Souveraineté numérique
Quand les états et les experts ratent l’essentiel!
Ce 23 Mai 2019, le sénat auditionne des experts numériques
Franck Montaugé, le président de cette audition, résume assez bien la situation, 3 modèles émergeant:
- USA ultra-libéral
- Chine, ultra-contrôlé (sur son sol)
- EU, existe-t-il un modèle? Tentant de protéger les droits fondamentaux?
Nicolas Mazzucchi
Cyberespace en 3 couches:
Espace cybertechnique en 2 couches:
- Couche matérielle
- Couche logicielle
Couche sémantique:
- Celle des données informationnelles, qui est beaucoup plus abstraite.
Le problème a été négligé par les institutions qui ont abordé les aspects des 2 premières couches. Contrairement aux Russes, qui ont abordé l’aspect informationnelle sémantique, en priorité aux aspects matériels, ce qui leur a permis d’être très efficient lors des invasions en Géorgie par exemple.
Les USA, pas si libéraux que cela!
Infrastructures d’état
Ultra-libéraux sur les données, l’état américain est toutefois propriétaire et détenteurs des principaux noeuds de transports et d’échanges sur l’Internet.
La localisation des données: 40% aux USA
Avec des ingérences hors du territoire américains, via les entreprises US.
C’est le ‘Cloud Act’, une extension du ‘Patriot Act’ pour légaliser la main mise de l’état, sur l’accès libre aux données privées (par la NSA)… Pascal Kotté
Les IA, de demain…
La Chine est la première nation en termes d’investissements et de rachat de brevets.
La Chine, un cyberespace à part! WeChat!
Elle a imposé des acteurs locaux en lieu et place des acteurs mondiaux, en plus d’isoler son territoire dans une bulle limitée et contrôlée dans ses échanges avec l’Internet. Le contrôle est sur les 3 couches, et elle impose ses propres services en interne et les propose en externe.
La mise en place des nouvelles routes de la soie, simultanément dans le cyberespace et dans le monde “matériel” (Certains disent ‘réel’, et c’est une erreur, le monde ‘virtuel’ et ‘immatériel’ est parfaitement réel !)
Les normes Internet
Elles sont imposées par les GAFAM (US) et les BATX (Chine).
La Russie
La RUNET, compense son manque de contrôle des couches matérielles et logicielles, avec la mise en place de Botnets, pour attaquer les serveurs de données.
Et de monter des usines à Troll, pour créer des campagnes (dés)information
Q&R: Un rappel intéressant au sujet du rejet par les Pays “du nord” incluant la France, du déplacement de la gestion de l’Internet, actuellement via une organisation privée, vers l’ONU, en opposition aux pays “du sud”, la Chine et la Russie. C’était une erreur, car nous perdons le pouvoir de réguler. (Nicolas Mazzucchi)
Les observations de Julien Nocetti:
- Actions défensives avec la RGPD, insuffisante
- Un ‘Cloud act’ des USA, bypassant la RGPD.
- Une Chine dominant la communication 5G planétaire
Mr Christian HARBULOT
Guerre économique
Accroissement de puissance par l’économie:
- Suprématie: Monde immatériel à conquérir, comme le monde matériel.
- Création de dépendances: Établie concernant le cyber-espace, pour l’Europe.
Intelligence économique
La souveraineté numérique ne veut pas dire la même chose entre les entreprises, et l’état. Nos intelligences partent à l’étranger
Allons-nous jouer avec les chinois pour contre-carrer les dépendances aux USA ? C’est une mauvaise idée !
Que faisons-nous pour conquérir le marché des données ? En particulier nos données, qui sont sous la main
Il attire l’attention sur le danger de confier aux GAFAM, la surveillance des contenus des données et du terrorisme et des fakenews, qui est la tendance actuelle de notre président français.
Il rejoint en cela l’appel de La Quadrature Du Net, que nous avons signé!
Notre réponse:
Pour répondre à la demande d’un idéal d’une Gouvernance UE d’un Internet éthique et responsable, nous y travaillons via CloudReady.ch depuis 2013 avec désormais 80 autres veilleurs numériques, mais surtout grâce à l’apport de regards d’experts NON numériques, des sociologues, philosophes, économistes et même artistes et associations libristes.
Les réponses très riches et techniques des 3 interlocuteurs, certes intéressantes, me semblent avoir noyé l’essentiel.
La connaissance intime, et en temps réel, de la quasi-totalité de chaque citoyen européen, et de plus de la moitié de la planète (y inclus les profils gris des personnes absentes des réseaux sociaux, mais présentes dans les contacts de nos smartphones), dans des ‘datalake’ sous gouvernances privées, mais avec un droit de regard anonyme par la NSA, y compris en dehors du territoire US grâce au ‘Cloud Act’, est une situation à combattre par tous les moyens.
Grâce à des abonnements à bas prix intégrant du Whatsapp illimité (Facebook), il devient un “outil d’utilité publique”, mais avec une gouvernance privée, et spéculative (même plus besoin de les privatiser). Au Brésil, des dizaines de milliers de comptes gérés par des entreprises “Bigdata” ont inondées de messages manipulatoires ciblés, la population votante. Nous faisons face non plus à des simples réseaux sociaux, mais entre Youtube et Facebook +Whatsapp, nous avons affaire à des outils de manipulations massives.
Je tente multiples causeries et conférences en invitant les participants à me transmettre un export VCF de la totalité de leurs contacts de leur smartphone, via un attachement dans un email. Ils me le refusent, avec pertinence, super ! Je leur demande alors pourquoi, ils émettent continuellement non seulement tous leurs contacts, mais aussi tous les historiques d’échanges, à Marc Zuckenberg et la multinationale privée Facebook, qui à priori, a de bien moins bonnes intentions que moi-même. Mais cela n’y suffit pas encore… La conscience infuse doucement.
La solution est de supprimer Whatsapp au profit de Signal par exemple. Cf. http://whatsapp.kotte.net ou encore de ne pas autoriser l’accès à tous ses contacts à Facebook/Instagram/Whatsapp et autres…
Les données, et principalement le contrôle des flux de ces données, sont les points névralgiques à analyser:
- Qui contrôle la curation des informations remises aux citoyens?
- Qui détient des informations détaillées et à jour, sur chaque individu?
- Qui peut y accéder et les explorer ou exporter, massivement?
C’est quoi l’erreur?
Quand les élus français cherchent à reprendre le contrôle de ces données, dans une souveraineté numérique, ils réfléchissent dans une même logique que la Chine, les USA ou la Russie et d’autres…
L’objectif ne devrait pas être de “gouverner” ces données, ni par la France, ni par l’UE. La solution est de “libérer” ces données, mais avec le contrôle de leurs propres détenteurs. Multiples solutions sont proposées, que ce soit par des “libristes” comme Framasoft ou par Tim Burnee Lee, via SOLID.
Il faut les libérer, tout en les protégeant.
Les GAFAM et NATU ne doivent leur pouvoir qu’au données dont nous les nourrissons. Il est possible de leur en limiter l’alimentation, et même de s’en faire rémunérer.
Les citoyens sont généralement incapables de discerner la différence fondamentale entre un service gratuit “Whatsapp” (privatif et connecté à Facebook) ou “Signal” (libre) à financement participatif volontaire. Les deux rendent les mêmes services, voir Signal, mieux… C’est donc pareil pour eux.
Nous devons les éclairer!
Les Data-coopératives
Le principe des data-coopératives: La mise en place d’organismes de type coopératives, ou associations (1901 en France, article 60 en Suisse), ou encore des fondations d’utilités publiques, qui ne peuvent pas être “rachetées” et ne suivent pas les logiques économiques du marché. Elles doivent rester sous la gouvernance de leur membres coopérateurs, détenteurs des données remises. L’état doit pouvoir les vérifier, et la Police disposer d’un droit d’accès aux données, sous libération par le pouvoir judiciaire uniquement.
Les états doivent faciliter la création de telles entités et subventionner les codes sources ouverts et libres, pour les construire. Des serveurs distribués et locaux assurent la disponibilité. Les données confidentielles sont fortement cryptées, et anonymisées dès que possible.
Nous avons mis en place sur la Suisse des alternatives à Facebook (Diaspora), Twitter (Mastodon) et Youtube (PeerTube) via l’association www.FairSocialNet.ch, et de telles entités existent nombreuses en France.
La mise en place de data-coopératives décentralisées, mais inter-opérantes, avec des codes sources libres et transparents, doivent permettre la mise en place d’interfaces open-data pour faciliter et fluidifier l’échanges des données, ou pas, ou après anonymisation, selon les situation et les acteurs.
De telles data-coopératives à termes peuvent largement s’auto-financer avec la valorisation des données remises à disposition des acteurs privés ou publics. Des facturations au volume, selon des modalités autorisées de façon réellement éclairée par les détenteurs, comme celles opérées par des organisations comme OpenCorporate.com ou Google eux-même, qui revendent les données “collectées” sur la voie publique, ou via le public lui-même, à partir d’un certain volume de requêtes.
Des lois “data-cooperative” doivent imposer des intermédiaires sous gouvernance non spéculative (nonprofit), et en auto-gestion. Des lois “open data” doivent imposer sur le sol européen (et suisse), la remise à disposition “libre” des données publiques, comme les cartographies saisies par Google, et imposer des standards comme XMPP aux solutions type Whatsapp qui enferment volontairement leurs usagers. Cf. https://medium.com/p/451ef8fbdcd9
Imaginez un peu:
Les citoyens peuvent saisir les informations sur leurs capacités/disponibilités/compétences professionnelles ou bénévoles (comme sur Linkedin) dans une data-coopérative intermédiaire indépendante et open-data, que LinkedIn pourra interroger pour compléter son propre ‘datalake’ (moyennant finances), mais cette fois, des compétiteurs à LinkedIn pourront aussi y accéder. Des collectifs de travails temporaires peuvent y puiser des ressources, et automatiquement alimenter une ‘data-coopérative’ des éléments de facturations et versements légaux intégrés, simplifiés, aussi accessibles par les services publics, pour faciliter les contrôles.
C’est le vrai web sémantique!
Des données médicales pourraient être disponibles, toutefois uniquement après anonymisation pour empêcher tout abus de la part de compagnie d’assurances par exemple, sur les décisions des citoyens membres de ces data-coopératives-médicales. Et d’autres data-coopératives-médicales pourraient aussi décider de donner accès aux données nominatives, avec libre choix aux membres de rejoindre une autre, qui elle anonymisera, ou de faire un mixe.
Faire des choix éclairés! Et rester libres…
cf. http://ethique.cloudready.ch
Annuaire OPEN local… (un de nos projets)
Je mets à jour mon email et mon nouveau téléphone sur ma data-coopérative-pages-blanches. Tous mes contacts connectés à mon profil, sont automatiquement mis à jour sur leurs mobiles…
Gestion centralisée des contacts, avec auto-mise-à-jour: Tout en permettant à Google de venir mettre à jour les contacts de ses clients, via cette data-coopérative mais qui pourra exiger un engagement formel du demandant, avant de lui délivrer un email ou un téléphone de contact, de l’absence d’un démarchage commercial, par exemple. Ou encore, de délivrer différents emails selon le type de la demande de contact (offre d’emploi, ou offre de services/produits ?)
Du profilage et de la curation oui,
mais sous mon propre contrôle!
“On ne peut pas vivre dans une société où les outils de communications dépendent d’entreprises commerciales qui souhaitent nous manipuler”. (Jaron Lanier)
Responsabilité numérique
Nous avons aussi proposé le concept: http://Responsibility.digital, pour établir un écran radar pour évaluer les abus, présents ou implicites dans les Termes & conditions que personnes ne lira jamais.
Régulations publiques
Grâce à des data-coopératives inter-opérantes ouvertes, les dénonciations de contenus illégaux, pourront être examinés par des institutions publiques ou associations d’utilité publiques, qui pourront assurer une curation et censure, collectives et automatiquement appliqués à tous les contenus des multiples plateformes (curation/censure opendata), et éventuellement, culturellement localement réadaptés (par territoires/populations), mais de façon transparente, et traçable.
Valorisations publiques
L’accès ouvert aux contenus inter-opérants, permettront aussi à des associations comme www.CaptainFact.io, de fournir des outils pour valoriser les informations “pertinentes” des informations “fausses”. Voir même de distinguer enfin, les contenus qui remplissent les esprits, de ceux qui les vident… Vers un rétablissement de la confiance, y compris vers les journalistes, ou les blogueurs ou vidéastes.
Open hardware
Comme au CERN, des modèles contributifs, peuvent faciliter la fabrication de matériels 5G, routeurs, serveurs, low energy et de plus en plus efficients, accessibles aussi aux fabrications asiatiques, mais cette fois, avec des matériels et logiciels maîtrisés et ouverts (transparents).
Nous disposons déjà de tous les moyens nécessaires, pour se réapproprier nos données, et de déplacer les applications qui manipulent nos données, soit vers des logiciels ouverts alternatifs, ou forcer des changements vers des usages plus responsables, éthiques et durables. Il faut juste faire l’effort, de le faire !
Moi, j’ai commencé ! Et toi ?
