Les données personnelles - Décryptualité du 10 mars 2019

Manu - Luc

Titre : Décryptualité du 10 mars 2019 - Les données personnelles
Intervenants : Manu - Luc
Lieu : April - Studio d'enregistrement
Date : 10 mars 2019
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 10 de l'année 2019
Licence de la transcription : Verbatim
Illustration : Secure Cloud, Blue Coat Photos Flickr, credit - Licence CC BY-SA 2.0
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Les données personnelles, pourquoi et comment s'assurer de leur pérennité et leur sécurité.

Transcription

Luc : Décryptualité.

Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 10. Salut Manu.

Manu : Salut Luc.

Luc : Eh bien on n’est que tous les deux cette semaine.

Manu : Eh oui, en comité restreint.

Luc : C’est toujours les meilleurs qui sont là !

[Rires]

Manu : On va dire ça ! On va dire ça ! Allez, vas-y, démarre sur le sommaire.

Luc : Nouvelle République, « De l'oxygène pour les 30 ans du web », de Agnès Aurousseau.

Manu : Ça parle du Web parce qu’on le fête en ce moment. Tim Berners-Lee, son créateur officiel, est fêté dans la foulée. Mais on parle aussi de tout ce qui se passe de pas bien sur Internet et dieu sait qu’il y en a. Il y a des bonnes choses, le logiciel libre en fait partie, la collaboration globalement. Il y a quelques articles qui sont sortis cette semaine sur le sujet.

Luc : Dieu ! Tu veux dire Tim Berners-Lee ? C’est ça ?

Manu : Tim Berners-Lee lui-même. Sire Tim Berners-Lee.

Luc : LeBigData, « Apache Software Foundation : tout savoir sur l’ASF et ses projets Big Data », un article de Bastien L.

Manu : Plutôt intéressant. Un article qui parle justement d’une fondation, un peu comme la FSF, qui fait plein de logiciels pour Internet.

Luc : FSF, Free Software Foundation qui défend le logiciel libres.

Manu : Et là c’est l’Apache Software Foundation et ce n’est pas tout à fait la même philosophie de travail. C’est intéressant, mais ils font plein, plein de choses.

Luc : Basta!, « Grand débat: pourquoi la plateforme de consultation en ligne est vivement critiquée pour son opacité », un article de Rachel Knaebel.

Manu : C’est pire que de l’opacité, c’est qu’en plus c’est du logiciel privateur, alors que la boîte qui est derrière, une petite start-up, avait promis à une époque de le mettre en logiciel libre. Donc il y a plein de choses à discuter là-dessus. Pourquoi est-ce que l’État passe par cette entreprise qui fait du logiciel privateur alors qu’il y a d’autres alternatives, notamment il y a des Espagnols qui font des choses qui ont l’air intéressantes ?

Luc : On se demande bien pourquoi ! usine-digitale.fr, « 8 questions (et leurs réponses) que vous devriez vous poser sur la "taxe Gafa" », un article de la rédaction.

Manu : La taxe GAFA, je pense que ça va être un sujet qui va durer. C’est la France qui, pour une fois, est courageuse et qui dit : « On va taxer les grandes entreprises d’Internet », parce que d’habitude elles passent en dehors de la taxation, donc c’est un petit peu choquant. Il y a du travail et puis surtout il y a des questions, parce que c’est assez flou.

Luc : C’est un sujet de fond.Next INpact, « Edward Snowden s’oppose à l’article 13 de proposition de directive sur le droit d’auteur », un article de la rédaction.

Manu : Snowden on le connaît et il défend encore la liberté, notamment contre l’article 13 qui est en train d’être mis en place soi-disant pour le droit d’auteur en Europe.

Luc : J’en profite pour rappeler que la famille qui avait hébergé et caché Edward Snowden à Hong-Kong, qui étaient des immigrés là-bas, est sérieusement dans la merde. Edward Snowden a appelé plusieurs fois à donner des sous pour les aider, pour leur payer des avocats et des trucs comme ça. Si vous êtes reconnaissant à Snowden, autant aider les gens qui l’ont aidé.
Educavox, « Les défis éthiques de l’identité numérique », un article d’Armen Khatchatourov et Pierre-Antoine Chardel.

Manu : Ça parle de données, notamment, et de RGPD, le Règlement général de la protection des données. La vie privée est en jeu, c’est très compliqué, et il y a plein d’enjeux éthiques autour de cela. C’est à creuser, encore une fois.

Luc : Developpez.com], « Le verrouillage radio de l’UE rendrait impossible l’installation de logiciels alternatifs sur les smartphones, routeurs Wifi », un article de Stan Adkens.

Manu : Encore une initiative européenne qui ne nous enchante guère. En gros, au nom du contrôle des ondes radio, eh bien il est question d’imposer des logiciels, probablement propriétaires, sur tous nos appareils qui peuvent faire de la radio. C’est embêtant, notamment sur nos téléphones.

Luc : Le sujet de la semaine on l’a annoncé la semaine dernière, c’est Marcos, un auditeur, qui nous a suggéré de parler de données personnelles et de conservation des données personnelles.

Manu : Gros sujet, vaste sujet.

Luc : Oui. Déjà, une donnée personnelle, c’est quoi exactement ?

Manu : C’est ce qu’on accumule autour de nous, au cours de notre vie. Ce sont toutes les traces numériques qu’on a laissées, les photos qu’on a créées et qui nous contiennent ; les textes qu’on a faits ou qui parlent de nous ; les enregistrements sonores qui nous concernent et toutes nos possessions numériques.

Luc : Également toute notre paperasse : nos feuilles de paye, toutes ces choses-là.

Manu : Relevés d’identité bancaire, les copies de nos documents d’identité éventuellement.

Luc : D’autant plus que tout ça s’informatise de plus en plus.

Manu : C’est la dématérialisation et moi je trouve ça très bien.

Luc : Donc effectivement, il y a cette vraie question de comment on fait pour gérer ses données personnelles, à la fois pour ne pas les perdre, également pour ne pas se les faire piquer ?

Manu : Ce sont deux objectifs qui sont contradictoires !

Luc : C’est un vrai sujet. Bien souvent il y a plein de gens qui ne les gèrent pas du tout au final.

Manu : Moi j’ai un cas, Mag qu’on connaît bien et qui participe souvent au podcast, on a parlé avec elle du sujet, eh bien en gros sa stratégie c’est qu’elle s’en fiche. Elle ne conserve presque rien.

Luc : Du coup ses fiches de paye, tout ça et tout ?

Manu : Elle a sous format papier à sa librairie puisqu’elle est sa propre patronne. Donc les fiches de paye qu’elle a émises c’est la librairie qui les garde pour elle, ses relevés d’identité bancaire [relevés de comptes bancaires, NdT], elle en a des versions papier qui sont stockées dans différents papiers.

Luc : Donc tout papier.

Manu : Tout papier ! Et en numérique, quand elle change d’ordinateur je la vois faire de temps en temps, eh bien elle s’en fiche, elle ne copie rien d’un ordinateur à l’autre. Elle se base sur des boîtes mail, les boîtes mail qui lui sont fournies par différentes associations ou par son entreprise, eh bien c’est là-dedans que finalement il y a des données dont elle peut avoir besoin à nouveau et elle va piocher dans ses anciens mails, faire un peu d’archéologie personnelle.

Luc : Ça, gérer ses données personnelles par mail, c’est une mauvaise habitude !

Manu : Qu’on ne partage pas du tout, toi et moi !

Luc : Moi jamais je ne fais ça, jamais, jamais !

Manu : Jamais, jamais !

Luc : Toi non plus.

Manu : Non bien sûr !

Luc : On est responsables, on est organisés.

Manu : On stocke tout sous forme propre.

Luc : On est irréprochables.

Manu : Mais le stockage de quelques infos dont on a besoin, les stocker sur sous forme e-mails, ça marche bien. Moi j’ai même stocké des contacts avec d’anciens collègues, par exemple, sous forme d’e-mails. Je remonte dans un historique d’échanges et je peux retrouver comme ça avec qui j’ai discuté, de quoi, c’est plus facile que d’avoir tout noté sur un papier.

Luc : Oui. Après il faut retrouver les e-mails quand ils sont un petit vieux. Les moteurs de recherche dans les logiciels d’e-mails ne sont pas toujours très efficaces. Même des grands spécialistes de l’exploitation des données comme Google — j’ai arrêté Gmail il y a quelques années —, mais j’ai pu expérimenter le fait que le moteur de recherche de Google est loin d’être aussi performant qu’on veut bien le croire.

Manu : Et exhaustif.

Luc : Et exhaustif. Il y a des mails que je n’ai pas retrouvés alors que j’avais des mots clefs extrêmement précis, que j’ai retrouvés par d’autres biais et j’ai pu vérifier que le mot clef précis était bien dans le mail, que je ne m’étais pas trompé, que ma mémoire ne m’avait pas fait défaut. C’est une des faiblesses, déjà il faut s’en souvenir. Ce n’est pas une méthode de classement très efficace. Surtout avec ma mémoire ! Donc même Google, qui sont censés être champions absolus de la recherche d’informations, eh bien ils perdent des mails !

Manu : Ils les perdent, c’est-à-dire qu’ils ne les ont pas indexés, ils ne te permettent pas de les retrouver facilement, mais ils sont probablement quelque part dans le stock.

Luc : Oui. Quand on a perdu quelque chose c’est toujours quelque part en général !

Manu : Oui. Mais tu pourrais les avoir effacés. C’est ça la petite chose des données personnelles, c’est que quand on les a effacées, qu’on ne les a plus du tout sur aucun support, qu’on n'avait éventuellement pas dupliqué, ça peut être embêtant. Par exemple perdre ses fiches de paye ça peut être embêtant à long terme si on veut revendiquer des droits et qu’on n’a plus du tout de traces. À un moment donné on est obligé de redemander à celui qui les a émises. À certaines époques les fiches de paye étaient tout simplement perdues si on ne les avait pas sous format papier avec soi.

Luc : Aujourd’hui c’est informatisé et normalement stocké quelque part.

Manu : On peut s’y attendre, mais je crois qu’il y a encore des requis de conservation sous une forme ou une autre pendant un certain nombre d’années et que les fiches de paye font partie des choses qu’on recommande de garder à vie. Les factures, les relevés de comptes bancaires par contre eux ont des durées de stockage requises plus courtes, genre cinq ans, trois ans, des choses comme ça.

Luc : Si on veut faire mieux que mettre ses données dans son mail, comment on fait pour stocker, archiver, etc. ? Toi tu fais comment par exemple ?

Manu : Moi j’ai un système qui n’est pas hyper-compliqué. J’ai un répertoire sur mon disque dur.

Luc : Ton disque dur il est où ?

Manu : Sur mon ordinateur portable perso et dans ce répertoire j’ai un classement par catégories et ensuite, à l’intérieur, je classe tout par année, mois, jour. Tous les fichiers sont renommés en année, mois, jour. Je garde le fichier sous son format original. On va en reparler, ça peut être déjà en soi un peu compliqué, mais je stocke tout, donc catégorie et ensuite année, mois jour, ça me permet de bien classer tout, proprement et ça, ça me va.

Luc : Supposons que demain il y a un type qui te vole ton ordinateur et qui se barre en courant avec. Elles sont où tes données ? Tu es foutu du coup, tu as tout perdu !

Manu : J’ai deux autres stockages. J’ai un stockage sur une machine virtuelle dans le nuage internet. Sur cette machine virtuelle, je reproduis ce répertoire régulièrement et j’ai un stockage sur un disque dur externe. Je compte sur ces trois environnements pour pouvoir m’y retrouver en cas de rupture de mon ordinateur. Je touche du bois, je croise les doigts, ça ne m’est pas encore arrivé, je n’ai jamais perdu un disque dur d’ordinateur comme ça du jour au lendemain ; j’ai toujours eu le temps, avant qu’il arrive quelque chose de transférer.

Luc : J’ai dit le truc du vol, mais après il peut cramer, c'est possible.

Manu : Ça oui. Et dedans je garde des trucs qui datent de mon collège. Les premiers programmes informatiques que j’avais, je les ai encore dedans et je compte les garder ad vitam æternam.

Luc : Toi tu es un vrai conservateur !

Manu : Il y a un terme pour les gens qui conservent tout, qui ne jettent rien, mais mon travail c’est informaticien, je veux garder l’information. C’est la base ! C’est la nécessité. Il y a un problème qui va avec ça, c’est comment et surtout avec quel choix de format on garde tout ça et ça m’embête bien parce que je ne suis pas certain à 100 % que les logiciels que j’utilisais lorsque j’étais au collège fonctionnent encore aujourd’hui.

Luc : Il y a à la fois les formats et les disques durs. Parce que si on met un truc sur un disque dur d’il y a 10 ans, 15 ans ou 20 ans.

Manu : Ou sur une disquette, c’est pire encore !

Luc : Ou sur une disquette, pire encore, on n’est pas sûr que le truc, la disquette survive très longtemps. Et puis si le disque dur a une durée de vie plus importante est-ce qu'on va encore trouver des prises compatibles pour le brancher ? Ça veut dire que ces données-là il faut les faire vivre, il faut les transvaser régulièrement sur des nouveaux supports qui sont technologiquement valides. Ce qui fait que si ce sont des archives qu’on oublie dans un coin, on a toutes les chances de les perdre.

Manu : Ça, ça va être inévitable.

Luc : Après ça, il y a l’autre problème qui est purement logiciel. Effectivement les vieux formats qui avaient cours il y a 15, 20 ans, etc., est-ce qu’on est capable de les lire maintenant ? Est-ce qu’on sera capable de les lire dans 50 ans ? On n’en sait pas grand-chose.

Manu : Ce n’est pas garanti, surtout s’il s’agit de logiciels qui ne sont pas des logiciels majeurs. On peut s’attendre à ce que Word soit encore lisible dans 50 ans, j’ai assez confiance là-dedans.

Luc : Mais il y a 12 000 versions !

Manu : C’est un problème en soi.

Luc : Moi j’ai déjà essayé de relire des trucs que j’avais faits dans ma vingtaine…

Manu : Avec Word ?

Luc : Avec Word. En utilisant le Word qu’on me force à utiliser au travail, du Word 2 ne passait pas. Tu pouvais installer un petit logiciel, donc un petit complément fourni par Microsoft, mais il faut le savoir. Il y a plein de gens qui ne savent pas que ce truc existe et puis il existera jusqu’à quand ? Est-ce qu’un jour ils ne vont pas dire « il y en a ras le bol, nous ça ne nous intéresse pas ! »

Manu : Il existe une alternative qu’on connaît tous les deux, qui marche assez bien généralement parce qu’ils ont dû batailler avec les formats de Microsoft, c’est LibreOffice1 qui est connu pour ses formats, pour ses filtres d’import.

Luc : Oui mais pareil. Dans x décennies, à un moment ils vont peut-être dire « on ne va pas dépenser les maigres moyens qu’on a à être compatibles avec des trucs antédiluviens. »

Manu : Et ça, ça concerne les logiciels Microsoft qui sont ou qui étaient la plus grosse entreprise au monde et donc ces logiciels-là on peut s’attendre à ce qu’il y ait plein de gens qui aient un intérêt à garder le format et une compatibilité dans le format. Mais d’autres logiciels un peu plus obscurs, qui auront été utilisés juste par quelques entreprises ou dans un pays en particulier, il y a encore moins de certitude que les données seront lisibles.

Luc : Tout à fait ! Et même d’une version à l’autre. Parce qu’ils peuvent faire une une version, une mise à jour du logiciel, le format n’est plus lisible parce que pff ! ils s’en foutent !

Manu : Il y a des entreprises qui sont concernées par cette problématique-là, des grosses boîtes comme Boeing et Airbus. Les plans des avions doivent pouvoir être lisibles 50 ans après. Donc eux ont des problématiques de conserver tout ce qui fonctionnait à l’époque. Eux ce ne sont pas des données personnelles, loin de là, mais cette problématique touche tout le monde à un niveau ou à un autre.

Luc : On a aussi les services fournis par des banques notamment, avec les coffres-forts informatiques ou numériques.

Manu : Coffres-forts numériques.

Luc : Est-ce qu’on peut faire confiance à ces trucs-là ?

Manu : Moi j’aurais tendance à dire qu’on fait déjà confiance aux banques avec notre argent, ce qui me paraît quand même important !

Luc : Une confiance relative quand même.

Manu : Il faut que ce soit relatif, c’est nécessairement relatif. Mais si on fait confiance à une banque avec notre argent, ça me parait logique qu’on puisse faire confiance à la banque aussi avec des données personnelles. Donc mettre ses fiches de paye sur sa banque ça ne me paraît idiot.

Luc : L’informatique bancaire n’a pas une très bonne réputation.

Manu : Ça peut être une qualité parce que, effectivement, ils sont rarement au goût du jour, mais ça veut aussi dire qu’ils sont capables de gérer le temps qui passe, normalement.

Luc : On a aussi cette problématique, moi je l’ai dans mon boulot par exemple. Mon boulot a mis en place un coffre-fort électronique, du coup mes fiches de paye arrivent là-bas. Moi j’ai un autre coffre-fort électronique à la poste. Donc j’ai deux coffres-forts électroniques. Il y a ce risque de voir la multiplication des coffres-forts, du coup on ne va plus savoir où on a ses données. Là encore il y a du boulot pour les transvaser, s’assurer qu’on n’a pas simplement perdu des trucs dans un coin quelque part.

Manu : Et tu as confiance dans le fait que certes, ils vont les conserver, mais aussi qu’ils ne vont pas les partager avec la NSA par exemple, l’Agence américaine par essence qui conserve tout.

Luc : On n’en sait rien. C’est toute la problématique. C’est pour ça que c’est important d’être maître de ses données, c'est qu'on n’est jamais sûr. Il y a aussi toujours le risque de se faire pirater ses données. On se dit qu’est-ce qu’il va faire avec mes photos, etc. Avec des données personnelles il y a l’usurpation d’identité qui vraiment, quand ça tombe sur quelqu’un ! J’ai un collègue à qui c’est arrivé. C’est très chiant !

Manu : Moi j’ai perdu 4000 euros.

Luc : Toi tu as perdu 4000 euros.

Manu : Je les ai récupérés plus tard. La banque a bien vu qu’ils s’étaient trompés dans leur procédure. Mais il y a eu 4000 euros, quelqu’un s’était pointé dans une agence avec un passeport qui me correspondait.

Luc : Ces problématiques sont présentes. Et avec les données persos, ce qui est intéressant aussi, c’est que leur valeur est relative aux personnes. Mag ne garde rien, toi tu gardes tout. On peut avoir une valeur sentimentale pour les choses. Moi j’ai souvenir, lors d’une animation, avoir croisé une dame qui voulait récupérer une vidéo de sa mère dans son iPad ; elle n’arrivait pas à la sortir, je ne sais plus si c’est parce que l’iPad ne marchait pas bien ou si c’est parce que c’est mal branlé parce que Apple n’a pas envie que les gens sortent leurs infos et préfère que tout reste dans son univers.

Manu : Dans son petit jardin.

Luc : Le fait est que sa mère était très malade, qu’il ne lui en restait plus pour très longtemps, et que pour elle cette vidéo était essentielle parce que c’était un des derniers souvenirs qu’elle allait garder de sa mère.

Manu : Il va rester cette problématique-là : qu’est-ce qu’on laisse en héritage une fois qu'on est passé de vie à trépas ? Comment on s’assure que les données qu’on a générées seront encore accessibles ou, au contraire, qu’elles seront effacées ? Ça reste compliqué ça aussi.

Luc : Eh oui, parce qu’il y a des traces qu’on n’a peut-être pas envie de laisser. On a peut-être des choses, une vie secrète et des trucs dont on n’est pas fier.

Manu : Tu es Batman ?

Luc : Non je suis Robin. On a peut-être des trucs dont on n’a pas envie que ce soit dans notre héritage. Et si on meurt du jour au lendemain comme ça, paf ! dans un accident, eh bien ces choses-là sont potentiellement accessibles. Ce n’est peut-être pas le souvenir qu’on a envie de laisser à nos proches.

Manu : D’ailleurs, je dirais qu’il faut laisser à quelqu’un un accès aux données personnelles qu’on a, qui peuvent être nécessaires ou utiles à quelqu’un d’autre. Il ne faut pas que seul le dirigeant de l’entreprise possède les accès à un serveur de données de l'entreprise, par exemple.

Luc : Oui. Ça nous rappelle une petite histoire récente : il y a un service, une sorte de banque en ligne pour une cryptomonnaie qui n’est pas le bitcoin mais une autre, peu importe.

Manu : L’équivalent.

Luc : Voilà. Le gars qui avait le mot de passe est mort subitement et il était le seul à avoir le mot de passe ; donc ils ont l'équivalent de 200 millions de dollars qui sont coincés dedans, de tous leurs clients.

Manu : Je crois qu’ils ont réussi déchiffrer, tu n’as peut-être pas suivi le dernier truc et il semblerait que les dollars avaient été perdus avant. On ne sait pas exactement ce dont il s’agit, mais il y a des rebondissements dans cette histoire. Ça n’empêche que la mort subite de quelqu’un a bloqué un accès parce qu’il était le seul à posséder cet accès.

Luc : Donc il y a cette question. Nos données personnelles sont aussi les données de nos proches au final. Donc il faut penser à leur sécurité, à leur pérennité, également à leur effacement quand on souhaite effacer des choses. Donc il n’y a pas de méthode parfaite.

Manu : Non.

Luc : Si ce n’est, au moins, de ne pas avoir tout au même endroit et réfléchir à ce qu’il n’y ait pas un point…

Manu : Un point où ça peut tout être détruit d’un coup, il n’y a plus aucune trace.

Luc : Ou perdre complètement le contrôle, si on a tout dans son mail et quelqu’un arrive à pirater notre mail, eh bien notre vie est partie et c’est lui qui la contrôle. Sujet intéressant. Merci à Marcos de nous l’avoir proposé et on se retrouve la semaine prochaine.

Manu : À la semaine prochaine.