8 557
modifications
« Vie privée, protection des données, cybersécurité : ce n’est pas possible sans le logiciel libre ! » : différence entre les versions
Vie privée, protection des données, cybersécurité : ce n’est pas possible sans le logiciel libre ! (modifier)
Version du 20 septembre 2019 à 20:49
, 20 septembre 2019aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
''Le samedi 3 août 2019, quatre élus du Parti libéral du Québec (PLQ), Marwah Rizqy, Gaétan Barrette, Lise Thériault et Marc Tanguay, faisaient paraître au nom de leur parti un plan d’action « pour assurer la cybersécurité et la confidentialité des données des Québécois ». Ce plan [https://www.journaldemontreal.com/2019/08/03/cinq-propositions-sur-le-vol-de-donnees-et-didentite était diffusé] dans ''Le Journal de Montréal'' et ''Le Journal de Québec'' la même journée. Jugeant important de réagir le plus rapidement possible, le 14 août, le conseil d’administration de FACiL envoyait aux grands médias (''Le Journal de Montréal'', ''Le Journal de Québec'', ''La Presse'', ''Le Devoir'' et ''Métro'') une réponse d’environ 700 mots intitulée « [https://facil.qc.ca/ce-nest-pas-possible-sans-le-logiciel-libre Ce n’est pas possible sans le logiciel libre] ». Aucun de ces médias n’ayant jugé bon de diffuser notre texte d’opinion, nous avons dû nous contenter de le publier sur notre propre site et de le relayer dans les médias sociaux. Ce texte annonçait la publication ultérieure d’une « réponse plus détaillée, point par point » qui serait diffusée en septembre dans le cadre de la Semaine québécoise de l’informatique libre (SQiL) 2019. C’est cette réponse que nous publions, tel que promis, en cette Journée internationale du logiciel libre (JiLL) du 21 septembre 2019 qui inaugure la SQiL.'' | ''Le samedi 3 août 2019, quatre élus du Parti libéral du Québec (PLQ), Marwah Rizqy, Gaétan Barrette, Lise Thériault et Marc Tanguay, faisaient paraître au nom de leur parti un plan d’action « pour assurer la cybersécurité et la confidentialité des données des Québécois ». Ce plan [https://www.journaldemontreal.com/2019/08/03/cinq-propositions-sur-le-vol-de-donnees-et-didentite était diffusé] dans ''Le Journal de Montréal'' et ''Le Journal de Québec'' la même journée. Jugeant important de réagir le plus rapidement possible, le 14 août, le conseil d’administration de FACiL envoyait aux grands médias (''Le Journal de Montréal'', ''Le Journal de Québec'', ''La Presse'', ''Le Devoir'' et ''Métro'') une réponse d’environ 700 mots intitulée « [https://facil.qc.ca/ce-nest-pas-possible-sans-le-logiciel-libre Ce n’est pas possible sans le logiciel libre] ». Aucun de ces médias n’ayant jugé bon de diffuser notre texte d’opinion, nous avons dû nous contenter de le publier sur notre propre site et de le relayer dans les médias sociaux.'' | ||
''Ce texte annonçait la publication ultérieure d’une « réponse plus détaillée, point par point » qui serait diffusée en septembre dans le cadre de la Semaine québécoise de l’informatique libre (SQiL) 2019. C’est cette réponse que nous publions, tel que promis, en cette Journée internationale du logiciel libre (JiLL) du 21 septembre 2019 qui inaugure la SQiL.'' | |||
---- | ---- | ||
| Ligne 32 : | Ligne 34 : | ||
Depuis février 2015, un regroupement de plus de quinze organismes dont FACiL fait partie demande la mise sur pied d’une enquête publique qui sera responsable d’analyser « l’ensemble des problèmes » liés à l’informatique au sein de l’État québécois. Le [https://facil.qc.ca/d%C3%A9claration-commune-du-13-f%C3%A9vrier-2015 texte de la déclaration commune initiale] diffusée par le regroupement mentionnait en outre la nécessité d’un véritable débat national sur les défis et les enjeux du numérique qui nous rattrapent aujourd’hui sous la forme de nouveaux scandales. | Depuis février 2015, un regroupement de plus de quinze organismes dont FACiL fait partie demande la mise sur pied d’une enquête publique qui sera responsable d’analyser « l’ensemble des problèmes » liés à l’informatique au sein de l’État québécois. Le [https://facil.qc.ca/d%C3%A9claration-commune-du-13-f%C3%A9vrier-2015 texte de la déclaration commune initiale] diffusée par le regroupement mentionnait en outre la nécessité d’un véritable débat national sur les défis et les enjeux du numérique qui nous rattrapent aujourd’hui sous la forme de nouveaux scandales. | ||
Cette demande recevait l’appui de tous les partis de l’opposition (PQ, QS, CAQ) juste avant les élections générales québécoises du | Cette demande recevait l’appui de tous les partis de l’opposition (PQ, QS, CAQ) juste avant les élections générales québécoises du 1<sup>er</sup> octobre 2018. Parvenue au pouvoir, la CAQ renonçait à la tenue d’une enquête, le nouveau ministre Éric Caire annonçant aussi rapidement qu’en décembre 2018 qu’elle n’était plus nécessaire<ref>https://www.journaldequebec.com/2018/12/17/pas-de-patience-pour-les-fonctionnaires-incompetents</ref>. C’est une erreur. | ||
La protection des données, la cybersécurité et la souveraineté numérique ont tout à voir avec la vision, les stratégies, les politiques, les lois et les plans d’action que nous nous donnons collectivement pour faire face aux enjeux et aux défis du numérique ! | La protection des données, la cybersécurité et la souveraineté numérique ont tout à voir avec la vision, les stratégies, les politiques, les lois et les plans d’action que nous nous donnons collectivement pour faire face aux enjeux et aux défis du numérique ! | ||
| Ligne 52 : | Ligne 54 : | ||
Comme nous l’avons soutenu dans notre article de mai 2019 dans ''L’Action nationale'', professionnaliser la cybersécurité dans tous les milieux de la société est plus intelligent que déménager tous en masse dans les installations centralisées les plus attaquées du monde sous prétexte que leurs fortifications sont les plus hautes, que leurs experts sont les meilleurs. | Comme nous l’avons soutenu dans notre article de mai 2019 dans ''L’Action nationale'', professionnaliser la cybersécurité dans tous les milieux de la société est plus intelligent que déménager tous en masse dans les installations centralisées les plus attaquées du monde sous prétexte que leurs fortifications sont les plus hautes, que leurs experts sont les meilleurs. | ||
La question peut-être la plus utile à se poser lorsqu’on étudie l’industrie de l’infonuagique est la suivante : comment l’entreprise de commerce en ligne Amazon a-t-elle bien pu doubler de vitesse Google, Microsoft, Apple ou IBM à compter de 2006 avec ses Amazon Web Services (AWS) ? Réponse : en internalisant une forte expertise en logiciels libres | La question peut-être la plus utile à se poser lorsqu’on étudie l’industrie de l’infonuagique est la suivante : comment l’entreprise de commerce en ligne Amazon a-t-elle bien pu doubler de vitesse Google, Microsoft, Apple ou IBM à compter de 2006 avec ses Amazon Web Services (AWS) ? Réponse : en internalisant une forte expertise en logiciels libres ! Amazon s’est emparée de la virtualisation, de la conteneurisation, du calcul et du stockage distribués sur Internet, c’est-à-dire pour l’essentiel des technologies libres et des modes d’organisation typiques de la culture du logiciel libre. | ||
Notre intérêt collectif n’est pas de devenir client d’Amazon, mais d’imiter Amazon en investissant massivement là où ça compte pour opérer la montée en compétence du secteur public et, par le biais des contrats publics, de la petite et moyenne entreprise. La participation massive des Québécois aux communautés de logiciels libres facilitera grandement le développement de notre expertise en cybersécurité, infrastructures, plateformes et applications pour Internet. L’État québécois peut montrer l’exemple et tirer la collectivité dans la bonne direction. | Notre intérêt collectif n’est pas de devenir client d’Amazon, mais d’imiter Amazon en investissant massivement là où ça compte pour opérer la montée en compétence du secteur public et, par le biais des contrats publics, de la petite et moyenne entreprise. La participation massive des Québécois aux communautés de logiciels libres facilitera grandement le développement de notre expertise en cybersécurité, infrastructures, plateformes et applications pour Internet. L’État québécois peut montrer l’exemple et tirer la collectivité dans la bonne direction. | ||
| Ligne 58 : | Ligne 60 : | ||
== Légiférer == | == Légiférer == | ||
Le PLQ veut des lois qui ont «plus de mordant» pour punir les voleurs et des exigences rehaussées pour les responsables de la protection des renseignements. Il est absolument certain | Le PLQ veut des lois qui ont «plus de mordant» pour punir les voleurs et des exigences rehaussées pour les responsables de la protection des renseignements. Il est absolument certain qu’il nous faut réviser substantiellement nos lois en matière de vie privée. Il nous faut instaurer un cadre législatif plus rigoureux qui contraindra les entreprises à adopter les meilleures pratiques de l’industrie en matière de sécurité et de vie privée. C’est le citoyen qui doit décider explicitement si oui ou non il consent à l’utilisation de ses données par des tiers. | ||
Par exemple, le Règlement général sur la protection des données (RGPD) de l’Union européenne, promulgué en 2016 et applicable depuis mai 2018, rend responsables les acteurs qui traitent les données des personnes, qui de leur côté jouissent d’un droit à la portabilité de leurs données. Les sanctions infligées aux fautifs sont proportionnelles au chiffre d’affaires et n’épargnent donc pas les oligopoles. Car nous ne devons pas mettre tout le poids de la protection des données sur la petite et moyenne entreprise. Avec des moyens financiers limités dédiés à l’informatique, les offres faussement rassurantes des géants du numérique seront à nouveau sur la table. Et nos données se retrouveront encore entre leurs mains… | Par exemple, le Règlement général sur la protection des données (RGPD) de l’Union européenne, promulgué en 2016 et applicable depuis mai 2018, rend responsables les acteurs qui traitent les données des personnes, qui de leur côté jouissent d’un droit à la portabilité de leurs données. Les sanctions infligées aux fautifs sont proportionnelles au chiffre d’affaires et n’épargnent donc pas les oligopoles. Car nous ne devons pas mettre tout le poids de la protection des données sur la petite et moyenne entreprise. Avec des moyens financiers limités dédiés à l’informatique, les offres faussement rassurantes des géants du numérique seront à nouveau sur la table. Et nos données se retrouveront encore entre leurs mains… | ||
| Ligne 64 : | Ligne 66 : | ||
La loi québecoise pourrait également rehausser les exigences des entreprises qui calculent des scores de crédit et des primes d’assurances. Pour véritablement rétablir la confiance, la voie qui nous apparaît la plus prometteuse serait d’augmenter considérablement le niveau de transparence sur les algorithmes qui manipulent nos données. Nous devrions être capables, moyennant certains efforts, d’accéder aux données et de reproduire le calcul par nous-mêmes. On peut facilement penser à d’autres exemples d’algorithmes qui sont d’intérêt public et qui devraient être compris et protégés comme des communs numériques. | La loi québecoise pourrait également rehausser les exigences des entreprises qui calculent des scores de crédit et des primes d’assurances. Pour véritablement rétablir la confiance, la voie qui nous apparaît la plus prometteuse serait d’augmenter considérablement le niveau de transparence sur les algorithmes qui manipulent nos données. Nous devrions être capables, moyennant certains efforts, d’accéder aux données et de reproduire le calcul par nous-mêmes. On peut facilement penser à d’autres exemples d’algorithmes qui sont d’intérêt public et qui devraient être compris et protégés comme des communs numériques. | ||
== L’angle mort de l’analyse libérale : rien sur la collecte massive, la surveillance de masse | == L’angle mort de l’analyse libérale : rien sur la collecte massive, la centralisation et la surveillance de masse == | ||
Le plan d’action du PLQ est proposé dans un contexte particulier qui amène ce parti à réagir rapidement à des événements récents : les scandales de fuites de données chez Équifax, Desjardins, Capital One, etc., et le débat qui a suivi l’annonce par le ministre Caire, le 4 février 2019, que Québec aurait recours de manière « prioritaire » à l’infonuagique publique. Il ne faut donc pas s’étonner que les enjeux auxquels il propose de s’attaquer soient ceux des vols de données et d’identités, de la cybersécurité et de la souveraineté numérique. Il nous faut néanmoins souligner à quel point une telle réponse hâtive laisse dans l’angle mort les problèmes de fond : la collecte massive opérée par les GAFAM, la centralisation qui l’explique, et la surveillance de masse qui en résulte et qui est très néfaste pour nos droits fondamentaux comme pour la redistribution du pouvoir, de la connaissance et de la richesse en ce 21<sup>e</sup> siècle numérique. | Le plan d’action du PLQ est proposé dans un contexte particulier qui amène ce parti à réagir rapidement à des événements récents : les scandales de fuites de données chez Équifax, Desjardins, Capital One, etc., et le débat qui a suivi l’annonce par le ministre Caire, le 4 février 2019, que Québec aurait recours de manière « prioritaire » à l’infonuagique publique. Il ne faut donc pas s’étonner que les enjeux auxquels il propose de s’attaquer soient ceux des vols de données et d’identités, de la cybersécurité et de la souveraineté numérique. Il nous faut néanmoins souligner à quel point une telle réponse hâtive laisse dans l’angle mort les problèmes de fond : la collecte massive opérée par les GAFAM, la centralisation qui l’explique, et la surveillance de masse qui en résulte et qui est très néfaste pour nos droits fondamentaux comme pour la redistribution du pouvoir, de la connaissance et de la richesse en ce 21<sup>e</sup> siècle numérique. | ||
| Ligne 72 : | Ligne 74 : | ||
''Collecte massive'' – Nos politiques doivent tendre vers une réduction de la collecte massive de données qui servent à pister, profiler et analyser les comportements des internautes. Ne perdons pas de vue que les données personnelles les plus « sécuritaires » sont naturellement celles qui ne sont jamais ni produites, ni collectées, ni stockées. Viennent ensuite celles qu’on doit produire, mais qu’on n’est pas obligé de stocker ou de faire circuler sur le réseau. Finalement, en bout de ligne, il y a les autres données personnelles forcément stockées quelque part et qu’on peut être tenu de communiquer à des tiers à certaines occasions. Celles-là, nous gagnons tous et toutes en ne les confiant qu’à des tiers qui n’ont ni la capacité technique ni non plus intérêt à effectuer de la collecte massive. Comme si ce n’était pas suffisant, tout porte à croire que la réduction de cette collecte néfaste pour la démocratie sera positive pour l’environnement : moins de stockage en ligne, moins de calcul intensif, moins de consommation d'énergie ! | ''Collecte massive'' – Nos politiques doivent tendre vers une réduction de la collecte massive de données qui servent à pister, profiler et analyser les comportements des internautes. Ne perdons pas de vue que les données personnelles les plus « sécuritaires » sont naturellement celles qui ne sont jamais ni produites, ni collectées, ni stockées. Viennent ensuite celles qu’on doit produire, mais qu’on n’est pas obligé de stocker ou de faire circuler sur le réseau. Finalement, en bout de ligne, il y a les autres données personnelles forcément stockées quelque part et qu’on peut être tenu de communiquer à des tiers à certaines occasions. Celles-là, nous gagnons tous et toutes en ne les confiant qu’à des tiers qui n’ont ni la capacité technique ni non plus intérêt à effectuer de la collecte massive. Comme si ce n’était pas suffisant, tout porte à croire que la réduction de cette collecte néfaste pour la démocratie sera positive pour l’environnement : moins de stockage en ligne, moins de calcul intensif, moins de consommation d'énergie ! | ||
''Centralisation'' – La collecte massive est grandement facilité par la terrifiante centralisation des usages d’Internet que les GAFAM ont réussi à opérer sur les fondations pourtant techniquement décentralisées d’Internet et du Web. Parmi les éléments de réponse utiles bien qu’insuffisants à ce problème complexe, nous pouvons citer l’introduction d’un droit à la portabilité des données et l’imposition par la loi de l’interopérabilité des plateformes en ligne, comme nous le demandions | ''Centralisation'' – La collecte massive est grandement facilité par la terrifiante centralisation des usages d’Internet que les GAFAM ont réussi à opérer sur les fondations pourtant techniquement décentralisées d’Internet et du Web. Parmi les éléments de réponse utiles bien qu’insuffisants à ce problème complexe, nous pouvons citer l’introduction d’un droit à la portabilité des données et l’imposition par la loi de l’interopérabilité des plateformes en ligne, comme nous le demandions le 21 mai dernier, en commun avec La Quadrature du Net (France) et plus de 70 autres organisations<ref>https://www.laquadrature.net/2019/05/21/pour-linteroperabilite-des-geants-du-web-lettre-commune-de-45-organisations/</ref>. | ||
''Surveillance de masse'' – La société numérique a produit la surveillance de masse perpétrée par les États et les géants du numérique à | ''Surveillance de masse'' – La société numérique a produit la surveillance de masse perpétrée par les États et les géants du numérique à l’encontre des droits fondamentaux des êtres humains de la planète. Les pires dérives de cette surveillance incompatible avec la démocratie nous ont été révélées notamment par les affaires Manning et Snowden aux États-Unis, Lagacé chez nous au Québec et plus récemment Facebook-Cambridge-Analytica. Les droits étant par nature interdépendants, les attaques contre la vie privée sur Internet affectent négativement les libertés de conscience, d'opinion, d'expression et de réunion et inversement. | ||
Quels principes doivent guider les États dans les importantes réformes de nos lois et de nos institutions qui | Quels principes doivent guider les États dans les importantes réformes de nos lois et de nos institutions qui s’imposent en raison des atteintes colossales à nos droits les plus chers ? | ||
En 2013, FACiL signait les ''[https://necessaryandproportionate.org/fr/principes-internationaux-sur-l%E2%80%99application-des-droits-de-l%E2%80%99homme-%C3%A0-la-surveillance-des-0 Principes internationaux sur l’application des droits de l’homme à la surveillance des communications]'', un document important qui fournit un cadre pour évaluer si les lois et les pratiques des États sont cohérentes avec les droits de la personne humaine. Les deux idées maîtresses de la déclaration de principes sont «nécessité» et «proportionnalité». Pour respecter leurs engagements internationaux en matière de protection du droit à la vie privée, les États doivent entre autres prouver que la surveillance «constitue l’unique moyen d’atteindre un but légitime donné» et démontrer à une autorité judiciaire indépendante, impartiale et compétente, que les informations recueillies «se limiteront à ce qui est raisonnablement pertinent» et seront «consultées uniquement par l’autorité spécifiée et utilisées exclusivement aux fins pour lesquelles l’autorisation a été accordée». Nous attirons également l’attention du public sur la ''[https://web.archive.org/web/20150424080215/https://openmedia.ca/declaration Déclaration d’Ottawa sur la surveillance de masse au Canada]'' de 2014, qui, en s’inspirant des principes internationaux mentionnés plus haut, précise quelques-unes de leurs conséquences pour le Canada et propose des gestes concrets de réforme. FACiL a signé cette autre déclaration en plus d’en assurer la traduction française. | En 2013, FACiL signait les ''[https://necessaryandproportionate.org/fr/principes-internationaux-sur-l%E2%80%99application-des-droits-de-l%E2%80%99homme-%C3%A0-la-surveillance-des-0 Principes internationaux sur l’application des droits de l’homme à la surveillance des communications]'', un document important qui fournit un cadre pour évaluer si les lois et les pratiques des États sont cohérentes avec les droits de la personne humaine. Les deux idées maîtresses de la déclaration de principes sont «nécessité» et «proportionnalité». Pour respecter leurs engagements internationaux en matière de protection du droit à la vie privée, les États doivent entre autres prouver que la surveillance «constitue l’unique moyen d’atteindre un but légitime donné» et démontrer à une autorité judiciaire indépendante, impartiale et compétente, que les informations recueillies «se limiteront à ce qui est raisonnablement pertinent» et seront «consultées uniquement par l’autorité spécifiée et utilisées exclusivement aux fins pour lesquelles l’autorisation a été accordée». Nous attirons également l’attention du public sur la ''[https://web.archive.org/web/20150424080215/https://openmedia.ca/declaration Déclaration d’Ottawa sur la surveillance de masse au Canada]'' de 2014, qui, en s’inspirant des principes internationaux mentionnés plus haut, précise quelques-unes de leurs conséquences pour le Canada et propose des gestes concrets de réforme. FACiL a signé cette autre déclaration en plus d’en assurer la traduction française. | ||