Géopolitique de l'Internet

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 23 juin 2016

Pensées sur Linky

J'ai été invité à une conférence organisée par ERDF (Enedis maintenant) pour parler des Big Data avec en arrière plan le compteur intelligent Linky. Ce compteur est décrié actuellement par certains pour le risque de santé public qu'il génère et le risque d'atteinte à la vie privée. Je me concentre ici sur le second point.

Les Big Data sont très à la mode et toute personne qui a des données les regarde différemment aujourd'hui en se demandant quelle valeur il pourrait en tirer. Une entreprise comme Google est bien devenu la plus grosse rien qu'avec des données. Alors que va offrir cet objet connecté à Enedis ?

La réponse officielle est une meilleur compréhension du réseau, une meilleur anticipation de la consommation et donc une amélioration de la gestion du réseau et la capacité à mieux intégrer la multiplication des producteurs d'énergie renouvelable. Un réseau électrique est une bestiole instable qui demande à tout instant d'être équilibré pour que l'offre réponde à la demande.

Il y a aussi la réponse économique, avec Linky plus besoin d'agents pour relever les compteurs donc grosse économie, mais cela va plus loin puisqu'une optimisation du réseau implique aussi des économies de fonctionnement. Enfin les Big Data permettent de mieux comprendre le matériel et de l'utiliser plus longtemps, plus intensément avec moins de panne car on peut les prévoir et donc remplacer la pièce qui va céder avant la panne.

Dans son communiqué de presse qui annonce sont nouveau nom, Enedis déclare sa volonté de "conduire la transition énergétique et numérique". Nous " imaginons les contours de la ville intelligente". On voit la volonté de ne plus être seulement un distributeur d'électricité.

Alors c'est quoi ce fameux numérique d'Enedis ? Personnellement j'y vois les Big Data et pour cela Linky est l'élément clef. D'après ce que j'ai appris en discutant avec des membres d'Enedis et d'EDF, Linky a une capacité technique de faire un relevé toute les 10 ms avec une précision de 0,1 W (j'aimerais un lien qui me confirme ces valeurs). Le Chaos Computer Club a testé un compteur allemand Discovergy qui envoie une donnée toutes les 2 secondes. Cela lui a suffit pour savoir quel film a été regardé et quand dans l'historique mensuel de la consommation du foyer. On peut imaginer que Linky n'est pas plus mauvais de Discovergy et alors on peut raisonnablement penser que Linky est capable de reconnaître la signature de chaque appareil branché et son activité. L'intrusion dans la vie privée est potentiellement très forte.

Je dis potentiellement car Endeis annonce qu'ils ne récupèrent qu'une information que toute les 10 mn et seulement avec l'accord du client. D'autre part la loi ne leur permet pas d'utiliser librement les données récupérées. Mais il s'agit de protections en papier. La loi n'arrête pas les puissants et encore moins les États qui peuvent la changer. Un simple mot comme "terrorisme" suffit à faire tomber bien des barrières de protection de la vie privée (ne sommes-nous pas toujours en État d'urgence...). L'affaire Snowden a montré qu'un organisme comme la NSA peut violer la loi sans conséquences et je n'ai pas de raison d'imaginer que la France est plus exemplaire. Dans le domaine économique, on a vu bien des fois les lobbies convaincre les débutés de faire passer telle loi contraire à l'intérêt général (un bon politicien n'est-il pas un politicien qui se fait réélire ?).

En fait, il semblerait que Linky ait aussi une limite technique qui fait qu'il n'a pas la bande passante nécessaire pour transmettre toutes les données et un CPU trop faible pour compresser suffisamment à la volée. Mais outre qu'Enedis peut trouver une compression plus efficace, je suis convaincu que cela ne va pas durer et que les nouveaux modèles n'auront pas ces limites.

Donc Linky semble bien avoir les capacités d'un super espion. Peut-il être utile pour moi ? J'avoue que j'aimerais bien avoir ma consommation en direct sur mon ordinateur afin de contrôler mes appareils électriques, bref faire de la domotique. Enedis annonce que le client qui accepte de transmettre ses données pourra les voir sur un site web. Mais il est probable que je ne pourrai pas récupérer automatiquement ces informations, qu'il y ait un décalage temporel et que je n'ai que des courbes et pas de chiffres (la documentation d'Enedis est bien vide). Cela étant il semble qu'il y ait une possibilité de récupérer directement l'information du compteur mais non pas avec une prise simple comme une prise Ethernet ou USB, mais avec deux contacts et à vous de vous débrouiller. Finalement comme c'est le cas avec les compteurs actuels.

Donc Linky a le potentiel d'un espion de luxe et ne me sert à rien. Est-ce que je veux être gentil avec Enedis et leur permettre de mieux gérer leur réseau, ce qui est indirectement bon pour moi ? A priori je ne serais pas contre si j'avais confiance sur le fait qu'Enedis ne va pas violer ma vie privée ou donner à l'État des informations trop facilement. Le problème c'est qu'Enedis a déjà été condamné pour manque de transparance ce qui ne plaide pas en leur faveur, au contraire.

Alors je ne vois vraiment pas de raison pour accepter ce compteur.

mardi 20 mai 2014

Internet, espace de vérité

Évidemment, un tel titre laisse songeur. Internet n'est pas connu pour être la véracité même, on y trouve de tout et beaucoup de faux. Mais à l'image de la Wikipedia, on peut améliorer doucement les choses.

La cour de justice de l'Union Européenne a indiqué la semaine dernière dans la demande de décision préjudicielle C‑131/12 que les moteurs de recherche doivent retirer les références à des pages contenant des données à caractère personnel, dès lors que que le droit de la personne privée à la gestion de ses données personnelles l'emporte sur l'intérêt public. Si l'individu est un personnage public alors l'intérêt du public peut être plus important et dans ce cas l'information doit rester visible.

Dans le cas présenté à la cour de justice, le plaignant a demandé qu'on efface les archives de journaux faisant état de la vente au enchère de sa maison pour couvrir les cotisations sociales qu'il n'avait pas payé. Il ne s'agit donc pas de diffamation ou d'une affaire qui s'est révélée fausse par la suite.

En prenant cette position, la cour de justice défend les personnes au passé douteux qui désirent se refaire une virginité. Dans le cas présent, la personne, espagnole, a pu avoir simplement un problème financier qui a mené à la vente de sa maison. Ce cas n'est pas très important. Mais avec cette décision, les traces du boucher qui a vendu du cheval pour du bœuf vont aussi disparaître, idem pour le chef d'entreprise condamné pour avoir eu des employés non déclarés, le maçon qui s'est mis en faillite pour éviter le procès qui l'attendait, etc. On peut justifier cela comme une aide à la réinsertion, le droit d'avoir une seconde chance lorsqu'on a purgé sa peine, je crains que le remède soit pire que le mal, que cela soit surtout l'occasion pour les escrocs de sévir tranquillement.

Cette décision peut aussi évoluer et offrir le même droit aux entreprises qui seront ainsi protégées contre toute critique. Qu'un site web dénonce des pratiques d'une entreprise et hop, l'entreprise pourrait demander que toute référence à cette page disparaisse.

Notre société évolue, une photo d'un étudiant bourré est de moins en moins un problème pour des employeurs. Je veux croire qu'une trace sur Internet d'une vieille faute générera de moins en moins de réactions extrêmes. On a tous un passé, des fautes plus ou moins graves, notre capacité à savoir les gérer pour évoluer est le plus important.

Ma volonté de défense de la mémoire de l'Internet a bien sûr des limites. Je désire construire un espace de vérité, donc aussi en retirer les mensonges dont la diffamation. On sait à quel point il est facile de diffamer sur Internet, dans ce cas bien sûr toutes traces relative à cette diffamation doivent être effacées.

Enfin il ne s'agit pas non plus de casser la vie privée. Dès lors que des informations privées sont publiées à son insu, elles doivent pouvoir être retirées. Ce n'est pas le point de cette décision de la cours de justice qui aborde une donnée personnelle publique, mais je ne voudrais pas qu'il y ait de doute sur mes propos.

Internet est un outil de transparence extraordinaire qui peut nous permettre de construire une société meilleure. Vouloir le modifier pour rester dans des schémas du passé n'est probablement pas la solution.

vendredi 24 octobre 2008

Où protéger la vie privée ?

Depuis 2001 les démocraties ont décidé de réagir face à la menace terroriste en créant des lois permettant à la police et à la justice d'en savoir toujours plus sur les citoyens. Cette manipulation de la peur a permis de faire tomber les barrières légales qui nous permettaient de penser que 1984 ne serait pas pour demain.

Normalement l'Europe et les États-Unis n'ont pas la même vision face à la protection de la vie privée, les premiers la faisant passer avant l'intérêt commercial alors que les seconds inversent les priorités. Mais depuis qu'ils ont été frappés sur leur sol, les États-Unis n'ont que faire des atermoiements des Européens et les ont forcer a adopter les mesures de surveillance qu'ils souhaitent. Ainsi en France, les lois concernant l'accès aux traces de communication informatique, la LSQ, puis la LEN et enfin loi du 23 janvier 2006 relative à la lutte contre le terrorisme, ont baissé régulièrement les protections de la vie privée pour arriver aujourd'hui à mettre ces données entre les mains de la police dès lors qu'elle peut imaginer une relation entre ces données et le terrorisme.

Privacy International a noté cette évolution, pas seulement limitée au problème des logs, avec, dans le cas de la France, une chute de deux niveaux (sur six) en 2007 pour atteindre le niveau de "société sous surveillance étendue".

Alors que pouvons-nous faire ? Actuellement j'ai un serveur, une Dedibox, qui me sert de relais pour toutes mes communications (mail, web...). La liaison avec cette Dedibox étant chiffrée, mon fournisseur d'accès n'a aucune trace de mes communications. Par contre Free, qui gère les Dédibox, peut et doit noter ce que fait le mienne. La solution est donc d'avoir un serveur dans un pays plus concerné par la protection de la vie privée.

Dans mon esprit les pays nordique étaient plus respectueux des libertés individuelles mais le rapport de Privacy International montre que là aussi la situation s'aggrave. De plus le vote récent de la Suède pour l'interception des communications électronique sans mandat, cf article du Times, semble indiquer que l'espoir n'est pas là haut. Alors où héberger son serveur ? En Allemagne, en Grèce ?