Qu’est-ce que je suis venu vous raconter ? Je suis venu vous parler de géopolitique de la data.
Pour que je vous explique ça, il faut d’abord que je vous raconte des trucs.
Qui est développeur ou admin-sys dans la salle ? Il y en a deux ou trois qui sont paumés ! Donc, je vais venir vous parler de choses que vous ne connaissez pas ou vous connaissez mal.
Comme postulat de départ, je vais essayer de vous expliquer pourquoi on emmerde le monde sur les histoires de données personnelles, pourquoi on fait chier tout le monde à mettre des bandeaux de cookies à la con.
Vous l’avez peut-être déjà entendu, mais il y a trois trucs que vous avez besoin de comprendre. Le premier va vous surprendre.
Le premier point à comprendre c’est que l’ordinateur est fatal et les informaticiens ont du mal avec ça, parce que, d’abord, comme vous êtes majoritairement illettrés, vous ne savez pas ce que veut dire fatal. Fatal ce n’est pas mortel, je n’ai pas dit que les ordinateurs empoisonnent les gens, même si ça pourrait exister, c’est fatal au sens de fatalité, c’est inéluctable. Quand l’ordinateur a décidé un truc, la question n’est pas de savoir si c’est vrai ou faux, la question n’est pas de savoir si c’est bien ou mal, c’est non négociable. Ça c’est un problème !
Le grand classique. Quand je veux raconter ça en version longue : dans les années 70, tu vas voir une administration, tu remplis le formulaire, pour ceux qui ont la référence forcément ça dépend, ça dépasse, vu que c’est prévu pour répondre par oui ou par non, tu dois décrire ton cas, bleu ou vert, il faut choisir, tu vas au guichet et manifestement ton cas c’est rouge, ça se voit, il est rouge le monsieur, on ne peut pas se gourer. Tu vas discuter avec la personne au guichet. Dans les années 70, on va se débrouiller, il y aura un papier agrafé à ton dossier, il y aura un truc, on va s’en démerder.
Aujourd’hui, tu essayes de faire ça sur le formulaire web, ça ne marche pas. Au mieux, il y aura un chatbot qui va t’expliquer, après la 18e itération, qu’il faut que tu choisisses entre bleu et vert, etc. Il y aura même un questionnaire de satisfaction pour voir si tu es content du chatbot, il y aura plein de trucs bien, mais tu ne peux rien changer.
Avec beaucoup d’efforts, tu pourras trouver quelqu’un dans une administration, dans un bureau, réussir à prendre rendez-vous, c’est hyper-compliqué. Et, en fait, la personne aura le même formulaire informatique que toi. Tu es niqué ! OK !
C’est ça l’ordinateur est fatal.
C’est aussi le fait que tout ce que l’ordinateur est incapable de modéliser n’existe plus. Bizarre ! Si je ne sais pas le mettre dans un ordinateur, ça n’existe pas. Un exemple que j’aime bien donner ce sont les histoires de schémas de codage, c’est mon côté typographe qui ressort, les schémas de codage de caractères ISO latin 1 versus Unicode, etc. Quand on a créé ISO latin 1, le mec qui représentait la France dans les comités de normalisation était un peu absent et une paire de caractères manque. En particulier, il manque le y grec tréma majuscule [Ÿ]. Tu ne t’en sers pas toutes les semaines, sauf si tu habites L’Haÿ-les-Roses, c’est l apostrophe, h, a, ÿ, et il se trouve que tous les panneaux, dans la rue, sont écrits tout en capitales. Si on veut produire ces panneaux avec un ordinateur, l’absence du y tréma majuscule fait qu’on est obligé de modifier la réalité pour coller à ce que l’ordinateur veut bien dire. L’ordinateur est fatal c’est ça : on est obligé de modifier la réalité pour qu’elle colle avec ce que l’ordinateur veut bien dire.
Dans une société humaine la réalité c’est ce que les gens croient.
Dans une société informatique la réalité c’est ce qui rentre dans le schéma de données.
Premier point, l’ordinateur est fatal.
Deuxième point : tout fichier est une maltraitance. Ça aussi ça perturbe un petit peu les informaticiens, mais moins. Les psys ont un mot pour décrire ce processus : on appelle ça de la réification. Est-ce que c’est un mot que vous connaissez tous, réification ? Comme ça, à main levée, les gens pour qui ce n’est pas clair. Il y en a beaucoup plus. J’en voyais deux/trois qui levaient timidement la main en disant « j’ai dû l’entendre ».
Quand les psys utilisent ce terme-là, réification, c’est le moment où on se met à considérer les gens comme des choses.
Histoire de sauter tout de suite sur le point Godwin parce qu’il ne me reste qu’un quart d’heure, il faut quand même que je tienne le délai : si vous voulez brûler des Juifs, la seule méthode efficace c’est de considérer que ce ne sont pas des gens, c’est nécessaire. Si tu veux radier des chômeurs par paquets de 1000, il ne faut pas que tu penses au fait qu’ils ont des gosses à nourrir, qu’ils sont malades, qu’il fait froid l’hiver ; il ne faut pas que tu sois en empathie, il ne faut pas que ce soit des gens, il faut que ce soit des choses, il faut que ce soit des dossiers, il faut que ce soit des numéros, il faut que ce soit des lignes dans une base de données.
Or, quand on fait un fichier avec des gens — pas forcément un fichier informatique d’ailleurs, le fichier des Juifs, en 40, c’était un fichier en carton dans des boîtes en bois —, quand on met les gens en fiches, alors on s’apprête à traiter des dossiers, à traiter des fiches, et plus à discuter avec des gens. Donc ce procédé-là, mettre les gens en fiches, c’est le début d’une maltraitance potentielle. Pas à chaque fois, il y a plein de cas où on fait des fiches pour des trucs bien et c’est nickel. Mon cardiologue a des dossiers sur moi, il est plutôt bienveillant, enfin, c’est ce qu’il croit.
Il faut l’avoir en tête : tout fichier est une maltraitance potentielle.
Troisième élément : les données sont la personne.
Ça aussi, vous en êtes plus proche que la moyenne de la population : les données sont la personne. Vous n’êtes rien d’autre qu’une masse de données sur vous-même.
On pourrait se dire non, la personne c’est le paquet d’atomes à peu près cohérents qui forment un organisme, etc. Ce n’est pas vrai, les atomes changent tout le temps. Je suis sûr que le monsieur, là, n’est pas du tout fait avec les mêmes atomes que l’année dernière : entre ce qu’il a mangé, ce qu’il a pissé, il s’est passé des trucs, il y en a qui se renouvellent, ça change tout le temps cette affaire, alors qu’il est le même monsieur, il a le même prénom par exemple, il peut changer tous ses atomes, il garde le même prénom. C’est fort ! Il n’a pas un poil de barbe d’origine et pourtant, il est toujours la même personne. Il a gardé le même prénom, il a gardé le même visage, il a gardé la même forme, il a gardé le même rythme cardiaque, les mêmes problèmes médicaux, le même dossier médical, le même dossier chez son employeur. Tout pareil ! En fait, vous n’êtes que la somme des données sur vous ; les données c’est vous.
Donc, qu’est-ce qu’on fait quand on fait de l’informatique ? On s’apprête à maltraiter, sans recours, des personnes. C’est un problème et c’est pour cela qu’on emmerde la terre entière avec les histoires de données personnelles, avec cette idée un peu folle : puisqu’on s’apprête à maltraiter, sans recours, des personnes, il faut être prudent, il faut vérifier qu’on le fait pour les bonnes raisons, qu’on le fait de manière pas trop dégueulasse et de manière pas trop injuste. Bien !
Ça c’est le fondement de tout ce qui fait le droit européen sur la protection des données personnelles, pas que le RGPD [1], deux/trois autres bricoles.
Ce qui est intéressant quand on veut inscrire ça dans la géopolitique, parce que c’est quand même ça le titre de mon petit speech, c’est « Géopolitique de la data », on en est loin. C’est quoi de la géopolitique ? La géopolitique c’est du rapport de pouvoir. On comprend bien le rapport de pouvoir quand deux pays se foutent sur la gueule à coups de bombes, c’est la partie la plus facile à lire, c’est le moment où ce n’est pas de la géopolitique, c’est de la guerre.
La géopolitique c’est un rapport de puissances : à quel moment quelqu’un peut m’imposer sa volonté ou je peux imposer ma volonté à quelqu’un d’autre.
Il y a un morceau que j’aime bien pour décrire ça. Je ne sais pas si vous avez suivi, si vous en avez entendu parler, le Brexit, vous voyez ce qu’est ? Les Anglais qui ont fait une bêtise.
Dans le cadre du Brexit, on a un accord sur la pêche, les Anglais ne le respectent pas, du coup ils empêchent les pêcheurs français de pêcher là où ils devraient pêcher. Ça monte un peu dans les régimes, c’était il y a un an, un an et demi cette affaire, je crois, ça monte un peu en tension jusqu’à ce que les Anglais envoient des navires de guerre avec les pêcheurs britanniques pour faire dégager les pêcheurs français, on part un peu dans le n’importe quoi ! Et puis le gouvernement français a sonné la fin de la récré en disant « vous arrêtez les conneries, sinon on coupe l’électricité sur l’île de Jersey ». En fait, l’île en question, qui est britannique, est alimentée en électricité essentiellement par un câble qui la relie à la France, d’où la façon qu’a eue le gouvernement français de siffler la fin de la partie, de dire « vous arrêtez vos bêtises ». Ce n’était pas d’envoyer un navire de guerre plus gros et de lâcher une bombe, c’était juste de dire « vous arrêtez ou on coupe le courant ».
C’est ça de la géopolitique. C’est ça un rapport de pouvoir : à quel moment je peux utiliser ce qui existe, ce qui est présent de manière normale pour créer un rapport de pouvoir et pour faire en sorte d’imposer ma volonté ou de faire respecter l’accord qu’on a signé. On peut dire : les Français ont abusé de leur pouvoir ou les Français ont fait respecter un accord signé, c’est pareil.
En fait, les données personnelles sont en train de devenir un sujet de géopolitique. Ce qu’on est en train de faire en Europe, si vous avez suivi, il y a des arrêts de la Cour de justice de l’Union européenne, Schrems 2 [2], à qui ça parle ? Vous n’êtes pas assez nombreux.
Ce qui autorisait les échanges de données entre les États-Unis et l’Europe c’était le Safe Harbor Act signé en 1999, cassé par la Cour de justice de l’Union européenne en 2014, de mémoire, qui a été immédiatement remplacé par un Privacy Shield [3] signé dans les mois qui ont suivi ; un accord international qu’on a signé en six mois, un truc de dingue ! Lui a été cassé quelques années après, juillet 2020 je crois. Pareil, c’est un accord international qui a vécu très peu : pour une décision de Cour suprême européenne, cinq ans, on est dans des délais délirants !
Conséquence de l’arrêt Schrems 2 : il est illégal de transférer des données personnelles aux États-Unis, il est illégal de mettre sous juridiction américaine les données personnelles de citoyens européens. Et, avec ça, on a une chance de fabriquer du protectionnisme et de fabriquer une industrie du numérique en Europe puisqu’elle est protégée, les Américains n’ont plus le droit de jouer en Europe. Je sais, c’est surprenant, parce qu’à l’heure actuelle presque tout est américain : vous jouez tous à Google, à Office 365, à Amazon, etc. Tout cela est très probablement hors-la-loi, en tout cas il est très probablement hors-la-loi d’y transférer des données personnelles. Or, tous vos systèmes d’information contiennent des données personnelles.
Ça c’est de la géopolitique.
Utiliser le fait qu’en Europe la protection des données personnelles relève du droit de la personne : si je fais des choses pas bien à vos données personnelles, je suis en train de vous agresser et vous n’avez pas besoin de démontrer un dommage pour porter plainte. Le simple fait que j’ai maltraité vos données personnelles, de même que si je colle une beigne à madame, il n’y a pas besoin de démontrer qu’elle est blessée pour que ce soit un délit, il n’y a pas besoin de démontrer que ça lui a fait perdre de l’argent, parce que c’est une agression de la personne. C’est pareil pour les données personnelles. En droit américain c’est très différent et cette différence permet de justifier que les données ne sont pas assez protégées aux États-Unis, donc de créer, d’essayer de créer un rapport de pouvoir pour évincer les fournisseurs américains.
Il y a deux éléments dont je vais encore vous parler, qui sont vraiment dans la même ligne.
Le premier, c’est qu’il y a une espèce de défaitisme habituel sur ce sujet-là. Sitôt qu’on parle de développement de l’économie du numérique en Europe, vous avez tout un tas de gens bizarres, leur chef de file c’est Cédric O d’État chargé de la Transition numérique, mais ils sont plein à penser comme lui, il ne faut pas croire qu’il est isolé. Ils pensent que les Américains sont capables de, que Google ils sont meilleurs que nous, que Amazon ils sont meilleurs que nous et qu’en France on est très mauvais.
Bon ! On est d’accord, les informaticiens français ne sont pas fabuleux, j’en connais plusieurs, ce ne sont pas des génies. Mais les nôtres sont suffisamment bons pour se faire débaucher par les Américains, alors que le contraire non.
[Applaudissements]
Donc cette légende qui est de croire que nous sommes des Pieds nickelés, que nous ne sommes pas doués, que nous ne savons pas nous servir des ordinateurs, ce n’est pas vrai. Une partie colossale de ce qui a du sens en informatique vient de France. On est en train de nous faire chier avec le jouet qui fait des textes approximatifs, ouais, l’IA. Ça sort d’où ? Les premiers travaux sur l’IA, Yann Le Cun [4], le perceptron, premier réseau de neurones. Ça ne vous rappelle rien ? Lisez sa thèse à l’ESIEE d’ingénieurs française, c’est l’école d’où je suis sorti, c’est pour cela que je sais que c’est lui. C’est qui Yann Le Cun maintenant ? C’est le patron de l’IA chez Facebook !
Donc croire que les Français sont mauvais, ce n’est pas vrai, c’est une grosse bêtise, on n’est pas mauvais. En revanche, on a des dirigeants qui croient qu’on est mauvais parce que eux sont nuls !
[Applaudissements]
On a des DSI qui ne pinent rien en informatique qui, donc, croient que leurs équipes n’y pinent rien. C’est fréquent, c’est très fréquent. Le nombre d’entreprises que j’ai entendu dire « vous savez nous, ce que tu proposes Benjamin, le coder nous-mêmes c’est trop compliqué pour nous, on préfère acheter bidule ». Eh bien non ! Vous êtes capables de, les ingés français sont capables de, les informaticiens français sont capables de.
Ça c’est un élément clé. On ne peut pas faire une géopolitique de la data bien construite, on ne peut pas utiliser le numérique comme bras de levier sur le monde quand on part du principe qu’on est des nouilles.
Je trouve ça intéressant : j’aime mieux que l’Europe, parce qu’elle porte certaines valeurs sur la protection des personnes et parce qu’elle a les bonnes compétences pour faire les choses, apprenne à faire du numérique. Ça, ça me plaît. Le fait qu’on utilise du droit des personnes et que, donc, on soit très protecteur sur les données personnelles pour favoriser le business, ça m’intéresse.
Franchement, le business je n’en ai rien à secouer, vous le savez tous, vous connaissez mon passé. Je viens du monde anarcho-gaucho-associatif, on est bien d’accord, je suis pas actionnaire.
En revanche, si c’est la protection des données personnelles qui est le rempart protégeant le business en Europe, alors le monde du business pourrait se mettre à protéger les données personnelles des gens et ça, ça m’arrange, parce qu’il a plus de pouvoir que moi. Et, pour qu’il puisse faire ça, il a besoin de comprendre que les informaticiens, en Europe, ne sont pas mauvais. Du coup nous sommes capables ! Je soupçonne que nous sommes plutôt geeks dans la salle, et geeks au sens noble du terme, c’est-à-dire que nous savons utiliser VI et Emacs dans la salle, NdT), il faut juste qu’on utilise celui des deux qui marche bien ! Donc, que nous soyons capables d’être un élément clé dans une politique de géostratégie, ça fait un petit moment que ce truc me fait marrer : c’est ça que je fais comme consultant. Le sujet sur lequel je bosse le plus, c’est privacy et cloud souverain, essayer d’expliquer le sujet, les normes, les régulations, les machins. Je fais ça, je fais de la géopolitique de la data parce que je sais utiliser Emacs et VI.
[Applaudissements]