Archive pour le Tag 'numériques'

Un travail vide de sens… comme les loisirs numériques

Un travail vide de sens… comme les loisirs numériques


Le consultant Jacques Marceau analyse, dans une tribune au « Monde », la transformation du temps de vacances et de repos en temps de consommation de loisirs, obéissant à la même logique de performance que le temps de travail.

Le débat sur les retraites qui a marqué le premier semestre de cette année aura mis en lumière la relation complexe et souvent conflictuelle que les Français entretiennent avec le travail et, implicitement, la place des loisirs dans leur vie. Un conflit exacerbé par les questionnements sur le sens du travail qui ont émergé à la faveur de la crise du Covid-19 et des dérèglements climatiques.

En effet, dans une société productiviste qui n’a eu de cesse d’élever le niveau de confort et de sécurité de ses citoyens, l’antonyme du travail, c’est-à-dire le repos, s’est mué en loisirs dont l’avantage est d’être un produit de consommation, donc un agent économique. Une mutation qui a conféré aux loisirs un statut d’acquis social parfaitement en ligne avec les fondamentaux de notre société consumériste en tant qu’il participe de sa prospérité.

Le droit au repos est ainsi subrepticement devenu un droit aux loisirs, la retraite apparaissant dorénavant non plus comme la jouissance d’un repos bien mérité, mais « le temps de faire ce que l’on n’a pas eu le temps de faire avant ». Et c’est en faisant de la réduction du temps de travail un marqueur du progrès social que le temps de loisir est devenu lui-même un objet de tensions, soumis aux mêmes injonctions d’efficacité et de performance que le travail : il faut « réussir » ses vacances, en « profiter » et surtout ne rien gâcher. Comme si les vacances étaient le seul moment de vie qui vaille la peine, et l’expression n’est pas anodine, « d’être vécu » !

Dans ce contexte, il n’est pas étonnant que la fameuse « valeur travail » ait pris un sacré coup de vieux, y compris auprès de nos élites. D’autant plus que la valeur travail, traditionnellement considérée comme le ciment de la cohésion sociale et d’une unité nationale qui se réalise dans l’effort, se voit aujourd’hui ringardisée, voire entachée du péché de corruption de l’homme et de la nature. Une évolution théorisée par de nombreux philosophes au premier rang desquels André Gorz (1923-2007), l’un des pères de la décroissance qui promeut le principe d’une « civilisation du temps libéré » s’affranchissant de l’asservissement à la valeur du travail.

Cependant, la nature ayant horreur du vide, le loisir n’a pas attendu pour occuper ce temps libéré et, à l’ère du numérique, à le transformer à son tour en asservissement. Se « vider la tête » est ainsi devenu l’injonction propre à ceux que le travail a déjà lessivés : à la perte de temps passé à un travail vide de sens se substitue celle consacrée à des loisirs numériques eux-mêmes vides de sens .

Grandes plates-formes numériques : la dépendance alarmante de la France

Grandes plates-formes numériques : la dépendance alarmante de la France

Il devient urgent de remettre en question le modèle de la Startup Nation et de construire une Infrastructure Nation, c’est-à-dire une stratégie de résilience numérique. Par Tariq Krim, entrepreneur, pionnier du Web et ancien vice-président du Conseil national du numérique.

Risques de Splinternet, cet Internet divisé et coupé d’une grande partie du monde à l’image de ce qui existe en Chine ; capacités d’innovation européenne en sous régime pour cause de difficultés d’approvisionnement en puces ; coûts insurmontables pour les datacenters européens qui subissent les effets conjugués de l’explosion du prix de l’énergie, des restrictions d’eau et de la parité euro/dollar. La guerre en Ukraine met la France et l’Europe face à de nouveaux scénarios aux antipodes du discours un peu naïf de la Startup Nation. Trouver des solutions à ces défis ne sera possible que si l’on comprend que nous sommes pris en tenailles entre deux risques majeurs qui n’ont pas été anticipés : l’un économique et l’autre géopolitique.
Risque économique.

Qui aurait cru que la hausse soudaine du prix de l’énergie et la parité euro/dollar, monnaie d’achat des composants dans cette industrie, rendent désormais le secteur du cloud largement plus compétitif aux États-Unis ? La pénurie de puces, et notamment de puces pour l’intelligence artificielle, a obligé les États-Unis à sécuriser pour dix ans au moins leur approvisionnement. La signature par Biden du Chip Act et le soutien renouvelé à Taïwan les fait passer en priorité. Finie l’époque où des pays comme l’Allemagne pouvaient négocier directement des Vaccins contre des Puces. Désormais l’Europe passe après et certains constructeurs automobiles se voient obligés de racheter des stocks de machines à laver pour y récupérer les puces nécessaires à la commercialisation de leurs modèles.

L’échange Gaz contre Données, signé entre la présidente de l’Union Européenne et Biden, qui veut rétablir le flux d’absorption des données personnelles des Européens vers les États-Unis, redonne un avantage décisif aux GAFAM car il revient sur la décision d’illégalité de ces transferts par la Cour de Justice de l’union Européenne (arrêt Schrems 2)
Enfin, l’inflation, la hausse des taux, et donc la fin de l’argent facile, provoque un très fort ralentissement des financements des startups et risquent de transformer de nombreuses licornes en « zombiecorns ».

Un scénario où une partie de la tech européenne pourrait s’écrouler est désormais plausible. Toutefois, dans les faits, c’est plutôt une délocalisation énergétique de l’activité numérique au profit des Etats-Unis qui semble se profiler. En Europe, grâce à un « Ruban énergétique », les Big Tech seront capables d’opérer à des coûts connus pour 2024, alors que les opérateurs de cloud européens, qui subissent dès cette année un doublement de leur facture énergétique, n’ont aucune visibilité pour l’instant.

Si le débat sur nos besoins en souveraineté numérique n’avait pas été caricaturé et infantilisé, notamment par le précédent secrétaire d’Etat au numérique, nous aurions pu avoir collectivement une réflexion approfondie sur ces questions, et ce bien avant le conflit en Ukraine. Parce qu’une grande partie du conflit se déroule dans le cyberespace, l’impensable devient plausible. Et c’est donc totalement impréparé, sans aucun plan B, que le gouvernement aborde ce qui est peut-être aussi la première cyberguerre mondiale.
Face à la violence des attaques logicielles qui visent nos infrastructures physiques ou notre modèle de démocratie à travers la manipulation des réseaux sociaux, la boîte à outils à notre disposition est très limitée.
Deux options s’ouvrent à nous. La première consiste à nicher notre informatique à l’intérieur des grandes plateformes américaines pour y sous traiter notre sécurité numérique. Une sorte d’OTAN numérique privatisé. Une solution qui plaît à l’Allemagne car elle offre une protection immédiate de leurs appareils industriels contre des cyberattaques de grande envergure. Cette solution est aussi poussée par le gouvernement français et nos grandes entreprises avec l’offre de « Cloud de confiance », les services des GAFAM vendus sous licence par de grandes marques françaises : Thalès avec Google, Orange et Capgemini avec Microsoft. Une solution qui permet d’aller plus vite mais avec une faible valeur économique. Elle amplifie notre déficit du commerce extérieur puisqu’une grande partie des profits du cloud repartent aux États-Unis.

Mais la solidité d’un tel accord repose sur une confiance aveugle dans les contrats signés. Ces accords seront-ils respectés ? Seront-ils être modifiés à tout moment en fonction de l’évolution des rapports de force géopolitiques ? Rappelons que l’accord sur les sous-marins australiens AUKUS avait été contractualisé avant d’être dénoncé et annulé. Le Cloud US, qu’il soit de confiance ou pas, est désormais le gaz de Poutine de l’innovation européenne. Dans ces conditions, la Startup Nation passe du coup politique au coût politique.
L’effet long terme d’une telle solution transformerait notre modèle social. Il n’est plus possible de créer des services sur mesure quand on devient locataire à vie de briques numériques prémâchées pour nos entreprises et nos administrations. Notre inventivité industrielle, culturelle et militaire n’y survivrait pas.
Ce serait aussi un sacré coup porté à tous ceux qui, en France, travaillent depuis des années à construire des alternatives parfaitement utilisables. Il faut donc un plan B, ou plutôt un plan R comme résilience.

En 2012, pour la création de la French Tech à laquelle j’avais été missionné, j’avais proposé une autre option à Fleur Pellerin, Ministre du Numérique d’alors. Cette solution consistait à s’appuyer sur notre savoir-faire national et sur nos développeurs pour créer une véritable « infrastructure nation » en développant un ensemble de briques logicielles juridiquement basées en Europe. Pour ceux qui pensent que le logiciel libre reste une solution viable, le bras de fer entre Trump et l’Iran a montré que, juridiquement dépendant des grandes fondations américaines, il pouvait être soumis à des restrictions d’exportation. Cette solution fut rejetée, et à l’époque mon rapport faillit ne pas sortir.
10 ans de retard dans la résilience numérique

Depuis 10 ans, cette « infrastructure nation » pouvait facilement être financée par la commande publique, et bénéficier d’une petite partie des fonds européens. Mais, parce que ce secteur est surtout constitué de chercheurs, d’indépendants ou de petites PME, il n’a jamais été crédible aux yeux des décideurs. Ce qui n’empêche pas les GAFAM de récupérer et d’intégrer discrètement leurs technologies dans leurs services pour les louer ensuite au prix fort aux grandes entreprises européennes.

Toutefois, les derniers discours de Bruno Le Maire marquent une inflexion remarquable. Il est sans doute conscient que, comme pour le nucléaire, toute absence de solution de résilience lui sera reprochée. Mais en l’absence de propositions concrètes, la résilience numérique de la France reste un vœu pieux.
Au moment où la French Tech demande à être renflouée, se pose aussi la question du bon usage de nos deniers publics. Surtout quand on parle dès cet hiver de la possibilité de couper l’Internet en cas de délestage. Chose que l’on pensait réservée aux pays du tiers-monde et à la Californie.

Bâtir la résilience numérique de la France ou faire perdurer le mythe des licornes ?
Une seule chose est sûre, c’est qu’en l’absence de plan B sérieux, un effondrement technologique de la France mais aussi de l’Europe devient possible.
———————————————————
Entrepreneur, pionnier du Web, Tariq Krim est aussi l’auteur de « Lettre à ceux qui veulent faire tourner la France sur l’ordinateur de quelqu’un d’autre » disponible en téléchargement sur le site codesouverain.fr

France, une dépendance alarmante vis-à-vis des grandes plates-formes numériques

France, une dépendance alarmante vis-à-vis des grandes plates-formes numériques

Il devient urgent de remettre en question le modèle de la Startup Nation et de construire une Infrastructure Nation, c’est-à-dire une stratégie de résilience numérique. Par Tariq Krim, entrepreneur, pionnier du Web et ancien vice-président du Conseil national du numérique.

Risques de Splinternet, cet Internet divisé et coupé d’une grande partie du monde à l’image de ce qui existe en Chine ; capacités d’innovation européenne en sous régime pour cause de difficultés d’approvisionnement en puces ; coûts insurmontables pour les datacenters européens qui subissent les effets conjugués de l’explosion du prix de l’énergie, des restrictions d’eau et de la parité euro/dollar. La guerre en Ukraine met la France et l’Europe face à de nouveaux scénarios aux antipodes du discours un peu naïf de la Startup Nation. Trouver des solutions à ces défis ne sera possible que si l’on comprend que nous sommes pris en tenailles entre deux risques majeurs qui n’ont pas été anticipés : l’un économique et l’autre géopolitique.
Risque économique.

Qui aurait cru que la hausse soudaine du prix de l’énergie et la parité euro/dollar, monnaie d’achat des composants dans cette industrie, rendent désormais le secteur du cloud largement plus compétitif aux États-Unis ? La pénurie de puces, et notamment de puces pour l’intelligence artificielle, a obligé les États-Unis à sécuriser pour dix ans au moins leur approvisionnement. La signature par Biden du Chip Act et le soutien renouvelé à Taïwan les fait passer en priorité. Finie l’époque où des pays comme l’Allemagne pouvaient négocier directement des Vaccins contre des Puces. Désormais l’Europe passe après et certains constructeurs automobiles se voient obligés de racheter des stocks de machines à laver pour y récupérer les puces nécessaires à la commercialisation de leurs modèles.

L’échange Gaz contre Données, signé entre la présidente de l’Union Européenne et Biden, qui veut rétablir le flux d’absorption des données personnelles des Européens vers les États-Unis, redonne un avantage décisif aux GAFAM car il revient sur la décision d’illégalité de ces transferts par la Cour de Justice de l’union Européenne (arrêt Schrems 2)
Enfin, l’inflation, la hausse des taux, et donc la fin de l’argent facile, provoque un très fort ralentissement des financements des startups et risquent de transformer de nombreuses licornes en « zombiecorns ».

Un scénario où une partie de la tech européenne pourrait s’écrouler est désormais plausible. Toutefois, dans les faits, c’est plutôt une délocalisation énergétique de l’activité numérique au profit des Etats-Unis qui semble se profiler. En Europe, grâce à un « Ruban énergétique », les Big Tech seront capables d’opérer à des coûts connus pour 2024, alors que les opérateurs de cloud européens, qui subissent dès cette année un doublement de leur facture énergétique, n’ont aucune visibilité pour l’instant.

Si le débat sur nos besoins en souveraineté numérique n’avait pas été caricaturé et infantilisé, notamment par le précédent secrétaire d’Etat au numérique, nous aurions pu avoir collectivement une réflexion approfondie sur ces questions, et ce bien avant le conflit en Ukraine. Parce qu’une grande partie du conflit se déroule dans le cyberespace, l’impensable devient plausible. Et c’est donc totalement impréparé, sans aucun plan B, que le gouvernement aborde ce qui est peut-être aussi la première cyberguerre mondiale.
Face à la violence des attaques logicielles qui visent nos infrastructures physiques ou notre modèle de démocratie à travers la manipulation des réseaux sociaux, la boîte à outils à notre disposition est très limitée.
Deux options s’ouvrent à nous. La première consiste à nicher notre informatique à l’intérieur des grandes plateformes américaines pour y sous traiter notre sécurité numérique. Une sorte d’OTAN numérique privatisé. Une solution qui plaît à l’Allemagne car elle offre une protection immédiate de leurs appareils industriels contre des cyberattaques de grande envergure. Cette solution est aussi poussée par le gouvernement français et nos grandes entreprises avec l’offre de « Cloud de confiance », les services des GAFAM vendus sous licence par de grandes marques françaises : Thalès avec Google, Orange et Capgemini avec Microsoft. Une solution qui permet d’aller plus vite mais avec une faible valeur économique. Elle amplifie notre déficit du commerce extérieur puisqu’une grande partie des profits du cloud repartent aux États-Unis.

Mais la solidité d’un tel accord repose sur une confiance aveugle dans les contrats signés. Ces accords seront-ils respectés ? Seront-ils être modifiés à tout moment en fonction de l’évolution des rapports de force géopolitiques ? Rappelons que l’accord sur les sous-marins australiens AUKUS avait été contractualisé avant d’être dénoncé et annulé. Le Cloud US, qu’il soit de confiance ou pas, est désormais le gaz de Poutine de l’innovation européenne. Dans ces conditions, la Startup Nation passe du coup politique au coût politique.
L’effet long terme d’une telle solution transformerait notre modèle social. Il n’est plus possible de créer des services sur mesure quand on devient locataire à vie de briques numériques prémâchées pour nos entreprises et nos administrations. Notre inventivité industrielle, culturelle et militaire n’y survivrait pas.
Ce serait aussi un sacré coup porté à tous ceux qui, en France, travaillent depuis des années à construire des alternatives parfaitement utilisables. Il faut donc un plan B, ou plutôt un plan R comme résilience.

En 2012, pour la création de la French Tech à laquelle j’avais été missionné, j’avais proposé une autre option à Fleur Pellerin, Ministre du Numérique d’alors. Cette solution consistait à s’appuyer sur notre savoir-faire national et sur nos développeurs pour créer une véritable « infrastructure nation » en développant un ensemble de briques logicielles juridiquement basées en Europe. Pour ceux qui pensent que le logiciel libre reste une solution viable, le bras de fer entre Trump et l’Iran a montré que, juridiquement dépendant des grandes fondations américaines, il pouvait être soumis à des restrictions d’exportation. Cette solution fut rejetée, et à l’époque mon rapport faillit ne pas sortir.
10 ans de retard dans la résilience numérique

Depuis 10 ans, cette « infrastructure nation » pouvait facilement être financée par la commande publique, et bénéficier d’une petite partie des fonds européens. Mais, parce que ce secteur est surtout constitué de chercheurs, d’indépendants ou de petites PME, il n’a jamais été crédible aux yeux des décideurs. Ce qui n’empêche pas les GAFAM de récupérer et d’intégrer discrètement leurs technologies dans leurs services pour les louer ensuite au prix fort aux grandes entreprises européennes.

Toutefois, les derniers discours de Bruno Le Maire marquent une inflexion remarquable. Il est sans doute conscient que, comme pour le nucléaire, toute absence de solution de résilience lui sera reprochée. Mais en l’absence de propositions concrètes, la résilience numérique de la France reste un vœu pieux.
Au moment où la French Tech demande à être renflouée, se pose aussi la question du bon usage de nos deniers publics. Surtout quand on parle dès cet hiver de la possibilité de couper l’Internet en cas de délestage. Chose que l’on pensait réservée aux pays du tiers-monde et à la Californie.

Bâtir la résilience numérique de la France ou faire perdurer le mythe des licornes ?
Une seule chose est sûre, c’est qu’en l’absence de plan B sérieux, un effondrement technologique de la France mais aussi de l’Europe devient possible.
———————————————————
Entrepreneur, pionnier du Web, Tariq Krim est aussi l’auteur de « Lettre à ceux qui veulent faire tourner la France sur l’ordinateur de quelqu’un d’autre » disponible en téléchargement sur le site codesouverain.fr

Quelle confidentialité concernant les monnaies numériques des banques centrales ?

Quelle confidentialité concernant les monnaies numériques des banques centrales ?

 

Les chercheurs Andrea Baronchelli, Hanna Halaburda et Alexander Teytelboym mettent en garde, dans une tribune au « Monde », contre les usages que les Etats qui développent des monnaies numériques de banque centrale pourraient faire des données de transaction.

 

Les monnaies numériques des banques centrales (central bank digital currency - CBDC) sont un phénomène récent, qui a fait son apparition dans des pays des Caraïbes. Les Bahamas ont, en octobre 2020, lancé la première CBDC au monde, le Sand Dollar. Depuis lors, sept pays des Caraïbes orientales et le Nigeria ont créé leur propre CBDC, 14 pays pilotent actuellement de tels projets et plus de 50 pays en sont au stade de la recherche développement.

Cette vague d’intérêt pour les CBDC s’explique tout d’abord par le fait qu’elles sont présentées comme un outil d’inclusion financière, permettant à un plus grand nombre de personnes d’accéder aux services bancaires, alors qu’elles en seraient autrement exclues. Deuxièmement, elles promettent de réduire les coûts de transaction et de diminuer les frais et frictions liés aux paiements numériques.

Troisièmement, à la suite de l’échec du lancement de la monnaie de Facebook, le Libra/Diem, les banques centrales se sont inquiétées de voir des acteurs privés émettre une monnaie mondiale sans contrôle politique (Andrea Baronchlli, Hanna Halaburda et Alexander Teytelboym, « Central bank digital currencies risk becoming a digital Leviathan », Nature Human Behaviour, n°6, 2022).

Cependant, l’adoption généralisée des CBDC comme substitut de l’argent liquide pourrait entraîner une explosion gigantesque du volume de données générées par les transactions quotidiennes. Et cela pose des risques fondamentaux pour les libertés civiles et la vie privée des individus. Étant donné la facilité avec laquelle un individu peut ouvrir un compte de paiement numérique et réduire les frais de transaction, il est concevable que 1,7 milliard de personnes opérant en dehors du système bancaire normal puissent être amenées à ce nouveau régime monétaire.

L’e-Naira nigérian propose un compte de niveau zéro pour les clients qui ne disposent pas d’un numéro d’assurance nationale vérifiable. Cependant, lorsque nous avons tenté d’ouvrir un compte e-Naira en février 2022, nous avons dû fournir des informations sur notre compte bancaire et nos données biométriques, au-delà de ce qui est exigé, et manifestement de façon moins sécurisée, pour un compte bancaire standard.

Ceux qui opèrent déjà dans le système bancaire seront séduits par les CBDC en raison des frais de transaction réduits. L’adoption pourrait être généralisée dans certains pays si une masse critique est atteinte. Les banques centrales amasseraient alors plus de données qu’elles n’en ont jamais recueillies. Cela créerait un processus sans friction permettant à l’État de surveiller systématiquement toutes les transactions, et d’accroître considérablement ses pouvoirs de surveillance.

Fin de la gratuité du Net pour les grandes plates-formes numériques ?

Fin de la gratuité du Net pour les grandes plates-formes numériques ?

Bruxelles envisage de faire contribuer les plates-formes de contenu au financement des infrastructures, ce qui constituerait une discrimination envers les autres fournisseurs. Par Patrick Maillé, IMT Atlantique – Institut Mines-Télécom; Annie Blandin-Obernesser, IMT Atlantique – Institut Mines-Télécom et Bruno Tuffin, Inria

 

Sous prétexte d’équité, cette contribution vise en fait à contester le financement spécifique envisagé par les grandes plates-formes numériques qui utilisent pourtant plus de 50 % des infrastructures NDLR

À la fin de ce premier trimestre de 2022, la Commission européenne, via son commissaire chargé du marché intérieur Thierry Breton (également ancien PDG de France Télécom de 2002 à 2005 et de Atos, leader européen du cloud, de 2009 à 2019) annonce d’ici la fin de l’année une initiative pour que les grandes plates-formes de contenu numérique participent au coût de l’infrastructure des réseaux de communication.

Sont visées en particulier les quelques plates-formes qui occupent cumulativement plus de 50 % de la bande passante mondiale. Il est même question de faire de ce projet un des principaux chantiers de l’espace numérique, à la suite du Digital Markets Act (DMA) et du Digital Services Act.

Sous couvert d’équité en matière de financement des investissements, cette déclaration semble en tout cas remettre en cause les principes de neutralité du Net, jusqu’ici pourtant chers aux autorités européennes.

Pour rappel, un vif débat se déroule donc depuis les années 2000 autour de la notion de réseau « ouvert » et de neutralité du Net. Le débat a été provoqué par le blocage ou le ralentissement de certains flux par des opérateurs, qui a suscité de fortes réactions et par la suite une promulgation de principes de neutralité pour réguler les comportements.

Il existe plusieurs définitions plus ou moins similaires de la neutralité du Net, et leurs applications varient grandement selon les pays (et au cours du temps, avec notamment sous l’administration Trump aux États-Unis une remise en cause des principes précédemment actés).

Dans l’Union européenne, conformément aux dispositions du règlement de 2015 relatif à l’accès à un Internet ouvert, les utilisateurs ont le droit « d’accéder aux informations et aux contenus et de les diffuser, d’utiliser et de fournir des applications et des services et d’utiliser les équipements terminaux de leur choix, quel que soit le lieu où se trouve l’utilisateur final ou le fournisseur, et quels que soient le lieu, l’origine ou la destination de l’information, du contenu, de l’application ou du service, par l’intermédiaire de leur service d’accès à l’Internet ».

Les fournisseurs d’accès ont par conséquent le devoir de traiter « tout le trafic de façon égale et sans discrimination, restriction ou interférence, quels que soient l’expéditeur et le destinataire, les contenus consultés ou diffusés, les applications ou les services utilisés ou fournis ou les équipements terminaux utilisés », même si des exceptions restent autorisées dans des cadres précis. Des considérations commerciales ne peuvent donc pas justifier un traitement différencié, comme l’a confirmé l’arrêt Telenor de la Cour de justice de l’Union européenne en novembre 2020.

Ces principes de neutralité semblent ou tout du moins semblaient inamovibles pour les autorités européennes, d’où une certaine surprise face à la récente déclaration de Thierry Breton. En effet, si certaines plates-formes de contenu devaient participer au financement de l’infrastructure, cela ne signifierait-il pas que la transmission de leurs paquets deviendrait payante, contrairement aux autres fournisseurs, ce qui constituerait une discrimination ?

De surcroît, peut-on imaginer que les intéressés paieraient, en échange de rien ? Seraient-ils tentés d’exiger un traitement préférentiel de leurs flux ? À l’inverse, si ces mêmes plates-formes refusaient de payer, seraient-elles bloquées ou leur qualité de service détériorée, avec par conséquent un traitement inégal dans le réseau ?

Cependant, pour Thierry Breton :

« Les règles en place depuis vingt ans s’essoufflent et les opérateurs n’ont plus le bon retour sur leurs investissements. Il est nécessaire de réorganiser la juste rémunération des réseaux. »

On peut remarquer que faire payer certains fournisseurs était très précisément l’argument développé dans les années 2000 par Ed Whitacre, le PDG d’AT&T, fournisseur d’accès majeur aux États-Unis, en déclarant que les fournisseurs de contenu parfois distants et connectés à Internet via un autre fournisseur accédaient gratuitement au réseau d’AT&T pour atteindre les utilisateurs, et devaient donc payer à AT&T une contribution aux investissements nécessaires dans les infrastructures réseau. Mais c’est aussi précisément ce qui a soulevé une série de réactions de la part d’associations d’utilisateurs et des fournisseurs de contenu, craignant que le trafic concerné soit bloqué ou freiné, et a conduit aux définitions de la neutralité du Net et à leur application à travers le monde. Le but principal : empêcher que les fournisseurs de réseaux ne modifient les grands principes de liberté et d’Internet ouvert. La nouveauté aujourd’hui serait alors de se limiter aux « gros » fournisseurs de contenu.

Cet argument lié à l’investissement reprend ceux des opérateurs réseau. Ces derniers affirment en effet que les grands fournisseurs ont une part importante des revenus générés grâce à l’Internet et une capitalisation en bourse croissante, et qu’il y a une asymétrie sur la puissance financière et de négociation entre plates-formes et opérateurs ; il avancent également que ces mêmes fournisseurs ne participent pas à l’infrastructure alors qu’ils en sont les principaux utilisateurs, ou encore que l’utilisation accrue du réseau conduit à une forme de « tragédie du bien commun », phénomène bien connu en économie qui explique les conséquences négatives de la recherche de profit égoïste d’entités sur l’utilisation de ressources communes et gratuites.

On est donc conduit à s’interroger sur les raisons plus politiques qui expliquent ce revirement. L’heure est en effet à une réforme profonde de la régulation du numérique et de ses plates-formes, voire à un changement de paradigme. Lors de la phase de maturation de l’élaboration des nouvelles règles, on ne s’attendait pas à ce que l’on s’attaque de manière si frontale au pouvoir des grandes plates-formes dans un contexte de promotion de la souveraineté numérique européenne.

Tant le Digital Markets Act que le Digital Services Act prévoient en effet des obligations spécifiques pour certaines catégories d’acteurs, les contrôleurs d’accès dans le cas de la régulation des marchés et les très grandes plates-formes dans le cas de la régulation des contenus. Le DMA par exemple apporte une contribution à la neutralité en prévoyant que le comportement des contrôleurs d’accès ne doit pas compromettre les droits des utilisateurs finaux à accéder à un Internet ouvert.

Cette régulation est asymétrique, en ce qu’elle distingue différentes catégories d’acteurs. Thierry Breton estime que la réorganisation de l’espace informationnel étant réalisée, il faut désormais se préoccuper des infrastructures. L’asymétrie des règles a-t-elle dès lors sa place ? On peut en douter si l’on fait une application stricte du principe de neutralité du Net, mais on peut nuancer les choses en se rappelant que la régulation des télécommunications repose pour partie sur des règles asymétriques, sous la forme d’obligations renforcées pesant sur les opérateurs exerçant une influence significative sur tel ou tel marché.

En tout état de cause, soit on considère que la neutralité du Net est menacée par le projet de contribution, soit on prend acte du fait qu’elle doit être conciliée avec un principe figurant dans la récente déclaration de droits et principes numériques, celui selon lequel tous les acteurs du marché doivent participer de manière équitable et proportionnée aux coûts de biens, services et infrastructures publics. Sur un sujet connexe, on retrouve ce principe d’équité dans la proposition de loi sur les données de la Commission européenne (Data Act). Ce texte a pour but de « garantir l’équité dans la répartition de la valeur des données entre les acteurs de l’économie fondée sur les données ».

Encore une fois, le but ici n’est pas d’être pro ou contre la neutralité, mais de s’interroger sur les raisons du changement de vision de la Commission européenne, et sur son ambiguïté face aux principes qu’elle avait elle-même instaurés. Les nouveaux principes énoncés, de participation équitable aux coûts des biens, pourraient d’ailleurs être interprétés dans un sens inverse à celui initialement prévu : les opérateurs ne devraient-ils pas participer au financement de la création de contenus, qui leur permettent d’attirer des abonnés ?

_______

Par Patrick Maillé, Professeur, IMT Atlantique – Institut Mines-Télécom ; Annie Blandin-Obernesser, Professeur de droit, IMT Atlantique – Institut Mines-Télécom et Bruno Tuffin, Directeur de recherche Inria, Inria.

La version originale de cet article a été publiée sur The Conversation.

Enjeux numériques pour le nouveau gouvernement

Enjeux numériques pour le nouveau gouvernement

 

Pour le nouveau quinquennat, Gilles Babinet, Digital Champion pour la France auprès de la commission européenne et coprésident du Conseil national du numérique (CNum) estime nécessaire d’appuyer les dynamiques qui font que le numérique sort du sillon technocratique pour devenir un enjeu politique avec des arbitrages et un pilotage interministériel. Ce qui plaide selon lui pour quatre ministères traitant des sujets numériques.(la Tribune)

 

Quel est le bilan de l’action du gouvernement sortant dans le numérique ?

Cédric O s’est surtout attaché à faire décoller l’écosystème des startups. J’entends beaucoup de voix très critiques de son action, qui a surtout consisté à aider à la réalisation de l’objectif fixé par le président d’avoir 25 unicornes en 2025 (elles sont désormais 26). Je pense au contraire que ces entreprises sont nécessaires et que Cedric O a eu un rôle très tangible à cet égard. Qu’on apprécie ce type d’acteurs ou pas, il faut être conscient que ce seront les grandes entreprises de demain. Il y aura des morts, des faillites (comme Sigfox) mais sur le fond une dynamique schumpétérienne est désormais en place.

Il y a également des critiques de son action sur les enjeux de souveraineté. Or, mis à part faire des politiques industrielles très colbertistes et qui ne marchent pas, je ne vois pas ce qu’on peut faire à court terme. Certes on peut réorienter la commande publique – je pense que cela sera fait dans ce nouveau mandat – et surtout accroître la qualité des formations. Ce dernier point est à mon sens l’écueil de ce gouvernement passé. Je ne sais pas qui aura le poste qu’occupe Cédric. mais je pense que ça sera une femme qui a déjà passé beaucoup de temps au contact de l’écosystème des startups ; deux trois noms reviennent beaucoup.

Signataire de la tribune publiée dans La Tribune qui plaide pour l’existence d’un grand ministère du numérique, il me semble surtout nécessaire d’appuyer les dynamiques qui font que le numérique sort du sillon technocratique pour devenir un enjeu politique avec des arbitrages et un pilotage interministériel.

A cet égard, je serais encore plus favorable d’avoir quatre ministères traitant de sujets numériques :

(i) un pour la compétitivité de l’écosystème numérique, Frenchtech… Ce que faisait Cedric O.

(ii) un second pour la transformation de l’Etat, des territoires et de l’expérience utilisateur.

(iii) un troisième pour la réindustrialisation, la décarbonation.

(iv) et un quatrième pour l’éducation, le code, la formation, la littérature numérique, en coordination avec la recherche.

Tous les quatre auraient le terme numérique dans leur titre et auraient des modes de collaborations renforcés. Ça aurait des répercussions très significatives, y compris à l’international.

Le chantier qui me préoccupe le plus va directement à l’enseignement et à la recherche. Nous devrions sérieusement en débattre. Lorsque le ministre Blanquer est arrivé, tout le monde lui a tressé des louanges, sans voir que le projet était très faible et que l’idée de remonter dans les

 

Ces réformes n’existeront que si un consensus se crée sur ce qu’il faut faire. Or, si le système ne sait pas faire le minimum, compter, lire, écrire, il ne faut même pas envisager d’y ajouter des thématiques numériques. Au-delà, nous n’avons pas de stratégie d’attractivité des chercheurs parce que nous savons que l’enseignement supérieur est sous-financé et sous gouverné. Il ne faut pourtant pas rêver : il n’y aura pas de « French Digital Nation » réellement souveraine sans une recherche et un enseignement supérieur de haut niveau. Avec 3,5% d’affectation du PIB français sur ce sujet, on est loin des 6% des meilleurs. Il faut engager les réformes indispensables de financement et de gouvernance des universités et de la recherche, que personne n’a osé toucher depuis les réformes Pécresse de 2007.

Quelle initiative nouvelle pourrait prendre le gouvernement à venir ?

Le sujet de l’inclusion devrait être mis en avant. Egalement celui de la débureaucratisation par le numérique. C’est un gros chantier, mais nécessaire. Je suis convaincu que la complexité administrative et la faible qualité de l’expérience utilisateur des services publics a eu sa part dans des mouvements sociaux comme les gilets jaunes. Ce qui serait également intéressant serait de faire cette nation écologique que vantait le candidat Macron, mais en rupture avec une écologie punitive. Or, l’une des opportunités que permet le numérique c’est de faire plus avec beaucoup moins. Partout autour de nous, nous avons du gâchis d’énergies, de ressources. Je travaille actuellement à l’Institut Montaigne sur un rapport concernant la façon d’accélérer la décarbonisation avec la technologie, nous sommes convaincus qu’il existe un potentiel inexploré.

Concernant le web3, est-ce un domaine où l’Etat devrait être présent ?

Oui et non. D’un coté les acteurs du web3 sont en train de nous faire le même coup que lors de l’émergence de l’internet et du web 2.0 : en substance, « ne nous régulez surtout pas ».   Ça a abouti à des concentrations de pouvoir, à une évasion fiscale de masse et à une déstabilisation de la démocratie à une échelle jamais vue. Il faut donc que l’Etat s’en mêle mais de façon intelligente : pas de politique industrielle comme on l’a trop fait et plutôt un accompagnement pour favoriser les meilleurs usages. Inter-compatibilité entre formats de blockchains et metaverses, ouverture des données d’intérêt général, cadre fiscal ambitieux et fait en comparaison avec ce qui se fait ailleurs… Et à nouveau accélérer sur les sujets d’éducation et de formation. La France pourrait se positionner de façon astucieuse dans de domaine si nos vieux démons ne s’en mêlent pas.

____________________________

Gilles Babinet est un entrepreneur dans le domaine digital. Il est contributeur de l’institut Montaigne sur les questions numériques et travaille actuellement sur les enjeux liés au numérique et aux émissions de CO2.

livre « Refondre les Politiques Publiques avec le Numérique »

Internet: Une régulation européenne des plates-formes numériques très insuffisante

Une régulation européenne des plates-formes numériques très insuffisante

 

Malgré l’adoption de nouvelles législations volontaristes par l’Union européenne, l’économiste Olivier Bomsel explique, dans une tribune au « Monde », pourquoi la régulation des portiers numériques que sont Google, Amazon et Facebook est un rocher de Sisyphe

La prochaine adoption du Digital Markets Act (DMA) à Bruxelles et le soutien bipartisan [républicain et démocrate] à l’American Innovation and Choice Online Act à Washington sont unanimement salués comme un tournant dans la régulation des GAFA (Google, Apple, Facebook, Amazon).

Ces deux textes visent à prévenir des abus de position dominante des grandes plates-formes numériques, notamment ceux consistant à privilégier leurs propres produits sur les accès dont ils ont le contrôle.

En gros, Google ne pourra plus privilégier les vidéos de YouTube sur les requêtes du moteur de recherche, et Amazon ne pourra plus faire apparaître sa gamme Amazon Basics en tête de gondole sur son site de e-commerce.

Ces textes ont pour but d’empêcher des pratiques illégales qui ont prospéré jusqu’ici en raison de la difficulté à prouver l’abus éhonté des plates-formes. Il a fallu dix ans à la Commission européenne pour condamner Google qui proposait Google Shopping avant les services concurrents. L’amende a été de 2,4 milliards d’euros. Entre-temps, la plupart des comparateurs évincés ont disparu, instaurant la domination de Google sur ce marché. A l’échelle de Google et de l’avantage obtenu, l’amende est dérisoire.

On veut désormais prévenir. Soit. Mais les problèmes d’application des nouveaux textes s’annoncent déjà ubuesques. Quelles seront les entreprises concernées ? Où se situera la frontière entre celles-ci et les autres ? Ne risque-t-on pas de voir les GAFA réclamer l’inclusion de tel ou tel concurrent ? Quels seront les services visés ? Comment établir des preuves ? Quelles sanctions imposer ? En quoi dissuaderont-elles des titans aux profits colossaux ? Reprochera-t-on à Amazon de présenter une offre bénéficiant de Prime (livraison gratuite en un jour) avant un produit de sa Marketplace n’entrant pas dans ce programme ? Qu’y gagnera le consommateur ?

Il faut redouter beaucoup de procédures pour très peu de résultats. A quoi les régulateurs rétorquent que les plates-formes sont coopératives et vont s’autoréguler. Que ne l’ont-elles fait jusqu’ici ! Tout dans leur attitude démontre le contraire.

Le problème de fond vient de la structure de l’industrie, ce qu’en jargon économique on appelle l’« intégration verticale ». Dès leur entrée en Bourse, Amazon, Google et Facebook ont utilisé leurs ressources pour s’intégrer en amont et en aval de leur métier d’origine.

Abus innombrablesCes points sont techniques et mal connus du grand public. Mais, pour résumer, ils ont permis à Google de contrôler l’accès mobile avec Android et la publicité en ligne avec DoubleClick. A Amazon d’être à la fois un détaillant, une place de marché accueillant des concurrents, un service logistique ultra-compétitif. Et à Facebook de capturer des clients et des annonceurs via WhatsApp et Instagram.

Une régulation européenne des plates-formes numériques très insuffisante

Une régulation européenne des plates-formes numériques très insuffisante

 

Malgré l’adoption de nouvelles législations volontaristes par l’Union européenne, l’économiste Olivier Bomsel explique, dans une tribune au « Monde », pourquoi la régulation des portiers numériques que sont Google, Amazon et Facebook est un rocher de Sisyphe

La prochaine adoption du Digital Markets Act (DMA) à Bruxelles et le soutien bipartisan [républicain et démocrate] à l’American Innovation and Choice Online Act à Washington sont unanimement salués comme un tournant dans la régulation des GAFA (Google, Apple, Facebook, Amazon).

Ces deux textes visent à prévenir des abus de position dominante des grandes plates-formes numériques, notamment ceux consistant à privilégier leurs propres produits sur les accès dont ils ont le contrôle.

En gros, Google ne pourra plus privilégier les vidéos de YouTube sur les requêtes du moteur de recherche, et Amazon ne pourra plus faire apparaître sa gamme Amazon Basics en tête de gondole sur son site de e-commerce.

Ces textes ont pour but d’empêcher des pratiques illégales qui ont prospéré jusqu’ici en raison de la difficulté à prouver l’abus éhonté des plates-formes. Il a fallu dix ans à la Commission européenne pour condamner Google qui proposait Google Shopping avant les services concurrents. L’amende a été de 2,4 milliards d’euros. Entre-temps, la plupart des comparateurs évincés ont disparu, instaurant la domination de Google sur ce marché. A l’échelle de Google et de l’avantage obtenu, l’amende est dérisoire.

On veut désormais prévenir. Soit. Mais les problèmes d’application des nouveaux textes s’annoncent déjà ubuesques. Quelles seront les entreprises concernées ? Où se situera la frontière entre celles-ci et les autres ? Ne risque-t-on pas de voir les GAFA réclamer l’inclusion de tel ou tel concurrent ? Quels seront les services visés ? Comment établir des preuves ? Quelles sanctions imposer ? En quoi dissuaderont-elles des titans aux profits colossaux ? Reprochera-t-on à Amazon de présenter une offre bénéficiant de Prime (livraison gratuite en un jour) avant un produit de sa Marketplace n’entrant pas dans ce programme ? Qu’y gagnera le consommateur ?

Il faut redouter beaucoup de procédures pour très peu de résultats. A quoi les régulateurs rétorquent que les plates-formes sont coopératives et vont s’autoréguler. Que ne l’ont-elles fait jusqu’ici ! Tout dans leur attitude démontre le contraire.

Le problème de fond vient de la structure de l’industrie, ce qu’en jargon économique on appelle l’« intégration verticale ». Dès leur entrée en Bourse, Amazon, Google et Facebook ont utilisé leurs ressources pour s’intégrer en amont et en aval de leur métier d’origine.

Abus innombrablesCes points sont techniques et mal connus du grand public. Mais, pour résumer, ils ont permis à Google de contrôler l’accès mobile avec Android et la publicité en ligne avec DoubleClick. A Amazon d’être à la fois un détaillant, une place de marché accueillant des concurrents, un service logistique ultra-compétitif. Et à Facebook de capturer des clients et des annonceurs via WhatsApp et Instagram.

Projet de loi américain contre les géants numériques

Projet de loi américain contre les géants numériques

Chez les démocrates mais aussi chez les républicains la guerre est engagée pour parvenir à une régulation des géants du numérique afin de supprimer les situations de monopole et de domination économique sur toute la chaîne de production et de distribution. Il s’agit d’une guerre car le processus sera lent avant d’obtenir une majorité au congrès.

 

«Actuellement, les monopoles non régulés de la tech ont trop de pouvoir sur l’économie», a écrit le démocrate David Cicilline, président d’une commission anti-monopole à la Chambre des représentants. «Ils sont en position unique pour choisir les gagnants et les perdants, détruire les petites entreprises, augmenter les prix pour les consommateurs, et mettre les gens au chômage.» Son collègue républicain Ken Buck a renchéri que leurs projets de loi «cassent le pouvoir de monopole de la Big Tech sur ce que les Américains peuvent voir et dire en ligne, favorise un marché en ligne qui encourage l’innovation et donne aux petites entreprises américaines des règles du jeu équitables»«Apple, Amazon, Facebook et Google ont donné la priorité au pouvoir sur l’innovation et, ce faisant, ont nuit aux entreprises et consommateurs américains», a-t-il accusé.

Un nouveau Règlement européen sur les services numériques

Un  nouveau Règlement européen sur les services numériques

Pour éviter des pratiques jugées déloyales et des situations de quasi-monopole, les grands du numérique devront notamment signaler aux autorités tout projet d’acquisition. Des amendes pourront aussi être prononcées jusqu’à 10 % du chiffre d’affaires. Notons qu’aux États-Unis , les grands réseaux numériques américains sont aussi en cause. L’objectif serait de faire éclater les monopoles de fait.

“De même que nous avons régulé les grandes banques dites ‘systémiques’ après la crise de 2008, nous régulerons désormais les plateformes numériques, avec, comme pour les banques, des obligations graduées suivant leur taille”, souligne Thierry Breton dans une interview au quotidien les Echos, ajoutant espérer que les deux textes entrent en vigueur d’ici 18 mois.

Les grandes plates-formes en ligne, celles comptant plus de 45 millions d’utilisateurs, devront également redoubler d’efforts pour supprimer les contenus jugés illégaux et offensants. Elles devront également faire preuve de davantage de transparence en divulguant notamment l’identité des auteurs des publicités politiques ainsi que les paramètres utilisés par leurs algorithmes pour classer les produits et services.

La rivalité entre les géants de la technologie pourrait cependant les empêcher d’afficher un front uni. Facebook a par exemple demandé à l’UE de réguler Apple.

“Nous espérons que le DMA fixera également des limites pour Apple. Apple contrôle tout un écosystème, des appareils à l’App Store en passant par les applications. Le groupe utilise cette position pour nuire aux développeurs et aux consommateurs, ainsi qu’aux grandes plates-formes comme Facebook”, a déclaré dans un communiqué le premier réseau social au monde.

Des euros numériques ? Il serait temps

Des euros numériques ? Il serait temps

On se demande vraiment ce qu’attend la banque centrale européenne pour autoriser des euros numériques à l’image des monnaies virtuelles comme par exemple le libra de Facebook.

La mise en œuvre ne réclame sûrement pas d’exploit technologique extraordinaire. En effet les paiements dématérialisés explosent partout et ont encore augmenté avec la crise du coronavirus. La BCE réfléchit donc à la création d’une sorte de crypto monnaie qui serait l’euro digital utilisé parallèlement aux espèces.

Le problème, c’est que l’utilisation de cette crypto monnaie européenne pourrait s’affranchir de l’intermédiation bancaire et d’une certaine manière mettrait en cause l’existence même d’une partie de ce secteur. Pour protéger les banques la BCE envisagerait donc de limiter le volume de possession de l’euro digital par chacun.

Particuliers et entreprises pourraient stocker ces devises dans un « porte-monnaie numérique ». Il est envisagé qu’ils puissent déposer directement cette monnaie auprès de la banque centrale, dont l’accès est jusqu’ici réservé aux banques commerciales.

L’avantage pour les BCE qu’il y aurait un lien direct entre l’épargnant et la banque centrale. Les opérations interbancaires seraient donc supprimées et les frais correspondants avec. On pourrait utiliser cette monnaie pour les règlements courants mais aussi les placements

 

Cet euro numérique serait également un nouveau canal pour les politiques monétaires de la banque centrale qui disposerait d’un accès direct aux citoyens et pourrait donc, notamment en fixant un taux de rémunération, « stimuler directement la consommation des ménages ou les investissements des entreprises », écrit la BCE.

Le principal risque est la fuite des épargnants vers cette nouvelle forme de monnaie, qui permet d’éviter les frais d’un compte de dépôt classique, ce qui fragiliserait les banques de la zone euro.

Un risque d’autant plus important « en période de crise », où les épargnants, défiants vis-à-vis du système bancaire, pourraient convertir leurs comptes courants, selon la BCE.

La consultation, destinée à connaître les attentes du grand public, du secteur financier et des institutions, va durer trois mois.

Des « tests » seront menés pendant six mois. La BCE décidera ensuite « vers la mi-2021″ de mettre en chantier ou pas l’euro numérique.

Mais même en cas de feu vert, il faudra ensuite compter « entre 18 mois et jusqu’à 3 ou 4 années » pour voir l’initiative se concrétiser. On se demande pourquoi un tel délai sinon pour protéger les banques.

 

Données numériques : l’Europe sous la tutelle du cloud américain

Données numériques : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.

Technologies numériques – L’enjeu de la dépendance

Technologies numériques – L’enjeu de la dépendance

 

Charles Cuvelliez, Ecole Polytechnique de Bruxelles, université de Bruxelles, et Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, université de Louvain insiste sur l’enjeu de la dépendance numérique dans la directive européenne

 

« C’est une directive qui avait fait parler d’elle à l’époque et qui est remise sur le métier : la directive NIS (Network Information Security). C’était la première directive de cybersécurité à l’échelle de l’Union européenne. Elle s’appliquait aux industries critiques des Etats membres : énergie, transport, banques, marché, santé, distribution d’eau mais aussi, sur internet, les places de marché, les outils de recherche sur le net et les clouds. Cette directive oblige les entités qui lui sont soumises à rapporter les incidents de sécurité majeurs (mais n’est-ce pas déjà alors trop tard ?) aux autorités de chaque pays. Bien avant l’échéance prévue, la Commission a décidé d’ouvrir une consultation, visiblement, lit-on entre les lignes, pour renforcer sa portée et ses effets : le Covid-19 est passé par là et a montré encore plus notre dépendance numérique extrême face à un évènement qui n’a rien de digital.

Cette consultation vise, c’est clair, les problèmes rencontrés par la mise en pratique de cette directive. Le principal est la manière dont chaque Etat membre a décidé d’identifier ses opérateurs de services essentiels, ceux qui, au sein de chaque industrie, tombent sous les obligations de cette directive. Autre problème : ces opérateurs sont obligés, Etat membre par Etat membre, de suivre des obligations parfois divergentes en termes de sécurité et de rapportage des incidents. Pour les entreprises actives sur un ou plusieurs Etats, cela vire au cauchemar. Trop de liberté sur les critères de désignation n’a-t-elle pas été laissée aux Etats nationaux?

La Commission a trois options en tête, dans sa consultation :

-  Harmoniser l’identification des opérateurs de services essentiels mais sous forme légère, de lignes directrices et recommandations, sans plus.

-  Imposer cette harmonisation et les règles à appliquer tout en étendant la portée de la directive à d’autres acteurs et ce, en clarifiant par endroits la directive (en espérant que cela donne moins de marges de manœuvre aux Etats membres).

-  Remplacer cette directive par un autre régime plus contraignant avec des règles précises, détaillées, toujours en élargissant les secteurs soumis à la directive.

Parcourons la consultation. La première question vise les objectifs de la directive : améliorer les cyber-capacités des Etats membres, augmenter la coopération et promouvoir une culture de sécurité à travers tous les secteurs vitaux pour l’économie et la société et ce, au niveau européen. La directive a-t-elle bien eu comme valeur ajoutée d’apporter des règles plus efficaces à un niveau européen sachant que les cyberattaques ne connaissent pas de frontières ? Plus intéressant sont les secteurs additionnels auquel la Commission pense pour étendre cette directive : les administrations publiques (jusqu’à quel niveau, local, préfecture, national ?), l’alimentation (distribution : on a vu son importance pendant le Covid-19), le secteur manufacturier, la chimie, le traitement des eaux, les réseaux sociaux (en quoi est-il essentiel, entre nous ?) et les data centers (dont beaucoup d’entreprises en attente d’une migration vers le cloud dépendent encore).

La question est aussi posée pour rapporter plus que les incidents sérieux de sécurité (ceux qui ont eu un impact sur la sécurité). Faut-il aller plus loin, faut-il rapporter aussi les tentatives chez l’un mais qui pourraient réussir chez un autre ? Il suffit de voir comme un rançongiciel peut frapper plusieurs entreprises en même temps, comme la vague qui a atteint MMA entre autres. La Commission se demande aussi si le partage des informations sur des incidents qui ont un impact sur la continuité des services essentiels fonctionne bien entre Etats membres via les CSIRT (Computer Security Incident Response Team). Et si les CSIRT remplissent leur autre rôle d’apporter un support technique lors d’un incident, comme le fait si bien l’ANSSI. Vu l’importance grandissante de l’ICT et de l’internet, faut-il inclure d’autres secteurs et sous-secteurs et faut-il diminuer le seuil de notification des incidents ?

La Commission est aussi préoccupée que les petites et moyennes entreprises sont laissées en dehors du champ de la directive. On le comprend : ce sont les talons d’Achille. Les attaques peuvent commencer par ces entités et se propager vers les plus grandes entreprises qu’elles fournissent et auxquelles elles sont interconnectées. Un effort énorme de sensibilisation et de formations est ici nécessaire.

 

Les opérateurs de services essentiels purement IT (place de marché, moteurs de recherche, clouds) ne sont pas soumis à une régulation ex-ante mais ex-post de la part des Etats membres. Ces derniers ne peuvent vérifier que ces fournisseurs de services numériques essentiels ne remplissent leurs obligations qu’après coup. N’est-ce pas un traitement trop favorable ? La justification est que ces fournisseurs sont forcément actifs sur plusieurs pays et il y aurait cacophonie si chaque Etat membre voulait imposer ses propres règles.

Quand notifier ?

La notification des incidents est-elle efficace se demande ensuite la Commission : les entreprises ont -elles une bonne compréhension de ce qu’est un incident et quand il doit être rapporté ? Est-ce que les critères et les seuils ne diffèrent-ils pas trop par Etat membre? Les Etats membres arrivent-ils à imposer la directive dans les faits ?

Les forums d’échange d’information entre Etats membres sont-ils suffisants via le réseau des CSIRT et le groupe de coopération ? Enfin, la cohérence entre la directive NIS et les autres instruments de l’Union européenne en la matière ne se contredisent-ils pas ? Il y a aussi des forums tels que les PPP et les Sectorial Information Sharing and Analysis Centres (ISACs) qui remplissent déjà ce rôle.

Plus subtil est le partage des vulnérabilités qu’un fabricant de produits ou de services ICT pourrait s’engager à faire et le fait déjà souvent : cela ne serait-il pas plus efficace car ce serait avant même qu’un hacker ne pense à en faire un vecteur d’attaque ? Certains Etats membres ont mis en place, note la Commission, une politique de partage de telles vulnérabilités. Elle songe à l’inclure dans la directive ?

La consultation est ouverte jusqu’au 2 octobre 2020. Elle n’aborde bizarrement pas l’IoT. On sait que la Commission vise aussi à mesurer l’efficacité de chaque Etat membre sur les ressources dédicacées en cyber sécurité et la capacité de mitiger la croissance des menaces de sécurité. La directive devait être transposée pour le 9 mai 2018. Le manque de transposition avait compliqué les tentatives d’harmonisation et la supervision des fournisseurs de services essentiels numériques. Ils étaient notifiés dans le pays où se trouvait le quartier général. Si ce pays trainait dans la transposition, cet opérateur n’avait aucune obligation.

On comprend fort bien que la Commission a décidé de rattraper le retard. Mais ne faut-il dès maintenant imaginer une autre nouvelle version ? C’est l’option 3.

Grandes plates-formes numériques de distribution : des dangers potentiels

Grandes plates-formes numériques de distribution : des dangers potentiels

Nombre de produits de grandes plates-formes numériques internationales comme celle d’Amazon distribuent certains produits dangereux en tout cas non conforme aux normes. Rien que chez Amazon 4000 produits ont été considéré comme non conformes voire dangereux. Le problème c’est qu’il existe déjà peu de régulation concernant ces plates-formes encore moins de contrôle et de sanction. Tous les produits aux normes ou non sont vendus sans tenir compte forcément des conditions notamment sanitaires. Lorsqu’ils sont attaqués par des consommateurs, ils réapparaissent sur d’autres plates-formes concurrentes. Il est pour le moins contradictoire d’imposer des normes de plus en plus rigoureuses aux productions européennes et parallèlement de laisser librement entrer des marchandises sur les mêmes marchés sans label et sans régulation préalable. Il s’agit d’une autre problématique que celle de la taxe internationale qui vise les GAFA. Il ne s’agit pas seulement de les taxer en raison de la puissance de leur ingénierie parafiscale mais aussi de contrôler la nature de leur production en leur imposant les mêmes contraintes coproduction européennes. D’après le Bureau européen des unions de consommateurs (BEUC), sur 250 produits achetés en ligne, les deux tiers ne respectaient pas la législation européenne en matière de sécurité.

Le Bureau européen de consommateurs (BEUC) a alerté ce lundi sur la dangerosité des produits achetés en ligne, sur des sites comme Amazon, eBay, AliExpress ou encore Wish.

Le BEUC regroupe 45 organisations nationales de consommateurs indépendantes, présentes dans 32 pays. Parmi elles, six associations ont testé 250 produits de janvier 2019 à janvier 2020. Chargeurs USB, jouets pour enfants, détecteurs de fumée, cosmétiques … 18 types de produits ont été contrôlés. Résultats: les deux tiers ne respectent pas la législation européenne en termes de sécurité.

Des  tests montrent «que les achats en ligne ne sont pas aussi sécurisés que dans le monde hors-ligne, a commenté Monique Goyens, la directrice générale du Beuc, dans le communiquéLa raison est simple: les marchés ne parviennent pas à empêcher l’apparition de produits dangereux sur leurs sites».

«Les groupes de consommateurs ont signalé à plusieurs reprises les produits dangereux, après quoi les marchés ont supprimé la liste. Mais cela ne peut pas devenir un modus operandi pour assurer la sécurité des consommateurs, car des produits similaires réapparaissent», a-t-elle ajouté. L’association britannique Which?, l’un des six groupes à avoir mené cette enquête, a ainsi précisé dans son propre communiqué avoir alerté à plusieurs reprises sur la dangerosité de sièges auto pour enfants vendus sur eBay, entre autres. Which? assure avoir prévenu eBay en 2017 que ces sièges ne respectaient pas les normes européennes, après quoi ils avaient été retirés de la vente. Mais, en 2019, ils étaient de nouveau réapparus sur eBay.

En août 2019, des journalistes du Wall Street Journal ont également révélé que plus de 4000 produits présents sur la plateforme d’Amazon pouvaient être considérés comme dangereux ou non conformes. En réalité, ce sont les vendeurs tiers qui sont mis en cause car Amazon n’est pas responsable des produits vendus. Le site de e-commerce est toutefois en charge de la sélection des vendeurs qui doivent, eux, satisfaire à des critères de qualité. Le Wall Street Journal avait ainsi pris en exemple la mort d’un client du Missouri dans un accident de la route, alors qu’il portait un casque acheté sur Amazon. Casque qui était non conforme à la réglementation du ministère des transports des États-Unis. La cour de Philadelphie avait alors estimé que l’entreprise avait la «pleine capacité, à sa seule discrétion, de supprimer tous les produits dangereux de son site».

Pratiquement un an plus tôt, en décembre 2018, c’était la Direction générale de la concurrence (DGCCRF) qui avait publié une enquête sur les produits de Noël vendus en ligne. Sur 46 objets testés par la DGCCRF et vendus sur des plateformes en ligne comme Amazon, Cdiscount, eBay, Fnac.com ou encore Aliexpress, 75% étaient «non conformes» et 39 % représentaient un «danger pour les consommateurs». Les entreprises de e-commerce avaient alors été contactées par l’organisme afin qu’elles retirent ces produits dangereux.

«Il est temps que l’Union européenne rende les marchés en ligne responsables des produits dangereux vendus sur leurs sites, et que les autorités les placent sous un examen approfondi», a souligné Monique Goyens, la directrice générale du Beuc.

Les plates-formes numériques favorisent des choix irrationnels (Julien Mendoza)

Les  plates-formes numériques favorisent  des choix irrationnels  (Julien Mendoza)

C’est l’avis du consultant Julien Mendoza dans une tribune au Monde (extraits)

«  Standard, héritée d’un monde pauvre en information, le mécanisme de sélection est celui du prix, supposant que l’individu est rationnel et que le prix reflète toute l’information du produit : un produit de bonne qualité vaudra plus cher qu’un produit identique de mauvaise qualité. Dans une économie numérique, où l’attention est la ressource rare, la valeur se déplace vers la sélection de la bonne information. C’est-à-dire celle qui sera en mesure de capter l’attention des utilisateurs et d’influencer leurs décisions, leurs jugements. Le modèle économique des plates-formes, qui domine cette économie numérique, se traduit schématiquement par la mise en relation de l’offre et de la demande en exploitant les effets de réseaux. Par exemple, plus il y aura de chauffeurs Uber, plus l’intérêt à utiliser l’application sera fort car l’utilisateur trouvera un chauffeur plus facilement. Pour que ces effets de réseaux aient un réel impact, il est nécessaire que les utilisateurs soient actifs sur le service. C’est pourquoi ces modèles d’affaires s’appuient sur des biais cognitifs, qui ont pour double effet de capter l’attention et… de rendre les choix irrationnels. En s’appuyant sur l’illusion du contrôle, biais cognitif mis en évident par Ellen Langer (« The Illusion of Control », Journal of Personality and Social Psychology n° 32/2), 1975), on comprend mieux pourquoi Google change régulièrement ses paramètres de confidentialité pour, affirme-t-il, donner plus de contrôle aux utilisateurs. Cette volonté de transparence trompe le consommateur, qui croit maîtriser l’usage de ses données, alors qu’il ne les contrôle pas. En prenant une métaphore darwinienne, les entreprises du numérique cherchent à s’approprier ce qui sélectionne, car, ainsi, elles contrôlent l’information diffusée. Tous ces modèles reposent sur de savants algorithmes, qui visent à sélectionner la meilleure information pour aider, voire influencer, l’utilisateur dans ses choix. La sélection est donc au cœur des modèles d’affaires. Celui qui survit est celui qui trouvera la meilleure sélection. Google a triomphé de Yahoo car son algorithme sélectionnait l’information la plus pertinente pour les utilisateurs….. ».

12



L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol