Back
SHARE

Coronadaily en Français – Réévaluer nos dépendances technologiques -14/04/20

Share on linkedin
Share on facebook
Share on twitter

Un grand merci à Philippe Honigman (Partner à Tribute, CEO à ftopia) pour avoir gracieusement traduit en Français la Tribune du Coronadaily du 14 Avril 2020.

La période que nous vivons nous invite à l’humilité, en mettant à nu les fragilités de nos modèles socio-économiques et de nos dépendances.

Alors que nous prenons de plus en plus conscience de la nécessité de repenser nos chaînes d’approvisionnement en matière de production industrielle, cette réflexion n’a pas encore inclus le domaine des technologies de l’information. Il semble que les réactions hostiles vis-à-vis des entreprises technologiques se soient beaucoup calmées. Pourtant, des fake news propageant l’infodémie au duopole contrôlant 99,29% des systèmes d’exploitation de téléphones mobiles annonçant un partenariat sur l’utilisation de Bluetooth pour le traçage des contacts, rien n’a été résolu. C’est plutôt l’inverse, en fait.

Il n’est pas difficile de voir en quoi le besoin de «surveillance» pour tester, tracer et isoler trouve une réponse idéale dans les capacités de surveillance à grande échelle de la technologie. Comme j’ai déjà eu l’occasion de le soutenir, la technologie en soi n’est ni bonne ni mauvaise, mais les technologies de l’information à très grande échelle présentent des caractéristiques inévitables et inquiétantes lorsque leur modèle économique est basé sur des revenus publicitaires. En tant qu’entreprise produisant principalement du hardware, Apple était naturellement mieux disposée à adopter une position favorable à la protection des données personnelles. C’est ce qu’elle a fait, et il convient de le saluer. Cette position qui a sans aucun doute motivé Apple à annoncer son partenariat avec Google sur la technologie de traçage de contacts pour le Covid-19. Lorsque cette approche technologie a refait surface en tant que solution importante pour le Covid-19 (l’épidémiologiste Larry Brilliant a suggéré son utilisation en 2006 et Bill Gates en 2015), j’avais deux questions: 1) les grandes firmes technologiques lanceront-t-elles leurs propres applications de traçage de contacts et 2) les gouvernements sont-ils les bonnes instances pour proposer de telles applications.

Même si (ou peut-être parce que) les réactions hostiles aux géants technologiques diminuaient, je pensais alors qu’une de ces entreprises lançant sa propre application serait à double tranchant, car elle pourrait à elle seule ranimer l’hostilité en exposant ostensiblement la puissance de leurs machines de surveillance. Les grandes firmes technologiques ont la capacité et l’échelle nécessaires à la tâche, mais il était sans doute préférable de ne pas l’exposer publiquement. Ce n’était cependant que l’un des points à considérer. Si l’une d’elles avait lancé sa propre application mondiale, comment interagirait-elle avec les gouvernements ? Comment traiterait-elle les demandes de données ou les demandes de fonctionnalités d’un gouvernement souhaitant mieux contrôler l’épidémie pour des raisons de santé publique ? Quelle position adopterait-elle vis-à-vis de ces demandes qui ne manqueraient pas de survenir ?

La deuxième question n’a pas de réponse universelle. Comme nous pouvons déjà le voir, de la Chine au Royaume-Uni, il existe un large spectre en ce qui concerne la gestion centralisée des identités. Identités vues comme l’agrégation d’attributs qui constituent ce que vous êtes, avec la vision humaniste que tous ces attributs ne devraient pas être associés et stockées sur une même puce électronique. Le Royaume-Uni et les États-Unis, par exemple, ont tous deux résisté à la centralisation des identités au niveau national, tandis que la Chine est allée jusqu’à accorder à ses citoyens une notation de crédit social. Les États-Unis et le Royaume-Uni ont néanmoins autorisé la création de notations de crédit applicables à tous leurs citoyens. En revanche, même si la France a une carte d’identité nationale, la Cour constitutionnelle a bloqué la création d’un registre national des crédits en 2015. L’identité est donc une question culturelle et nationale avec beaucoup d’idiosyncrasies. Même si nous vivons dans un monde interconnecté et que le virus ne connaît pas de frontière, il n’est pas difficile de comprendre pourquoi les applications de traçage Covid-19 ont été considérées comme une affaire nationale. A tort ou à raison, l’État a toujours eu le sentiment que la surveillance était son affaire. Google et Apple confortent cette prérogative en réservant leur technologie de traçage Bluetooth aux seuls gouvernements et agences gouvernementales de la santé. Il est facile de comprendre pourquoi : ces firmes sont d’autant plus enclines à servir les gouvernements qu’elles sont elles-mêmes sous la tutelle de réglementations édictées par ces mêmes gouvernements. Un parfait exemple de l’association complexe que Shoshana Zuboff a décrit dans son livre «L’âge du capitalisme de surveillance».

Apple et Google n’ont donc pas lancé leur propre application, mais ont plutôt décidé d’être les facilitateurs technologiques de la surveillance épidémiologique gouvernementale. Il s’agit d’un pacte faustien et il n’est pas facile de dire qui est de quel côté. Qu’est-ce qu’Apple ou Google feront lorsqu’un gouvernement ou une agence gouvernementale de santé soumettront une application avec une backdoor, ou des règles de confidentialité dérogeant aux normes d’Apple ? L’application sera-t-elle rejetée ou approuvée ? Jusqu’à quel point le code source sera-t-il accessible ? Les gouvernements refuseront-ils de publier en open source pour des raisons de sécurité ? Que faire si un gouvernement décide de ne pas respecter les principes de Privacy by Design appliqués par Apple et Google ? Les citoyens en seront-ils informés, ou bien Apple aura-t-elle seule le pouvoir de diffuser cette information ou de bloquer l’application, devenant ainsi de facto le responsable supranational de la protection des informations personnelles, une sorte de nouvelle Organisation Mondiale de la Vie Privée, de statut privé ?

Cet exemple du traçage des contacts ne sert qu’à illustrer l’énorme pouvoir que deux entreprises dominant le marché des systèmes d’exploitation exercent sur les gouvernements et les citoyens du monde entier. S’ils sont jugés bienveillants aujourd’hui, rien ne garantit que le PDG ou le conseil d’administration de ces entreprises le seront toujours à l’avenir. Comme je l’ai écrit plus haut, nos vues sur l’identité et la surveillance sont façonnées par la culture et l’histoire des nations. L’Europe, avec son expérience de l’Holocauste, a une conception de la vie privée profondément différente de celle des États-Unis. Historiquement et plus récemment avec le GDPR, l’Europe a été et continue d’être un leader en matière de confidentialité et de protection des données personnelles. Sa subordination (et celle de ses États Membres) dans la mise en œuvre du traçage des contacts vis-à-vis de deux sociétés américaines est problématique. La supply chain des systèmes d’exploitation des appareils de communication mobiles est contrôlée par deux fournisseurs américains (soit 99,29%). Nous commençons à repenser nos chaînes d’approvisionnement manufacturières et que nous cherchons à les rendre plus résilientes en les fragmentant et en les diversifiant. Le même travail devrait être fait concernant nos chaînes d’approvisionnement technologiques. Les compétences pour créer un système d’exploitation alternatif existent en Europe.

Vous pouvez être sûr qu’après la controverse avec Huawei, les ingénieurs chinois travaillent dur sur une alternative à Android. Pourquoi l’Europe et ses ingénieurs ne feraient-ils pas de même? La France a récemment annoncé une aide de 4 milliards d’euros pour soutenir ses startups et permettre ainsi au pays de conserver des compétences importantes pour son avenir. La destination de ces fonds doit être soumise à l’examen public, il s’agit de l’argent des contribuables. Doit-il financer le renflouement d’une n-ième plateforme de travail à la tâche (gig economy) ou basée sur de la publicité en ligne, ou plutôt aider à construire une infrastructure technologique stratégique pour la nation ? Faut-il plutôt contribuer à un projet paneuropéen qui motiverait et attirerait les meilleurs talents technologiques et aiderait à regagner notre souveraineté technologique ? Les gouvernements européens devraient-ils se satisfaire des entreprises américaines créant des emplois en Europe, ou devraient-ils chercher à créer des emplois en soutenant l’émergence de champions non américains s’inscrivant dans un paradigme technologique plus conforme à leurs valeurs ? Pourquoi l’Europe a-t-elle pu créer EADS et rivaliser avec Boeing, et ne semble-t-elle incapable de faire autre chose que de vendre ses talents et sa souveraineté technologique à des champions étrangers ? COVID19 est-il le dernier clou du cercueil, ou l’occasion d’arroser la nouvelle pousse prometteuse?

Nous apprenons à présent que des certificats d’immunité sont sur le point d’être déployés dans plusieurs pays européens. Ce sujet est encore plus sensible que celui du traçage. Faut-il ouvrir le débat dès aujourd’hui alors que nous avons encore du temps devant nous, ou bien attendre qu’Apple propose au monde entier son propre certificat intégré à son service d’identité ?

Il est temps de réévaluer nos dépendances technologiques.

Abonnez-vous au Coronadaily, la newsletter sur le Covid-19 de Cronycle ici.

Discover the power of Cronycle for Teams

What to read next