-amusent_fr_5f846830c5b6e6d033a5a974">jusqu’au nom de l’application</a>.</p>
<p>Au carrefour de ces trois erreurs, les principales critiques à l’égard de StopCovid reposaient sur le refus de recourir, pour le développement de l’application, au dispositif de détection « clés en main » développé en commun par Apple et Google. Au nom de la souveraineté numérique de la France, le secrétaire d’État à la Transition numérique et aux Communications électroniques, Cédric O, a opté pour la centralisation des données sur des serveurs contrôlés par les services de l’État, ce qui a ralenti et complexifié le développement et surtout engendré <a href="https://www.rtl.fr/actu/sciences-tech/coronavirus-combien-a-coute-l-application-stopcovid-7800574427">d’importants coûts d’hébergement et de maintenance</a>.</p>
<p>Cette approche n’a convaincu aucun de nos voisins européens. Ces derniers s sont finalement tous tournés vers la solution proposée par Apple et Google, dont l’architecture décentralisée — les données ne quittant pas le téléphone de l’utilisateur — offrait davantage de garanties en termes d’anonymat et de protection des données. Elle était au demeurant bien plus rapide à mettre en œuvre, les développeurs pouvant se reposer sur les « briques » logicielles fournies par les deux géants américains, et même moins chère, puisqu’elle n’impliquait aucun coût d’hébergement.</p>
<h2 id="tousanticovid-une-vraiefausse-nouvelle-applic_2">TousAntiCovid, une « vraie-fausse » nouvelle application <a class="head_anchor" href="#tousanticovid-une-vraiefausse-nouvelle-applic_2">#</a>
</h2>
<p>Au moment où Emmanuel Macron <a href="https://www.lemonde.fr/pixels/article/2020/10/14/emmanuel-macron-acte-l-echec-de-l-application-stopcovid-qui-sera-renommee-tous-anti-covid_6056049_4408996.html">annonçait</a> une « une nouvelle application » visant à « apprendre de nos erreurs », il était permis d’espérer que le gouvernement revoie sa copie pour adopter une approche un peu plus pragmatique et un peu moins idéologique.</p>
<p>Toutefois, la lecture des informations publiées <a href="https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/coronavirus/tousanticovid">par le ministère de la santé</a> révèle que, contrairement à ce qui avait été annoncé, TousAntiCovid n’est pas une « nouvelle application » mais simplement « une version enrichie et interactive de la première application StopCovid ». Au menu de cette « vraie-fausse » nouvelle application : des informations sur la progression du virus (déjà abondamment diffusées par ailleurs), une carte des centres de dépistage (en réalité, <a href="https://sante.fr/recherche/trouver/DepistageCovid">un simple lien</a> vers le site du ministère de la santé), et l’accès aux diverses attestations requises hier pour braver le couvre-feu, demain pour se déplacer pendant le confinement (ici encore, <a href="https://media.interieur.gouv.fr/attestation-couvre-feu-covid-19/">un renvoi</a> vers le site du ministère de l’intérieur).</p>
<h2 id="les-dfauts-de-la-premire-version-sont-toujour_2">Les défauts de la première version sont toujours là <a class="head_anchor" href="#les-dfauts-de-la-premire-version-sont-toujour_2">#</a>
</h2>
<p>Pour le reste, le fonctionnement de l’application ne change pas : sur iPhone en particulier, il faut activer manuellement TousAntiCovid lorsque l’on se rend dans un lieu où l’on s’apprête à croiser d’autres personnes, le système d’Apple désactivant automatiquement la fonction Bluetooth (sur laquelle repose la détection) après un certain temps, pour des raisons de sécurité. Les données collectées sont les mêmes qu’auparavant et sont envoyées et hébergées sur les serveurs de l’État de la même façon.</p>
<p>Quant à l’information sur le sort de nos données personnelles, si elle est à présent abondante, elle n’en est pas nécessairement plus claire. On s’interroge par exemple à la lecture de ces quelques lignes sur le site du ministère de la santé (cité plus haut) : « Le Gouvernement considère, en l’état des connaissances et du contexte national, que l’architecture dite centralisée, offre davantage de garanties et de sécurité. Elle permet d’éviter qu’un serveur ne collecte la liste des personnes testées positives (même de façon anonyme) et que cette liste ne circule, ou ne soit stockée, sur un serveur ou sur des téléphones. »</p>
<p>Il y a de quoi s’emmêler les pinceaux, puisque le risque évoqué — la collecte ou le stockage des données sur un serveur unique — n’existe justement que dans le cadre d’une architecture… centralisée, dont c’est le principe même.</p>
<h2 id="une-refonte-aux-allures-de-coup-de-communicat_2">Une refonte aux allures de coup de communication <a class="head_anchor" href="#une-refonte-aux-allures-de-coup-de-communicat_2">#</a>
</h2>
<p>Cette confusion en apparence anodine illustre assez bien l’écueil — assez courant en développement informatique — dans lequel tombe cette nouvelle mouture : plutôt que de remettre l’ouvrage sur le métier et de s’attaquer aux causes profondes de l’échec de StopCovid, on s’est contenté d’ajouter une poignée de fonctionnalités purement cosmétiques à la première version, accompagnées d’une bonne dose de communication, et on a présenté le tout comme une véritable refonte du système.</p>
<p>Les premières statistiques d’utilisation de TousAntiCovid indiquent un regain d’intérêt des Français pour l’application, peut-être à la faveur du nouveau confinement annoncé mercredi soir par le Président de la République. On peut s’en féliciter si l’on met de côté les « querelles de clocher » entre architectures centralisées et décentralisées. Il y a toutefois de bonnes chances, quand les utilisateurs réaliseront qu’on leur a resservi le même plat sous une nouvelle cloche, que le soufflé retombe.</p>
tag:rubin.ws,2014:Post/rachat-de-suez-par-veolia-chronique-d-un-echec-annonce2020-10-01T09:45:57-07:002020-10-01T09:45:57-07:00Rachat de Suez par Veolia : chronique d’un échec annoncé<p><a href="https://svbtleusercontent.com/KYU78Vhy63FJiaB6APA2K0xspap.jpg"><img src="https://svbtleusercontent.com/KYU78Vhy63FJiaB6APA2K0xspap_small.jpg" alt="0fc4328454e3fc76038ac6cb334b36b3.jpg"></a></p>
<p>C’est un chiffre que tout le monde, dans le petit milieu du <em>big business</em>, connaît par cœur. Une donnée de référence, vérifiée par des années de pratique, à tel point qu’avocats et banquiers d’affaires l’apprennent sur les bancs de la fac : un an après leur conclusion, 83 % des opérations de fusion-acquisition échouent à créer la moindre valeur pour les actionnaires.</p>
<p>Selon une fameuse étude <a href="http://people.stern.nyu.edu/adamodar/pdfiles/eqnotes/KPMGM&A.pdf">publiée par KPMG en 1999</a>, cet incroyable ratio se décompose comme suit : après évaluation, la valeur des actions avait augmenté dans seulement 17 % des cas ; dans 30 % des cas, aucune différence visible n’était à signaler ; et dans 53 % des deals analysés, la valeur des actions avait carrément chuté.</p>
<p>Vous avez bien lu : plus de la moitié des grandes fusions-acquisitions (« fusacs ») font perdre de l’argent aux actionnaires ! Mais alors, pourquoi les entreprises s’obstinent-elles à en faire ?</p>
<p>La réponse ou plutôt <em>les réponses</em> résident le plus souvent dans les (mauvaises) raisons pour lesquelles les fusions-acquisitions naissent dans l’esprit des dirigeants, et pour lesquelles personne n’ose les contredire. Comme on va le voir, elles s’appliquent toutes au projet de rachat de Suez par Veolia.</p>
<h2 id="premier-facteur-personne-nose-contredire-les_2">Premier facteur : personne n’ose contredire les dirigeants <a class="head_anchor" href="#premier-facteur-personne-nose-contredire-les_2">#</a>
</h2>
<p>Le premier facteur d’échec réside dans ce qu’on pourrait appeler <em>l’effet d’entraînement</em> que suscitent ce genre d’opérations. Une fois le projet lancé en interne, non seulement personne n’a le courage (ni l’intérêt) d’émettre une opinion négative sur l’opportunité envisagée mais surtout, pour les dirigeants, renoncer à un deal majeur est souvent le pire des aveux de faiblesse.</p>
<p>Il est difficile voire impossible d’imaginer la pression qui pèse sur les épaules d’Antoine Frérot depuis l’annonce de l’offensive de Veolia sur Suez. Cette pression explique sans doute ses propos <a href="https://www.lesechos.fr/industrie-services/energie-environnement/le-pdg-de-veolia-juge-pitoyable-lattitude-des-dirigeants-de-suez-1248489">franchement désobligeants</a> à l’attention des dirigeants de Suez ; elle risque surtout de rendre le PDG de Veolia sourd et aveugle à toute contradiction sérieuse. Et pourtant les arguments ne manquent pas…</p>
<h2 id="derrire-une-communication-police-des-ambition_2">Derrière une communication policée, des ambitions prédatrices <a class="head_anchor" href="#derrire-une-communication-police-des-ambition_2">#</a>
</h2>
<p>C’est le deuxième problème : au-delà des efforts de communication qui les entourent, la nature hostile voire prédatrice de la plupart des grandes fusions-acquisitions est la principale raison de leur échec sur le long terme. Stratégiquement, malgré ce qu’on peut lire dans les <em>PowerPoints</em> des banquiers d’affaires, on ne rachète pas son principal concurrent pour « activer des synergies » ou pour « créer un super champion ». On le rachète soit parce qu’on n’arrive pas à le battre autrement, soit parce que sa faiblesse temporaire créé une opportunité — soit les deux, bien sûr.</p>
<p>Ici encore, c’est exactement ce qui se passe, et c’est pourquoi cette offensive ne présage rien de bon. La seule raison pour laquelle Veolia s’est lancée à la poursuite de Suez, c’est parce que la crise sanitaire et économique lui a ouvert une fenêtre de tir. Veolia comme Suez reposent sur des organisations incroyablement sensibles et complexes ? Aucun problème, « les équipes y ont travaillé tout le mois d’août ». La concurrence sur le marché français de l’eau s’en verrait réduite à néant, créant un risque de sanction juridique ? Pas du tout, « la filière française de Suez sera cédée à un fonds d’investissement ». L’opération risque de perturber les efforts de chacun des groupes dans le cadre de la « relance verte » ? Mais non enfin, « nous allons créer le super champion mondial de la transition écologique ». La machine à éléments de langage tourne à plein régime, toutes les contestations sérieuses sont écartées d’un revers de manche. Mais attention aux lendemains qui déchantent…</p>
<h2 id="la-dictature-du-emcostcuttingem_2">La dictature du <em>cost-cutting</em> <a class="head_anchor" href="#la-dictature-du-emcostcuttingem_2">#</a>
</h2>
<p>L’expérience valide un troisième constat : quels que soient les discours, quelles que soient les projections initiales, les fusions-acquisitions, et particulièrement les plus grandes, coûtent toujours plus cher que prévu. Et donc, mécaniquement, les efforts de réduction des coûts qui s’en suivent sont toujours plus importants que prévu. Surtout en période de récession économique.</p>
<p>À cet égard, le cas Veolia-Suez en offre une illustration parfaite : c’est précisément la crise actuelle, dans laquelle Veolia croit voir une opportunité d’avaler Suez, qui rendra impossible l’intégration des deux groupes sans un maximum de casse sociale — en France bien sûr, mais peut-être aussi à l’étranger. Et c’est cette casse sociale, dans un cercle vicieux aussi ancien que la science économique, que Veolia traînera comme un boulet et qui détruira la valeur escomptée par les actionnaires.</p>
<p>Une fois lancés, ces <em>mega-deals</em> emportent tout sur leur passage, y compris le bon sens le plus élémentaire. C’est précisément pourquoi ils échouent si souvent. On aimerait se tromper, mais il y a fort à parier que les ambitions de Veolia à l’égard de Suez, si elles devaient se concrétiser, subiront le même sort.</p>
tag:rubin.ws,2014:Post/les-trois-erreurs-qui-plombent-l-application-stopcovid2020-06-01T09:44:12-07:002020-06-01T09:44:12-07:00Les trois erreurs qui plombent l’application StopCovid<p><a href="https://svbtleusercontent.com/hdYPSEPvP2bfsRu85NiMuH0xspap.jpg"><img src="https://svbtleusercontent.com/hdYPSEPvP2bfsRu85NiMuH0xspap_small.jpg" alt="7cfbab962e30662a7130393a291a1f2a.jpg"></a></p>
<p><a href="https://www.ladepeche.fr/2020/05/27/stopcovid-utile-selon-le-gouvernement-liberticide-pour-lopposition-debats-enflammes-a-lassemblee,8905713.php">Approuvée</a> par l’Assemblée nationale, l’application StopCovid devrait être disponible dès le 2 juin. Mais chaque jour s’alimente la chronique d’un fiasco annoncé, et il y a fort à parier que bien peu de Français, au départ favorables à l’initiative, installeront StopCovid sur leur smartphone — pour autant que l’application fonctionne… Comment un projet au départ <a href="https://www.marianne.net/debattons/billets/notre-vie-privee-ne-doit-pas-devenir-une-victime-collaterale-du-coronavirus">tout à fait louable</a> — armer la stratégie de déconfinement <em>« test and trace »</em> d’un bras numérique — s’est-il, en quelques semaines seulement, écrasé en rase campagne alors que tous les feux étaient au vert et que, chez nos voisins, des applications similaires ont été déployées sans difficulté ?</p>
<p>Retour sur les trois erreurs majeures qui plombent StopCovid.</p>
<h2 id="premire-erreur-le-design-par-comit_2">Première erreur : le « design par comité » <a class="head_anchor" href="#premire-erreur-le-design-par-comit_2">#</a>
</h2>
<p>Si vous voulez offrir un enterrement de première classe à un projet, confiez son pilotage à un comité suffisamment étendu, et la nature humaine fera le reste. C’est la <a href="https://www.lesechos.fr/tech-medias/hightech/coronavirus-la-tech-francaise-veut-apporter-sa-pierre-a-lappli-stopcovid-1195199">première erreur</a>, en forme de pêché originel : « Officiellement, le gouvernement avance sur un projet piloté par l’institut de recherche publique Inria, en lien avec le comité Care nommé par l’Élysée pour faire face à l’épidémie. La Direction interministérielle du numérique (Dinum) et l’Agence nationale de sécurité informatique (Anssi) s’attellent au codage et à la protection de la future application, parfois en écoutant quelques start-up. Par exemple, Unspread (une émanation de l’agence Fabernovel) a fait des propositions sur le design de l’application. »</p>
<p>À cette ribambelle d’instituts, de comités, de commissions et d’agences s’ajoutent les inévitables usual suspects chargés d’apporter leurs bras et leur expertise au développement de StopCovid : Orange, CapGemini, Dassault Systèmes, Sopra-Steria et Sia Partners.</p>
<p>Un couple constitué d’une seule de ces émanations de l’État et d’un acteur privé unique aurait sans doute pu « sortir » un projet d’application en quelques semaines voire quelques jours. Mais, pour des raisons qu’on imagine plus politiques que techniques, on a préféré embarquer tout le monde, ou presque. Cela fait beaucoup de participants autour de la table pour un projet assez limité et surtout très urgent.</p>
<p>Outre la lenteur qu’elle induit dans les prises de décision, les risques de cette approche, caricaturée sous le nom de <a href="http://ux-fr.com/2011/11/15/le-design-par-comite/">« design par comité »</a>, sont bien connus : choix techniques contre-productifs, déresponsabilisation à tous les étages et quasi-impossibilité de changer son fusil d’épaule en cas de pépin, façon Titanic à l’approche de l’iceberg.</p>
<p>Comme on va le voir, s’agissant de StopCovid, ils se sont tous réalisés.</p>
<h2 id="deuxime-erreur-lenttement-dans-un-mauvais-cho_2">Deuxième erreur : l’entêtement dans un mauvais choix d’architecture <a class="head_anchor" href="#deuxime-erreur-lenttement-dans-un-mauvais-cho_2">#</a>
</h2>
<p>Dans une déclaration surprenante, le secrétaire d’État chargé du numérique, Cédric O, a révélé la <a href="https://www.lesechos.fr/tech-medias/hightech/appli-stopcovid-la-france-contournera-apple-1200698">deuxième erreur</a>, celle qui plombe certainement le plus StopCovid : « Apple aurait pu nous aider à faire en sorte que cela marche encore mieux sur les iPhones. Ils n’ont pas souhaité le faire, pour une raison d’ailleurs que je ne m’explique guère, a commenté le ministre. Qu’une grande entreprise qui ne s’est jamais aussi bien portée en termes économiques n’aide pas un gouvernement à lutter contre la crise, il faudra s’en souvenir le moment venu. »</p>
<p>Pour comprendre de quoi il retourne, il faut revenir un instant aux fondamentaux de l’informatique. Tout système d’information, qu’il s’agisse du réseau informatique d’une PME, d’une application mobile ou d’un traitement massif de données de santé, repose sur ce que l’on appelle une architecture. Ce terme n’est pas emprunté par hasard au monde de la construction : comme pour la conception d’un édifice, le premier et le plus important des choix à effectuer est celui de l’ossature du système. En matière informatique, deux grands modes d’organisation sont envisageables : une architecture centralisée, dans laquelle les données transitent par un serveur central, qui réalise lui-même les traitements ; ou bien une architecture décentralisée, c’est-à-dire sans serveur central, dans laquelle les données sont directement traitées sur les terminaux des utilisateurs (ici, nos téléphones mobiles).</p>
<p>Chaque type d’architecture présente des avantages et des inconvénients. Parce que les données sont stockées sur un serveur « maître », une architecture centralisée permet théoriquement de réaliser des traitements plus riches qu’une architecture décentralisée. Mais, pour la même raison, les architectures décentralisées sont considérées comme plus sûres que les architectures centralisées : lorsque les données ne sont pas réunies en un même lieu mais dispersées sur des milliers voire des millions de terminaux, même le plus chevronné des pirates aura du mal à mettre la main sur la base tout entière.</p>
<p>Dans le cas de StopCovid, Cédric O a annoncé que la France privilégierait une architecture centralisée, mieux adaptée selon lui aux finalités du contact tracing et aux impératifs de la souveraineté numérique française.</p>
<p>Ce choix s’est rapidement révélé catastrophique : d’une part parce qu’il a placé la France en ultra-minorité parmi ses partenaires européens, écartant ainsi toute perspective d’interopérabilité ; d’autre part et surtout parce qu’il ne correspond pas à l’option prise par Apple et Google, qui ont joint leurs forces pour fournir gratuitement aux États un kit de contact tracing « clés en main » (une « API » dans le jargon informatique) reposant, pour les raisons de sécurité exposées plus haut, sur une architecture… décentralisée.</p>
<p>À ce stade de la compétition, la France aurait pu faire œuvre de pragmatisme, abandonner ses plans centralistes, et rentrer dans le rang européen. StopCovid serait opérationnelle depuis au moins une semaine, et tous les doutes auraient été levés sur son niveau de sécurité.</p>
<p>Mais, peut-être parce que les parties prenantes étaient trop nombreuses et que personne n’avait franchement envie de réviser sa copie ( cf. première erreur) ; peut-être aussi, et c’est moins avouable encore, par un soupçon de chauvinisme ( cf. troisième erreur, nous y reviendrons), la France s’est arcboutée sur sa position, fustigeant Apple (mais pas Google, bizarrement) pour son refus d’aménager, pour l’État français et lui seul, une voie royale et unique au monde vers le contenu intime des iPhones.</p>
<h2 id="troisime-erreur-une-communication-dun-autre-t_2">Troisième erreur : une communication d’un autre temps <a class="head_anchor" href="#troisime-erreur-une-communication-dun-autre-t_2">#</a>
</h2>
<p>Quand bien même StopCovid devait sortir de l’ornière, de moins en moins de Français risquent de l’installer sur leur mobile. La <a href="https://www.franceinter.fr/emissions/l-invite-de-7h50/l-invite-de-7h50-09-avril-2020">troisième erreur</a> relève de la communication : « En fait, il n’y a même pas de données : personne n’aura accès à qui est contaminé, et personne ne sera capable de retracer qui a contaminé qui. »</p>
<p>Deux ans presque jour pour jour après l’entrée en vigueur du RGPD, experts et régulateurs débattent encore des qualités et des défauts du fameux règlement européen sur la protection des données personnelles : est-il trop ou pas assez contraignant ? facile ou difficile à interpréter ? bien ou mal adapté aux futurs défis de l’intelligence artificielle, etc. Il y a un point, en revanche, sur lequel tous s’accordent : le RGPD a consacré la protection des données personnelles comme enjeu de société.</p>
<p>En Europe, aux États-Unis et même en Asie, les piratages de données personnelles, les failles de sécurité ou encore les pratiques peu recommandables de certaines plateformes ne passent plus comme des lettres à la poste. Les citoyens ont pris conscience que leurs données font partie de leur patrimoine, qu’elles ont une valeur, et ils demandent des garanties quant à leur protection.</p>
<p>De la part de Cédric O, dire « il n’y aura même pas de données » est une erreur de communication majeure, non seulement parce que c’est faux, mais surtout parce que personne, pas seulement les spécialistes, ne peut y croire une seconde. Bien sûr qu’il « y aura des données », et c’est tout à fait normal ; la question est de savoir lesquelles, et comment elles seront protégées. Et là : « On a demandé à des communautés de hackers d’attaquer pour tester la robustesse. Personne n’a réussi à cracker le système. »</p>
<p>En plus de créer de la défiance, cette stratégie de communication, <a href="https://www.francetvinfo.fr/sante/maladie/coronavirus/application-stopcovid-surconsommation-d-internet-pendant-le-confinement-maintien-des-salaires-le-8h30-franceinfo-de-stephane-richard_3963493.html">appliquée ci-dessus par Stéphane Richard</a>, sonne comme un défi lancé à une population qui ne vit que de cela : les pirates informatiques. Ce n’est pas la meilleure idée lorsqu’on a fait le choix d’une architecture centralisée et donc plus perméable, par définition, aux piratages.</p>
<p>Conclusion : à quelques jours de sa date de lancement, non seulement les doutes subsistent sur la sécurité des choix techniques opérés et sur l’utilisation qui sera faite des données, mais personne n’est capable de dire si et comment StopCovid fonctionnera sur nos smartphones. Pas étonnant que de moins en moins de Français <a href="https://www.francebleu.fr/infos/politique/sondage-stop-covid-une-majorite-de-francais-inquiets-de-l-utilisation-de-leurs-donnees-par-l-1589445489">envisagent</a> de l’utiliser…</p>
<p>Considérée individuellement, chacune de ces trois erreurs — design par comité, entêtement dans des choix intenables, communication ratée — s’explique, se justifie et aurait même pu être surmontée. Mais prises ensemble, elles ont toutes les chances d’expédier StopCovid au cimetière des fiascos technologiques français. Quel gâchis !</p>
tag:rubin.ws,2014:Post/en-pleine-epidemie-la-loi-avia-regle-son-compte-a-la-liberte-d-expression2020-05-15T09:41:10-07:002020-05-15T09:41:10-07:00En pleine épidémie, la loi Avia règle son compte à la liberté d’expression<p><a href="https://svbtleusercontent.com/oJeJPZhQLf6XrUJViGNXun0xspap.jpg"><img src="https://svbtleusercontent.com/oJeJPZhQLf6XrUJViGNXun0xspap_small.jpg" alt="loi-avia-liberte.jpg"></a></p>
<p>C’est un classique des films-catastrophe : lorsqu’un fléau s’abat soudainement sur la ville — invasion extraterrestre, dinosaures lâchés dans la nature, déchaînement climatique, pandémie incontrôlable… —, il se trouve toujours quelque brute sans scrupule pour régler son compte, en plein chaos, à un pauvre type plutôt sympathique contre qui elle avait une dent depuis un moment. Quand l’ordre du monde vacille, pas de chance pour les pauvres types sympathiques, la loi du plus fort reprend ses droits.</p>
<p>Remettre la liberté d’expression entre les mains d’une justice aussi privée qu’expéditive ne va pas de soi</p>
<p>Voilà l’image qui m’est venue à l’esprit hier après-midi quand j’ai vu passer sur mon fil Twitter, au milieu des <a href="https://twitter.com/search?q=%23coronavirus&src=typed_query">#coronavirus</a>, <a href="https://twitter.com/search?q=%23covid19&src=typed_query">#covid19</a>, <a href="https://twitter.com/search?q=%23confinement&src=typed_query">#confinement</a> et autres <a href="https://twitter.com/search?q=%23chloroquine&src=typed_query">#chloroquine</a>, la nouvelle du vote définitif de la loi Avia contre la « cyberhaine » à l’Assemblée nationale.</p>
<p>Si vous ne voyez plus du tout de quoi il s’agit, je vous pardonne bien volontiers : on avait tous d’autres chats à fouetter, ces derniers temps, que de se tenir au courant des moindres assauts de la bien-pensance contre la liberté d’expression.</p>
<h2 id="une-loi-liberticide_2">Une loi liberticide <a class="head_anchor" href="#une-loi-liberticide_2">#</a>
</h2>
<p>Voici de quoi il retourne : à partir du 1er juillet de cette année, les réseaux sociaux devront retirer les contenus « manifestement » homophobes, racistes ou sexistes vingt-quatre heures au plus tard après leur signalement par un utilisateur. À défaut, le CSA pourra infliger aux Facebook, Twitter et autres Instagram une amende allant jusqu’à 4 % de leur chiffre d’affaires mondial (si ce montant vous rappelle quelque chose, c’est normal : c’est le même que celui fixé par le RGPD).</p>
<p>Sur le fond, cette loi est hautement discutable. Si on peut admettre que la propagation de la haine en ligne appelle de nouveaux moyens d’action, remettre la liberté d’expression entre les mains d’une justice aussi privée qu’expéditive ne va pas de soi. Les plateformes ne prendront aucun risque, et préféreront en enlever de trop que pas assez, à grands coups d’algorithmes ; à un tel niveau de sanction, on peut les comprendre. Sur la forme, c’est carrément baroque : depuis quand le CSA, déjà à la ramasse sur l’audiovisuel, est-il le moins du monde qualifié pour jouer les gendarmes d’internet ?</p>
<h2 id="un-nouveau-coup-de-canif-dans-la-libert-dexpr_2">Un nouveau coup de canif dans la liberté d’expression <a class="head_anchor" href="#un-nouveau-coup-de-canif-dans-la-libert-dexpr_2">#</a>
</h2>
<p>On aurait aimé avoir, dans une actualité plus sereine, c’est-à-dire moins saturée de questions de vie ou de mort, un débat digne de ce nom, au Parlement et en-dehors, avec une vraie réflexion sur l’impact de la loi et des garanties concrètes d’équité. Mais ce texte, qui réussit l’exploit de porter un nouveau coup de canif dans la liberté d’expression tout en inscrivant dans le marbre de la loi l’influence des plateformes sur le débat public, est passé comme une lettre à la poste au cœur de la plus grande période d’incertitude et de chaos que la France ait connue depuis la Libération.</p>
<h2 id="les-brutes-qui-rglent-leurs-comptes-en-pleine_2">Les brutes qui règlent leurs comptes en pleine tempête l’emportent rarement au paradis <a class="head_anchor" href="#les-brutes-qui-rglent-leurs-comptes-en-pleine_2">#</a>
</h2>
<p>Emmanuel Macron avait pourtant annoncé, le soir du 16 mars, la suspension <a href="https://www.lemonde.fr/idees/article/2020/04/17/la-reforme-des-retraites-victime-du-coronavirus_6036959_3232.html">de toutes les réformes</a> tant que le coronavirus tourmenterait le pays. La liberté d’expression ne méritait-elle pas même le sursis accordé à un système de retraites inégalitaire, misogyne et au bord du gouffre financier ? Il faut croire que non.</p>
<p>Toujours est-il que ceux qui ont une dent contre la liberté d’expression feraient bien de retenir la leçon des films-catastrophe : les brutes qui règlent leurs comptes en pleine tempête l’emportent rarement au paradis.</p>
tag:rubin.ws,2014:Post/notre-vie-privee-ne-doit-pas-devenir-une-victime-collaterale-du-coronavirus2020-04-01T09:39:43-07:002020-04-01T09:39:43-07:00Notre vie privée ne doit pas devenir une victime collatérale du coronavirus<p><a href="https://svbtleusercontent.com/dbRpU6R3rPiCjpuyHuqLUD0xspap.jpg"><img src="https://svbtleusercontent.com/dbRpU6R3rPiCjpuyHuqLUD0xspap_small.jpg" alt="liberte-individuelle-coronavirus.jpg"></a></p>
<p>Alors que les États luttent pour ralentir la propagation du coronavirus et protéger les populations, l’analyse massive de données et le traçage des individus doivent-il intégrer l’arsenal anti-pandémie des démocraties ?</p>
<p>Les régimes autoritaires, par hypothèse peu respectueux des libertés individuelles, ne peuvent nous servir d’inspiration. La Chine n’a pas attendu le Covid-19 pour surveiller sa population à coups de reconnaissance faciale, d’intelligence artificielle et de « <em>big data »</em>. Les vidéos de vieilles dames reconduites chez elles par des drones ou de policiers équipés de masques mesurant la température des passants pour appréhender manu militari les infectés potentiels font sensation sur les réseaux sociaux, mais ne nous apprennent, au fond, pas grand-chose.</p>
<p>L’essayiste Nassim Nicholas Taleb qualifie de « <em>black swans »</em> (« cygnes noirs ») les événements dont le caractère surprenant et les effets dévastateurs prennent à revers les gouvernements, bousculent nos certitudes les plus ancrées et changent le monde sur le long terme. L’éruption de la Première Guerre mondiale, le krach de 1929 ou encore le 11 Septembre sont de bons exemples.</p>
<p>De la Première Guerre mondiale, nous avons hérité la forme moderne des passeports et du contrôle aux frontières ; nous devons à la Grande Dépression les régulations boursières et l’État-providence ; quant au 11 Septembre, il a donné naissance au « théâtre de la sécurité » (Bruce Schneier, <em>Beyond Fear</em>), avec une présence militaire et policière dont l’effet est plus souvent psychologique que réel.</p>
<p>La pandémie de Covid-19, par sa brutalité, son impact encore difficile à mesurer et son caractère fulgurant, est le dernier <em>black swan</em> en date. Quelles traces laissera-t-elle, à terme, sur nos modes de vie ?</p>
<p>Les gestes barrières et le confinement constituent de maigres concessions à nos habitudes compte tenu des risques encourus, et s’y soustraire est égoïste et irresponsable : renoncer pour quelques semaines à une poignée de main ou à une bise, à ses déplacements ou à voir ses proches, c’est bien peu de chose, tout compte fait, si cela peut sauver des vies.</p>
<p>Mais on ne déconstruit pas un système de surveillance d’État aussi facilement qu’on recommence à se faire la bise ou à emmener ses enfants au parc. Il est donc indispensable, en matière de respect de la vie privée, de s’assurer que le moyen est proportionné au but recherché.</p>
<p>Lundi 23 mars, la Commission européenne a demandé aux opérateurs de télécommunications de partager avec elle les données de géolocalisation qu’ils collectent depuis le début de la crise. La création d’une base de données des déplacements des Européens à l’échelle du continent est ainsi à l’étude.</p>
<p>Cette annonce pose au moins deux questions : comment ces données seront-elles anonymisées ? combien de temps seront-elles conservées ? Aucune réponse précise n’a pour le moment été apportée, que ce soit par la Commission ou par les opérateurs. Or, si une telle initiative peut se justifier au regard de la gravité de la situation et des bénéfices envisageables en termes d’analyse, elle ne peut s’envisager sans la transparence qui permettra aux Européens d’en mesurer l’impact sur leurs droits et libertés.</p>
<p>Des dispositifs de traçage individuel sont également envisagés. Certains États, comme Singapour ou Israël, le mettent en œuvre, quoique sur une base de volontariat. Via une application téléchargée sur le mobile de l’utilisateur, les autorités peuvent analyser les contacts entre les personnes testées positives au Covid-19 et les autres, et donc suivre au plus près la progression de l’épidémie.</p>
<p>L’Union européenne et la France doivent-elles suivre cet exemple ? Ici encore, il n’y a pas de réponse facile. Notre attention doit porter sur les finalités précises du dispositif — se contenter d’analyser et de prévenir la propagation du virus, ou prendre des mesures coercitives ? — et sur les moyens engagés — anonymisation réelle ou superficielle ? suppression des données à court terme ou pérennisation du dispositif ?</p>
<p>Qu’il s’agisse d’analyser nos données de géolocalisation ou de mettre en place un système de traçage individuel, l’information devra être complète sur les objectifs poursuivis, sur la nature des données traitées et sur leur durée de conservation. S’agissant du traçage individuel, notre consentement devra être recueilli.</p>
<p>Ces exigences peuvent sembler d’une technicité inadaptée à la gravité de la situation. Mais les épisodes douloureux de la loi sur le renseignement et du fichier biométrique des passeports et cartes d’identité, dit « fichier TES », ont montré combien il était difficile d’obtenir des garanties sérieuses lors de la mise en place de ce type de dispositifs.</p>
<p>Surtout, notre capacité à poser ces questions et à exiger des réponses claires conditionnera pour les années à venir l’héritage de la crise du Covid-19, entre le renouveau de la solidarité nationale d’un côté et la banalisation de la surveillance de masse de l’autre.</p>
<p>Il est de notre responsabilité d’Européens et de démocrates de ne pas laisser la protection de notre vie privée devenir une victime collatérale du coronavirus.</p>
tag:rubin.ws,2014:Post/le-rgpd-est-une-mine-de-valeur2019-06-04T06:31:06-07:002019-06-04T06:31:06-07:00Le RGPD est une mine de valeur<h3 id="le-rglement-europen-sur-la-protection-des-don_3">Le règlement européen sur la protection des données personnelles, entré en vigueur au printemps 2018, est un cadre de confiance qui générera de la croissance <a class="head_anchor" href="#le-rglement-europen-sur-la-protection-des-don_3">#</a>
</h3>
<p><a href="https://svbtleusercontent.com/pSMD6s3ADcFVyKyv5DEyso0xspap.png"><img src="https://svbtleusercontent.com/pSMD6s3ADcFVyKyv5DEyso0xspap_small.png" alt="Screen Shot 2021-02-28 at 01.32.01.png"></a></p>
<p>C’est un constat qui commence à tourner au lieu commun : dans les yeux des entreprises, le bon vieux « consommateur » des cours de marketing du XXe siècle n’est plus. Il a cédé la place à un producteur de données personnelles à temps plein pudiquement dénommé « l’utilisateur ».</p>
<p>Les géants du commerce électronique nous vendent des assistants vocaux pour déceler nos goûts. Les constructeurs automobiles bardent nos voitures de capteurs pour nous dispenser de les conduire. Les banques analysent nos transactions pour nous proposer de nouveaux produits financiers. La révolution déborde du cadre étroit de l’entreprise : les chercheurs s’en remettent au Big Data pour accélérer leurs travaux, et <a href="https://www.lesechos.fr/economie-france/budget-fiscalite/impots-le-fisc-va-tester-la-surveillance-des-reseaux-sociaux-146549">le fisc lui-même nous suivra bientôt sur les réseaux sociaux</a> pour débusquer les fraudeurs.</p>
<h2 id="le-rgpd-envi-par-les-stars-de-la-tech_2">Le RGPD, envié par les stars de la tech <a class="head_anchor" href="#le-rgpd-envi-par-les-stars-de-la-tech_2">#</a>
</h2>
<p>C’est acquis. Mais à qui appartiennent les gisements ? Comment calculer leur valeur ? Quels sont les droits des producteurs ? Et qui sera responsable en cas de marée noire ? Dans ce contexte, l’Union européenne a pris les devants, avec son règlement général sur la protection des données, le fameux RGPD. Son arrivée, au printemps 2018, a d’ailleurs généré une certaine crispation, vu le torrent de courriers électroniques pas forcément indispensables qui a inondé nos boîtes la semaine du 25 mai 2018, date d’entrée en vigueur du règlement.</p>
<p>En témoignent, peut-être, les réactions négatives qui n’ont pas manqué d’affluer, surtout en France. L’affaire serait entendue : pendant qu’Américains et Chinois se disputent les profits du monde de demain, l’Europe se serait tiré une balle dans le pied en préférant interdire plutôt qu’inventer. « <em>Les Américains ont les Gafa, nous avons la CNIL »</em>, a-t-on lu sous la plume de visionnaires autodésignés.</p>
<p>Ces critiques semblent isolées sur la scène internationale. « <em>La défense de la vie privée est un droit de l’homme. […] Dans tous les produits ou solutions que nous développons, nous devons intégrer cette notion — ce qui implique que nous donnions à l’utilisateur le contrôle »</em> ; « <em>Nous aimerions voir, pas seulement les Etats-Unis, mais de nombreux autres pays suivre l’exemple de l’Europe et même le dépasser. »</em> Les auteurs de ces déclarations ne sont pas des fonctionnaires bruxellois en plein excès de zèle, mais Satya Nadella et Tim Cook, respectivement CEO de Microsoft et d’Apple, les deux entreprises les mieux valorisées de la planète.</p>
<p>Ces deux grands leaders, qui doivent savoir quelque chose de la meilleure manière de tirer profit de la donnée, militent activement pour l’adoption d’un « RGPD américain ». Leur engagement confirme que la protection des données ne relève pas de la réglementation bête et méchante mais de la stratégie d’entreprise : comme tout actif, la donnée ne peut être mise au centre d’un business model sans une gestion rigoureuse.</p>
<h2 id="pas-de-croissance-sans-confiance_2">Pas de croissance sans confiance <a class="head_anchor" href="#pas-de-croissance-sans-confiance_2">#</a>
</h2>
<p>Or, le RGPD ne fait qu’appliquer aux données personnelles trois principes de base d’une telle gestion. Le premier est d’identifier clairement ses actifs clefs et ce qu’on en fait : c’est la « gouvernance de la donnée » à laquelle incite le RGPD. Le second, de trouver le bon équilibre entre protection et partage de ces actifs — d’où les dispositions liées à la cybersécurité et au « privacy ». Le troisième est le respect des droits des tiers, et de l’utilisateur en particulier : les indispensables « droits des personnes » consacrés par le règlement européen.</p>
<p>Le commerce international aurait-il pu se développer sans le droit du transport ? Le marché de l’automobile existerait-il sans le Code de la route ? Et qui dépenserait le moindre centime sur Internet si les paiements en ligne n’étaient pas sécurisés ? Il n’existe pas, il n’a jamais existé, de croissance sans confiance : c’est sur ce terrain que l’Europe a ouvert la voie, et c’est ainsi que nous poserons les bases d’une économie de la donnée responsable, durable et créatrice de valeur.</p>
<p>Experts de la conformité, d’un côté, et spécialistes de la valorisation de la donnée, de l’autre, nous avons trop longtemps travaillé les uns malgré voire contre les autres. Cette cannibalisation paresseuse et contre-productive doit cesser. Non seulement les nouveaux services doivent intégrer la conformité non pas comme un mal nécessaire mais comme un gage de qualité, mais chaque mesure de conformité doit être pensée comme une nouvelle occasion de créer du lien avec le client et donc de renforcer sa relation à la marque.</p>
<p>Un mariage intelligent de la responsabilité et de l’innovation est infiniment plus profitable que la loi de la jungle : voilà la conviction des auteurs de cette tribune. Telle est l’opportunité offerte par l’Europe aux entreprises.</p>
<p><em>Hélène Gombaud-Saintonge est vice-présidente de BETC Digital et Rubin Sfadj est avocat en droit du numérique et de la finance.</em></p>
tag:rubin.ws,2014:Post/les-donnees-un-risque-de-reputation-mortel-pour-les-chefs-d-entreprise2018-04-15T09:37:08-07:002018-04-15T09:37:08-07:00Les données, un risque de réputation mortel pour les chefs d’entreprise<p><a href="https://svbtleusercontent.com/bijT7F7gDgwdn3LFDFwFjM0xspap.png"><img src="https://svbtleusercontent.com/bijT7F7gDgwdn3LFDFwFjM0xspap_small.png" alt="Screen Shot 2021-02-27 at 18.38.14.png"></a></p>
<p>La multinationale japonaise Sony, le spécialiste américain du crédit Equifax, l’opérateur britannique de télécoms TalkTalk, la licorne Uber, la chaîne de magasins Target, <a href="https://www.lesechos.fr/2015/08/ashley-madison-demission-du-pdg-de-la-maison-mere-270931">le site de rencontres Ashley Madison…</a> Ces entreprises qui évoluent dans des univers différents ont toutes un point commun : leurs dirigeants ont été remerciés à la suite d’une fuite de données personnelles. Aujourd’hui, c’est <a href="https://www.lesechos.fr/idees-debats/cercle/cercle-181539-microsoft-doit-accomplir-un-sacrifice-rituel-2168347.php">Mark Zuckerberg, le fondateur de Facebook,</a> qui est sur la sellette.</p>
<p>Le départ d’un patron n’est pas la pire des conséquences imaginables en cas de scandale :Verizon a suspendu son rachat de Yahoo! à la suite de l’annonce du <a href="https://www.lesechos.fr/2016/09/yahoo-annonce-le-piratage-de-500-millions-de-comptes-en-2014-217518">piratage de la totalité des comptes utilisateurs</a> de cette dernière entreprise. Une suspension dont la levée a coïncidé… avec <a href="https://www.lesechos.fr/2017/01/yahoo-clap-de-fin-pour-la-pdg-marissa-mayer-158735">le départ de la PDG de Yahoo!, Marissa Mayer.</a></p>
<h2 id="les-entreprises-ne-peuvent-plus-traiter-ces-d_2">Les entreprises ne peuvent plus traiter ces données comme de simples flux de mégaoctets <a class="head_anchor" href="#les-entreprises-ne-peuvent-plus-traiter-ces-d_2">#</a>
</h2>
<p>Qu’il s’agisse des mots de passe des utilisateurs de Yahoo!, des courriers électroniques des employés de Sony, des cartes bancaires des clients de TalkTalk et de Target, de la géolocalisation des passagers d’Uber ou encore des préférences sexuelles des abonnés d’Ashley Madison, une faute de gestion des données personnelles peut impacter la vie privée des individus au point de briser des carrières, des ménages, voire des vies entières. </p>
<p>Parce que nous leur confions des informations sensibles sur notre identité, notre patrimoine, nos habitudes les plus intimes — en un mot, sur notre vie —, les entreprises ne peuvent plus traiter ces données comme de simples flux de mégaoctets circulant dans leurs systèmes informatiques.</p>
<h2 id="lourdes-sanctions_2">Lourdes sanctions <a class="head_anchor" href="#lourdes-sanctions_2">#</a>
</h2>
<p>L’Europe s’est saisie du sujet. À partir du 25 mai prochain, l’entrée en vigueur du <a href="https://www.lesechos.fr/2018/02/donnees-personnelles-le-rgpd-en-six-questions-984741">règlement général sur la protection des données personnelles</a> (RGPD) contraindra toutes les organisations traitant des données personnelles de résidents européens à maîtriser l’impact de leurs traitements de données sur la vie privée des personnes.</p>
<p>Côté systèmes d’information, elles devront s’assurer que les informations personnelles sur leurs employés, leurs clients ou encore sur leurs utilisateurs sont collectées, stockées et transmises de façon sécurisée et confidentielle.</p>
<p>Vis-à-vis du public et de ses représentants, la conformité au RGPD passe nécessairement par une prise de conscience d’ordre éthique. L’entreprise soucieuse de sa réputation doit apprendre à faire respecter ses engagements à tous les échelons de son organisation et à en démontrer l’application non seulement au quotidien mais surtout en cas d’incident : perte de données, piratage ou encore exploitation malveillante.</p>
<p>Les sanctions sont à la hauteur des enjeux. Une entreprise fautive d’avoir mal sécurisé les données de ses utilisateurs, de ne pas respecter les droits de ces derniers ou encore de garder secrète une fuite de données personnelles pourra se voir infliger une amende allant jusqu’à 20 millions d’euros ou 4 % de son chiffre d’affaires — le plus élevé de ces deux montants…</p>
<h2 id="pas-de-risque-zro_2">Pas de risque zéro <a class="head_anchor" href="#pas-de-risque-zro_2">#</a>
</h2>
<p>On le voit, la sécurisation des données constitue aujourd’hui un enjeu clef pour les entreprises. Ces dernières ont aujourd’hui la responsabilité de garantir à l’ensemble des parties prenantes dont elles détiennent des données qu’elles mettent tout en oeuvre pour les sécuriser. Bien sûr le risque zéro n’existe pas, mais une entreprise sera jugée à la fois sur les mesures qu’elle aura mises en place pour sécuriser au maximum ces informations et sur sa capacité à être transparente en cas de fuite ou de perte de données. </p>
<p>Le RGPD doit donc mobiliser personnellement les plus hauts dirigeants tant son impact sur la réputation de leurs entreprises mais aussi, in fine, sur leur gouvernance et leurs comptes est considérable. Une évidence peut-être pour certains, mais que tous doivent impérativement partager et appliquer : le droit à l’erreur n’existe pas et il y va de la préservation des entreprises.</p>
<p><strong>Élodie Granger</strong> est présidente d’Anyon, <strong>Grégoire Lucas</strong> est associé d’Image Sept, <strong>Rubin Sfadj</strong> est cofondateur de Proposition 47.</p>
tag:rubin.ws,2014:Post/ico-le-bon-la-brute-et-le-truand2017-09-07T09:35:22-07:002017-09-07T09:35:22-07:00ICO : le bon, la brute et le truand<p><a href="https://svbtleusercontent.com/oH4hY7x46aEaXF6F1dzHZX0xspap.jpeg"><img src="https://svbtleusercontent.com/oH4hY7x46aEaXF6F1dzHZX0xspap_small.jpeg" alt="serveimage1.jpeg"></a></p>
<p>Les ICO sont partout, tous les gens cool en prennent. Elles permettent à des startups innovantes de lever des millions en quelques heures ; elles ont ringardisé les introductions en bourse ; elles évitent même les fourches caudines des fonds de capital-risque et de leurs comités d’investissement.</p>
<p>Puisque <a href="http://www.businessinsider.fr/us/paris-hilton-backs-ico-lydian-celebrities-endorsing-cryptocurrencies-2017-9/">même Paris Hilton s’y est mise</a>, essayons de comprendre l’intérêt des ICO, ce que le droit peut en dire, et leurs risques.</p>
<h2 id="questce-quune-ico_2">Qu’est-ce qu’une ICO ? <a class="head_anchor" href="#questce-quune-ico_2">#</a>
</h2>
<p><strong>ICO signifie</strong> <strong><em>initial coin offering</em>,</strong> en référence à la traduction anglaise de l’expression « introduction en bourse », IPO : <em>initial public offering</em>.</p>
<p>Dans une IPO, une entreprise permet au public de souscrire des actions négociables sur un marché régulé : elle cède une partie du capital en échange d’une levée de fonds.</p>
<p>Dans une ICO, l’entreprise offre, contre des « pièces » de crypto-monnaie (comme le bitcoin ou l’ether), des « jetons » (<em>tokens</em> en anglais), qui ne représentent pas forcément des actions mais peuvent correspondre à n’importe quel actif ou produit (la boucherie du coin peut lancer une ICO avec des <em>tokens</em> convertibles en merguez).</p>
<h2 id="le-bon-un-moyen-de-financement-flexible-et-ra_2">Le bon : un moyen de financement flexible et rapide <a class="head_anchor" href="#le-bon-un-moyen-de-financement-flexible-et-ra_2">#</a>
</h2>
<p>Non seulement l’ouverture du capital devient optionnelle — en cela, <strong>les ICO se rapprochent du</strong> <strong><em>crowdfunding</em></strong> —, mais en plus on peut aller très vite et attirer des investisseurs qui recherchent la culbute avec <strong>des</strong> <strong><em>tokens</em></strong> <strong>susceptibles de prendre de la valeur au fil du temps</strong> — comme dans une introduction en bourse.</p>
<p>Les ICO sont très populaires chez les startups qui travaillent sur les crypto-monnaies et la blockchain (un peu moins dans le secteur de la boucherie, contrairement à ce que le début de cet article laisse à croire). <strong>Au second semestre 2017, la valeur cumulée des</strong> <strong><em>tokens</em></strong> <strong>en circulation</strong> <a href="http://www.coindesk.com/state-of-blockchain-survey-the-future-of-bitcoin-ethereum-and-icos/"><strong>a dépassé la barre des 100 milliards de dollars</strong></a><strong>.</strong></p>
<p>Cerise sur le gâteau : le succès des ICO provoque une augmentation de la popularité et de la valeur des crypto-monnaies, qui entraîne à son tour une montée en puissance de la valorisation des nouvelles ICO, les investisseurs pariant sur la valeur future de leurs <em>tokens</em>. <strong>Vous avez dit « bulle spéculative » ?</strong> Peut-être faudrait-il réguler tout ça…</p>
<h2 id="la-brute-les-tats-ont-du-mal-classer-et-donc_2">La brute : les États ont du mal à classer — et donc à réguler — les ICO <a class="head_anchor" href="#la-brute-les-tats-ont-du-mal-classer-et-donc_2">#</a>
</h2>
<p><strong>Pour réguler les ICO, encore faut-il savoir dans quelle catégorie juridique les classer.</strong> Or l’intérêt de l’ICO réside dans le fait que l’entreprise peut rattacher ses <em>tokens</em> à n’importe quel type d’actif ou de produit.</p>
<p><strong>Aux États-Unis comme en Europe, la situation est tout sauf claire.</strong> Certains <em>tokens</em> — ceux qui correspondent à une part de capital ou à une créance, ou encore ceux qui représentent eux-mêmes des pièces de bitcoin ou d’ether — entrent clairement dans le champ de la régulation financière, tandis que d’autres — qui ouvrent droit à un service ou un produit vendu par l’entreprise — semblent y échapper. Sans parler de ceux <a href="http://medium.com/melonport-blog/the-difference-between-protocol-tokens-and-traditional-asset-tokens-89e0a9dcf4d1">auxquels personne ne comprend grand-chose</a>. <strong>Ironie du sort :</strong> <a href="http://https://www.coinbase.com/legal/securities-law-framework.pdf"><strong>la première proposition de régulation des ICO</strong></a> <strong>est en partie née de l’initiative… des fonds de capital-risque.</strong></p>
<p>En France, l’Autorité des marchés financiers « <em>peut se faire communiquer tous documents</em> […] <em>afin de s’assurer de la conformité »</em> des propositions de <a href="http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000033612585&cidTexte=LEGITEXT000006072026&dateTexte=20170906&oldAction=rechCodeArticle&fastReqId=1848706135&nbResultRech=1">« <em>biens divers »</em></a> présentées sous la forme d’un investissement : <strong>toute ICO lancée en France peut donc déclencher une enquête</strong>. Mais l’actualité récente a démontré <a href="http://fr.timesofisrael.com/les-entreprises-doptions-binaires-regulees-sont-elles-moins-nefastes/">l’inefficacité de régulations financières limitées aux frontières nationales</a>.</p>
<h2 id="le-truand-en-labsence-de-gendarme-gare-aux-ma_2">Le truand : en l’absence de gendarme, gare aux mauvaises affaires <a class="head_anchor" href="#le-truand-en-labsence-de-gendarme-gare-aux-ma_2">#</a>
</h2>
<p><strong>Plus la durée de la levée raccourcit, plus le risque augmente.</strong> Le 17 mai, une ICO lancée par Aragon Network a levé 25 millions de dollars en 15 minutes. Mieux (ou pire ?) : le 31 mai, la startup Brave a bouclé une ICO d’un peu plus de 35 millions de dollars en… moins de 30 secondes.</p>
<p>Comment l’investisseur peut-il s’assurer de la qualité d’une proposition en moins de 30 secondes ? <strong>Comment quantifier le risque juridique et se protéger contre une mauvaise affaire ?</strong></p>
<p>La <em>hype</em> générée par les ICO commence à attirer des personnes un peu moins intéressées par l’innovation financière que par les failles du système. Des startups lèvent des millions en quelques jours, avant que l’on ne découvre que leurs références et même leurs équipes dirigeantes <a href="http://www.reddit.com/r/ethtrader/comments/6e682v/patientory_ico_warning_7_red_flags/">étaient fumeuses</a>.</p>
<p><strong>Les ICO sont-elles condamnées à mal finir ? Pas forcément.</strong> Mais sans l’émergence d’un corpus juridique commun, il y a peu de chances que la révolution promise porte un jour ses fruits.</p>
tag:rubin.ws,2014:Post/le-csa-est-depasse-a-l-heure-des-reseaux-sociaux-l-episode-tpmp-le-prouve2017-06-16T09:33:49-07:002017-06-16T09:33:49-07:00Le CSA est dépassé à l’heure des réseaux sociaux, l’épisode TPMP le prouve<p><a href="https://svbtleusercontent.com/5P9wVK5HKdsSvSs86dxxSW0xspap.jpeg"><img src="https://svbtleusercontent.com/5P9wVK5HKdsSvSs86dxxSW0xspap_small.jpeg" alt="5c92e96d240000ad064deff0.jpeg"></a></p>
<p>L’affaire aurait fait plus de bruit si elle n’était pas intervenue à quelques jours du premier tour d’élections législatives qui monopolisent, et à juste titre, l’attention et le débat public. Mais cela n’empêche pas d’y revenir et d’en dire quelques mots, pour ce qu’elle raconte du rapport français aux médias et des rapports entre l’État, la société et le marché.</p>
<p>Cette affaire, c’est celle de la sanction prononcée le 8 juin par le Conseil supérieur de l’audiovisuel (CSA) contre la chaîne C8 suite aux incidents survenus à deux reprises sur le plateau de son émission phare, « Touche pas à mon poste », animée par Cyril Hanouna.</p>
<p>Cette sanction, donc, intervient après deux épisodes survenus les 3 novembre et 7 décembre de l’année dernière sur le plateau de l’émission : un canular pathétique à destination du chroniqueur Matthieu Delormeau, puis ce qui ne peut être qualifié que comme un dérapage sexuel sur Capucine Anav. Pour la première fois depuis sa création, le CSA a utilisé ce qui, dans l’arsenal de mesures mis à sa disposition par la loi du 30 septembre 1986, fait figure d’arme nucléaire : l’interdiction de la publicité avant et après l’émission, pour une durée de trois semaines. Bilan : six mois après les faits, plusieurs millions d’euros de manque à gagner pour la chaîne.</p>
<p>Qu’on s’entende : il n’est pas question ici de rouvrir le vieux débat sur la nature et les objectifs du contrôle des contenus audiovisuels dans une démocratie. En France, les chaînes de télévision, pour se voir attribuer hier des fréquences hertziennes et aujourd’hui des canaux numériques, doivent s’engager auprès du CSA, autorité administrative indépendante et néanmoins émanation de l’État, à élaborer un cahier des charges relatif à l’origine et aux objectifs de leur programmation (par exemple les fameux quotas de productions françaises et européennes), et à respecter toute une série d’obligations qui dépassent assez largement le cadre classique de la liberté d’expression (lutte contre les stéréotypes, contributions à l’éducation de la jeunesse, etc.). On peut s’en féliciter ou s’en indigner, là n’est pas le cœur du sujet.</p>
<p>Il n’est pas question, non plus, de revenir sur les faits reprochés à Cyril Hanouna, ni de chercher quelque excuse ou justification à l’animateur. Dans les deux cas ayant donné lieu à la sanction du 8 juin, Cyril Hanouna a montré le pire de ce que pouvait être une émission de télévision : violence symbolique, humiliation, sexisme : difficile, croyait-on, de tomber plus bas.</p>
<p>Et pourtant ! Cyril Hanouna <em>est</em> tombé plus bas, sans même attendre la sanction du 8 juin. Ce faisant, il a fourni, bien malgré lui, la meilleure preuve <em>à la fois de son irresponsabilité et de l’inadéquation de la sanction du CSA du 8 juin</em>.</p>
<p>Explications. Le 18 mai dernier, toujours dans « Touche pas à mon poste », Cyril Hanouna décide, pour amuser son public, de passer une petite-annonce de rencontre homosexuelle, puis de prendre les réponses au téléphone en direct à l’antenne. La séquence pue l’humour pas drôle, la beaufitude crasse, l’humiliation gratuite — en deux mots, l’homophobie assumée. Sur les réseaux sociaux, les téléspectateurs expriment bruyamment et sans relâche leur indignation. Pendant plusieurs jours, le soufflé ne retombe pas, au point qu’un par un, les fidèles annonceurs publicitaires de l’émission annoncent leur décision de suspendre ici leurs engagements de parrainage, là leurs spots de publicité. Ceux qui traînent le pas, menacés de boycott par les internautes, lâchent à leur tour Hanouna.</p>
<p>Qu’en déduire ? Qu’à l’âge des réseaux sociaux et de « l’e-réputation », le marché est plus que jamais bien plus légitime, efficace et équitable que l’État pour sanctionner les comportements non vertueux. Là où la décision du CSA est à la fois tardive (six mois pour réagir !), arbitraire (pourquoi trois semaines ? selon quels critères ?) et sans recours (autre que contentieux), la réaction du marché est immédiate (quelques jours, voire quelques heures ont suffi), rationnelle (les annonceurs ont conditionné la reprise des contrats à des engagements concrets) et constructive (le dialogue s’est immédiatement ouvert entre la chaîne et les marques).</p>
<p>Au moment où ils débattent de la sanction du 8 juin, les membres du CSA sont inévitablement au courant de cette situation. Et c’est donc <em>après</em> que ce processus vertueux a été engagé entre les annonceurs, la production de l’émission et la chaîne que cette dernière se voit infliger plusieurs millions d’euros de manque à gagner par le CSA…</p>
<p>Que sert-il de taper aussi fort, aussi tard ? Si l’objectif est bien de contribuer à l’amélioration des programmes, et pas simplement de sanctionner arbitrairement la chaîne, pourquoi ne pas endosser plutôt un rôle de médiation, comme les textes l’autorisent, et accompagner le marché au lieu de s’y substituer ?</p>
<p>Voilà la véritable question que pose la sanction exceptionnelle du 8 juin. La prochaine décision, relative à la séquence du 18 mai, offrira au CSA l’occasion de montrer qu’il l’a compris.</p>