Les technologies de Business Intelligence (ou informatique décisionnelle) sont largement utilisées en entreprise. Elles pourraient désormais être mises en œuvre dans le contexte des réseaux sociaux sur Internet pour que les utilisateurs puissent apprécier « la qualité » des autres participants. Telle est la thèse exposée par Olivier Bourdin dans une tribune d’expert publiée par la Journal du Net. Les méthodes de segmentation automatique et de scoring prédictif pourraient ainsi être mises à contribution. Il se trouvera sûrement des esprits chagrins pour estimer que le fait de confier à un « algorithme prédictif » le soin de sélectionner l’âme sœur sur un site de rencontre manque de romantisme. Des esprits retors pourront également estimer que ces traitements devraient être soumis à l’autorisation préalable de la Cnil dans la mesure où ils seraient de nature à exclure des personnes du bénéfice d’un droit.
Titre de la page
La Loi informatique et libertés précise que les données doivent être « exactes, complètes et, si nécessaire, mises à jour ». C’est la traduction du principe de qualité des données dont la consultante américaine Jay Cline prétend qu’il est le plus négligé en matière de privacy. Si les données sont de mauvaises qualités, cela peut avoir des conséquences néfastes sur la vie des individus. Mais, souligne par ailleurs Daniel Kaplan, Délégué Général de la FING,, la mauvaise qualité des données peut souvent avoir pour origine les personnes concernées. De plus, poursuit-il, il faut admettre que les données puissent avoir une part de subjectivité sans pour autant être nécessairement de mauvaise qualité. En conclusion, il propose une nouvelle Loi à méditer : « Plus une donnée est considérée comme susceptible d’être exploitée, moins il est possible de lui accorder confiance ». Voilà qui rappelle la maxime bien connue des économistes selon laquelle la mauvaise monnaie chasse la bonne.
On connaît bien désormais les tiers de confiance dont la mission est de restituer les preuves numériques dont une organisation peut avoir besoin lors de contrôles ou à l’occasion de contentieux. Il faut désormais compter également avec les services Internet de fabrication de fausses preuves. Avec « des preuves telles que facture de restaurant, invitation, note d’hôtel, convocation à une conférence, support de cours, badges », des particuliers peuvent, moyennant finance, se constituer un alibi en béton.
Michel Alberganti, journaliste au Monde, se félicite sur son blog Small Brother de la prise de position de GS1, organisation de normalisation des protocoles utilisés dans la logistique, à propos des puces RFID. GS1 s’est en effet officiellement prononcée en faveur de la désactivation automatique des RFID lors du passage en caisse. Il n’est pas inutile de préciser que GS1 est co-présidé par Philippe Lemoine Commissaire à la CNIL et auteur dès 2003 d’une communication sur les risques que les puces RFID font peser sur la vie privée.
Arnaud Belleil interviendra sur le thème « archivage électronique et protection des données à caractère personnel » le 15 novembre 2007 à Paris lors de la prochaine université d’automne des Correspondants Informatique et Libertés.
Ceux qui s’alarment des dérives sécuritaires des technologies de géolocalisation utilisent parfois le vocable de « laisse électronique ». Cette formule s’applique parfaitement au service Trace:Dog qui permet « de retrouver en temps réel son chien égaré ».
Salle temps pour les promoteurs du vote électronique. Dans l’état américain de l’Ohio, la procédure mise en œuvre pour l’utilisation des machines à voter est suspectée de porter atteinte au secret du vote. Au Royaume-Uni, la commission électorale plaide pour une pause dans le déploiement du vote électronique tant que les questions relatives à l’implémentation et la sécurité des systèmes n’auront pas été correctement adressées. L’affaire la plus grave concerne l’Ecosse où les machines à voter ont invalidé en masse des votes exprimés lors d’un scrutin très serré. Dans ce contexte, la lettre ouverte du consultant Gilles de Chezelles qui appelle au refus du vote électronique prend un relief particulier. Selon lui, le vote électronique n’est pas à même de garantir trois principes fondamentaux : le secret du vote, la transparence du scrutin et la possibilité de recompter.
Le Dossier Médical Personnel (DMP) dont le calendrier initial prévoyait un déploiement en 2007 ne devrait être généralisé qu’à partir de 2010, voire 2011 ou 2012. Dans ce contexte, deux organisations professionnelles (LESSIS et SNITEM) ont diffusé le 27 septembre 2007 un document intitulé « Le DMP au point mort ». Y figurent de sévères appréciations sur la façon dont le projet a été mené jusqu’à ce jour ainsi que des recommandations « pour la relance d’un projet d’intérêt national ». Les auteurs indiquent notamment que l’hostilité de la Cnil à l’usage du NIR (numéro de sécurité social) en tant qu’identifiant du patient ne constitue pas un obstacle. Le document insiste par ailleurs sur le fait que le projet « historique des remboursements » ne représente pas une alternative au DMP. Au chapitre de la protection des données personnelles ce nouveau téléservice des organismes d’assurance maladie est épinglé par la formule suivante : « (…) la lecture des actes, prestations ou produits remboursés peut dans certains cas conduire à une déduction de la pathologie dont est atteinte le bénéficiaire ; ce détail pourrait tôt ou tard susciter de très vives réactions en provenance des associations de patients ».
Au Royaume-Uni, de nombreuses entreprises utilisent des outils de contrôle du surf pour empêcher leurs salariés d’accéder aux sites consacrés aux réseaux sociaux tels que MySpace. Comme c’est habituellement le cas en matière de cybersurveillance, le but est d’éviter une baisse de la productivité. A cela s’ajoute un autre objectif : la préservation des informations confidentielles de l’entreprise. Pour la puissante fédération syndicale Trades Union Congress (TUC), l’approche fondée sur la seule répression est vouée à l’échec. Selon le TUC, l’appartenance à un réseau social est en train de devenir une norme dans le monde du travail et il est donc préférable de recourir à une politique de bonne conduite, claire et transparente.
130 années de l’histoire sonore des Etats-Unis semblaient condamnées à la disparition car il était devenu impossible de lire les premiers supports d’enregistrement pour gramophones. Le désastre a été évité grâce à la mise en œuvre d’une technologie de balayage optique permettant une numérisation des archives sonores. Avec 40 minutes de balayage optique pour une seconde d’enregistrement, la mise au point initiale fut laborieuse mais il s’agissait d’abord de valider la faisabilité de la solution. Désormais avec 4 secondes de balayage pour une seconde d’enregistrement les cadences pour les opérations de migration deviennent raisonnables. A noter que l’image numérique ainsi constituée donne un son plus clair que l’original ; plus originale que l’original en quelque sorte.