Résumés des interventions

Autour des concepts de mémoire et information

par Louise MERZEAU

Inspirés par la théorie médiologique, les travaux de Louise Merzeau examinent le paradigme de la mémoire sous ses différentes facettes, pour la décrire comme médiation articulant technique et politique notamment : comment s’organisent, se déposent ou interfèrent les mémoires d’usage (culture technique : des pratiques subversives aux appropriations normatives) politiques mémorielles et espace public de la mémoire (archives audiovisuelles, archivage du web…) logique de l’hypersphère : remontée du stock dans le flux, traçage et traçabilité société de l’information et mémoire d’images : pratiques, lieux, dispositifs.

La sélection des traces

En même temps que l’agencement des traces, l’organisation suppose toujours une sélection. Au plan de la collectivité comme de la conscience, la mémoire procède par oblitération autant que par capitalisation. Le passé commun qui fonde l’existence d’un nous n’est pas seulement le fruit d’un héritage. Il est aussi une production faite d’inventions et d’amnésies. Tout dispositif mémoriel engage en même temps des techniques d’oubli. Lois d’amnistie, révision des programmes ou « désherbage » des bibliothèques : inscrire et archiver, c’est aussi raturer, pour départager le périssable du mémorable. Comme le démontre la fable de Borges , tout retenir, ce serait faire de la mémoire « un tas d’ordures », un « monde surchargé de détails presque immédiats ». Sans ces procédures d’effacement, il n’y aurait pas plus de communauté que de pensée. On préfère néanmoins alimenter l’utopie d’une mémoire intégrale plutôt que de reconnaître les enjeux de pouvoir à l’oeuvre dans la mise en trace. L’automatisation des traces sert en fait d’alibi à la confiscation du pouvoir d’inscription par organisations ou gouvernements, qui exploitent le désir de sécurité, de bien-être et d’efficacité des citoyens consommateurs. Or s’il repose sur la capacité de standardiser les inscriptions pour les rendre compatibles au sein d’un réseau, le pouvoir de traçabilité n’a jamais été aussi grand : « La convergence accrue des technologies de surveillance facilite la mise en relation de tous les fichiers à données personnelles. La carte d’identité électronique a été conçue pour différents usages : contrôle d’identité biométrique, lutte contre la fraude et accès aux informations gouvernementales par un certificat électronique, sécurisation de la carte de crédit. Les personnes contrôlant les bases de données identitaires disposent d’un pouvoir disproportionné par leur accès à des informations essentielles concernant chacun de nous (notamment pouvoir d’attribuer des ressources ». (PRODOPER)

L’information sur l’information

C’est ce qui fait de l’indexation et de la normalisation des enjeux politiques majeurs, touchant aux conditions de possibilité d’un « espace public de la mémoire ». Beaucoup plus qu’un guide d’accès, l’index a la portée critique et programmatique d’une glose et d’un mode d’emploi. Par les catégorisations qu’elles mettent en place, les notices descriptives conditionnent les analyses qu’on pourra faire d’un fonds, anticipant ainsi questions, jugements et appropriations. Qu’elles concernent le codage, le transfert ou l’agencement des traces, les normes ne se contentent pas non plus d’entériner des pratiques existantes. En imposant des standards, elles renforcent ou disqualifient certains modes de lecture et d’écriture. Autrement dit, elles modélisent les profils et les logiques d’usage qui dessinent les contours d’un espace public de la mémoire. par ex l’évolution récente de la gestion des stocks audiovisuels sur les réseaux montre que les opérateurs d’interfonctionnement technique valent aussi comme syntaxe culturelle. Mis au point au départ pour répondre aux besoins croissants de la diffusion, les algorithmes de compression sont en effet très vite devenus des algorithmes d’analyse, identifiant des régularités discrètes à partir desquelles on a pu envisager pour la première fois une grammaire mondiale des images et des sons. L’importance des normes et standards est renforcée par l’évolution technique de la traçabilité : la numérisation des données contribue non seulement à systématiser l’enregistrement, mais aussi à intégrer les instructions de traitement aux inscriptions : logique d’autoréférencement qui caractérise le numérique > l’ensemble des flux se transforme en un gigantesque stock Instables, les contenus se doublent d’une information sur l’information, destinée à instruire et anticiper leur utilisation. Signalement, structure, indexation ou classement : tout ce qui relevait d’un travail de documentation après-coup remonte maintenant en amont de la production. Les mots-clés sont fournis avec le texte, les données de prise de vue avec l’image, le making of avec le film, les références du disque avec le morceau de musique, etc. Ainsi auto-référencé, chaque document peut non seulement circuler plus facilement sur les réseaux, mais aussi servir lui-même d’index : Grâce aux métadonnées et aux hyperliens, chaque séquence devient une clé d’accès pointant vers une autre région du flux. Parallèlement à celle des documents, les réseaux favorisent ainsi une prolifération des outils documentaires. Annuaires, moteurs de recherche, index d’index : les répertoires se multiplient au même niveau que ce qu’ils répertorient, faisant de l’hypersphère une vaste mnémotechnie.

La difficile harmonisation des législations

par Éric BARBRY

La libre circulation des données personnelles est autorisée dans l’Union européenne dans le cadre de la directive 95-46 avec interdiction d’importer et d’exporter ce même type de données en dehors de l’Union. Le G29 (groupe de travail indépendant, rassemblant les représentants de chaque CNIL européenne) s’est penché sur les PNR, la biométrie et a donné des avis non suivis d’effets. La tendance en Europe est au développement des correspondants informatique et libertés dans les entreprises et les administrations afin de faciliter les procédures tout en veillant à l’application des principes de protection.

Une vision critique de l’évolution du droit et des pratiques afférentes

par Sébastien CANEVET

Sébastien Canevet observe que les technostructures et les industriels ont tendance à « sortir de l’Etat de droit par l’intérieur » : les règles mises en place sont de plus en plus abondantes, les réformes sont de plus en plus rapides et de plus en plus souvent modifiées (ex de la procédure pénale sur la garde à vue, modifiée trois fois en 2006). Le principe de sécurité juridique, censé lutter contre l’abondance de réformes n’est pas assez efficace ni performatif. Toutefois tous ces textes ne sont pas appliqués de sorte qu’on en sous-estime les dangers. Sébastien Canevet souligne qu’une loi, même non appliquée, ne disparaît pas pour autant. Les textes et les lois sont superposés les uns sur les autres (textes qui correspondent par exemple à une réaction à la demande sociale ou médiatique sur un point précis notamment). Pour Sébastien Canevet, nous sommes en train de changer de société : nous venons d’un modèle répressif, libéral qui veut que tout ce qui n’est pas strictement interdit est autorisé. Le système de superposition des textes et d’interdictions actuel tend à nous faire aller vers un modèle préventif : tout ce qui pas estampillé comme étant permis devient interdit.

Prise en compte de la protection des données dans la conception et mise en oeuvre des technologies

par Marie GEORGES

Les fonctions techniques à assurer sont de différentes natures : Assurer la dialectique de l’anonymat d’accès aux serveurs (zeroknowledge) et de l’authentification mobile de la personne lorsque cela est nécessaire (lecteur et carte à puce, pas d’empreinte digitale, ou celle du moyen de paiement qui seule peut être nécessaire dans la plupart des cas- porte monnaie électronique sur carte à puce- (le numéro de téléphone, celui de la machine sont inutiles). Même dialectique s’agissant de la localisation de la personne (communication par réseau de communication mobile qui par défaut ne doit pas être transmise mais qui peut l’être avec l’accord de la personne. La solution des services dits géolocalisés identifiés comme tels informant de la nature du service et de la nécessité de la localisation transmise, cliquer dessus permettant l’envoi de l’information) Assurer les fonctions de confidentialité en transmission d’email ou autre communication de données dans les serveurs : technologies utiles client/serveur reposant sur le traitement de données personnelles ex le cookie : le protocole doit permettre de connaître la finalité et la durée (moyen de gestion intelligente critère de sélection et localisation de la conservation de l’« agent intelligent »). Enfin il s’agit d’empêcher les pirates de toute pénétration, implantation, prélèvement, modification, communication de données personnelles à l’insu des détenteurs d’équipement (firewall pour serveur mais aussi individuel incluant des fonctions type file blocker et cleaners). Il y aurait actuellement 800 logiciels téléchargeables lançant des requêtes à l’insu de leur détenteur. L’aide à la navigation en fonction du niveau de protection des données assuré par P3P du consortium 3W en charge de l’élaboration des protocoles du WEB est un projet intéressant. Le modèle de protection qui sous tend un tel projet est le produit d’un double rapport de force : la compréhension européenne de la protection des données vis-à-vis celle appliquée aux USA, une certaine inadaptation de la méthode d’élaboration par consensus qui conduit entreprises de marketing/consommateurs au seul plus petit dénominateur commun. Le modèle de base a fait des progrès, les concepteurs ayant très opportunément cherché à bénéficier de l’expérience européenne. Lieu d’échange encore imparfait, directement fonction de l’impact que peut avoir au plan mondial le modèle US actuel, qui a évolué dans le bon sens mais qui n’est pas encore satisfaisant : le consensus ne suffit pas car il réduit au plus petit dénominateur commun. On aurait pu se fonder sur la liste des critères suivants fondés sur l’ensemble des principes simples de la protection des données : finalité indiquée, assurer la proportionnalité, aspects non nécessaires et facultatifs, réutilisation avec accord, communication à tiers seulement pour prestations déterminées, sinon possibilité de s’y opposer (en particulier pour la communication du nom et de l’adresse) dès la collecte sauf accord explicite, sécurité, droit d’accès, audité selon la loi du pays d’origine et/ou de destination comme garantie. Si la finalité n’est pas codifiée, risque de confusion au niveau des paramètres du produit : les « settings » seront ils programmables par un tiers, par ex assoc conso ou l’autorité de protection des données ? Les solutions par défaut au moment de la commercialisation seront-elles définies par le fabriquant ou par un tiers ayant quelque légitimité sur le sujet ? Dans quelle dynamique sommes nous ? un marché pour certains produits/sécurité - compétences spécifiques : chiffrement, firewall- cartes à puce : lecteur devrait être intégré à tout terminal et neutre par rapport aux cartes. un marché pour pallier aux insuffisances des browsers, difficultés pour les consommateurs : multiplicité de l’offre, connaissances techniques nécessaires. Favoriser les outils/service d’analyse et de filtrage se surajoutant aux browsers pour en corriger les effets négatifs, gérant autrement les cookies… ou devons nous rechercher à imposer des obligation aux éditeurs ? L’enjeu sur l’identité et la dialectique de l’anonymat introduit en plus de l’éditeur de logiciel « client/serveur », le concepteur des applications qui ne relève plus seulement de « l’interne » mais du contexte et par là s’introduit comme troisième acteur dans les relations avec les opérateurs de communication dont la neutralité est garanti. Néanmoins cela accentue le problème de la sécurité en ajoutant les questions de sécurité dans la transmission dans son double aspect confidentialité, identification/authentification, lorsqu’elle est nécessaire entre émetteurs et récepteurs.

La gestion des droits audiovisuels : le cas des archives de l’INA

par Jean-Michel RODES

Dépôt légal émissions TV et radios

600 000 heures par an Sans droits payés donc sans droits d’usage sur un site web ou sur un intranet Seulement consultables sur site (au centre de consultation situé dans la BNF et dans 6 centres régionaux) 60 chaînes TV et 20 chaînes radio sont enregistrées en continu Dépôt légal des sites Web Réalisation d’un prototype autour de l’élection présidentielle 2007 Mise en oeuvre commencée en janvier 2007 2200 sites sont référencés Avec une fréquence de captation d’écran toutes les 15 minutes 80 millions d’objets dont env 70 000 vidéos sur YouTube et Dailymotion Principe : arriver à une indexation chronologique Problème : indexation full text de telles masses : les limites de l’indexation full text sont liées à la taille des pages indexées ( x téras à stocker) projet d’indexation full text (projet ANR avec ANTIDOTE Druide.info, logiciel d’une entreprise lyonnaise) Cette entreprise a travaillé à indexer les 4 millions de blogs de SKYROCK (30% de réussite)

La gestion des droits

Le modèle économique du Web n’est pas stabilisé. INA.FR teste 3 modèles de remontées de recettes : 1) Calcul sur le nombre de pages vues (baromètre Nielsen) 2) Paiement par le consommateur : la location ne se développe pas (fichier rendu inutilisable après la période de temps permise) 3) La vente fonctionne mieux par forfait (50 €, 100 €…) ou par vente à l’unité. Mais pour donner une idée du rapport gratuit/payant : 70 000 visualisations de la vidéo de l’altercation entre Ségolène Royal et Nicolas Sarkosy en 1993 sur sa partie gratuite et 20 téléchargements payants (c’est évidemment très peu de revenus générés). Il se produit un empilement des droits de reproduction, qui va rapidement devenir impossible à gérer. Ex. question de la reproduction photographique des oeuvres du domaine public il y a toujours des droits patrimoniaux à payer : droits du photographe, de l’agence, du producteur… Pourtant, légalement, des agences comme celle de la RMN ne peuvent interdire la reproduction des oeuvres tombées dans le domaine public En ce qui concerne le domaine public, est-ce que le Louvre est une agence style fondation US ou un propriétaire privé eu égard aux oeuvres exposées ?

Le cas des transports

par Gilles de CHANTERAC (SNCF)

Partant du constat que l’interopérabilité actuelle s’est construite sur la base de schémas nationaux et que la normalisation européenne a néanmoins avancé et produit un certain nombre de normes fondatrices, les partenaires du transport ferroviaire européen jugent nécessaire de proposer des étapes techniques et organisationnelles vers l’interopérabilité et l’intégration tarifaire dans les transports européens. Le système télébilletique Navigo lancé par le le Syndicat des Transports d’Ile-de-France (STIF) en 2001 intègre une puce RFID sur les cartes nominatives de transport. Cette carte destinée à faciliter et fluidifier le passage des voyageurs aux bornes de contrôle, permet aussi aux entreprises de transport (SNCF et RATP) de conserver une base de données des trajets effectués, ainsi que des données personnelles qui permettent la création de profils, dans des buts de contrôle de la fraude mais aussi de marketing. La CNIL impose la destruction de ces données au bout de 72 heures. La question de la protection des données personnelles se pose à présent au niveau européen.

Tactiques des internautes

par Caroline MILTGEN

D’après les enquêtes menées par Caroline Miltgen, les internautes sont disposés à fournir des données personnelles quand elles sont en rapport avec un filtrage et une plus-value d’information (par exemple pour participer à un forum, entrer dans une communauté d’intérêts, etc.), et s’ils peuvent admettre que ces filtres puissent coïncider avec une offre commerciale contextualisée. Ils refusent en revanche (pour 50% d’entre eux) que ces informations intègrent certains éléments de leur vie privée et impliquent la totalité de leur identité.

Histoire de la protection de la vie privée

par André VITALIS

André Vitalis livre ses réflexions sur l’histoire de la protection de la vie privée. Il a mené une recherche dans le cadre d’un projet de la NSF et a étudié la notion de vie privée pendant 30 ans en se concentrant sur le NIR (numéro INSEE). Les discussions portent sur : les pouvoirs, souvent limités, de la CNIL face aux tentatives de contrôle de la police, du fisc et des banques. l’évolution du contexte depuis la mise en place de la loi Informatique et libertés : contrôle et surveillance émanent désormais de la traçabilité et non l’inverse difficultés de trouver un compromis entre nécessaire concentration des données (ex : mis en place de guichets uniques dans le domaine des transports) et nécessité de limiter les possibilités de croisement t de détournement des données.

Captation de la vie privée et production conjointe du marché et des services

par Bénédicte REY et Emmanuel KESSOUS

À partir des projets menés par l’Orange Lab, Emmanuel Kessous observe un décalage entre la conception de la « privacy » dans le droit et les pratiques effectives. Dans la société d’abondance informationnelle, le problème devient le tri et l’attention à porter à la bonne information.

1. la captation des traces

Bénédicte Rey présente le marketing des traces étudié à partir d’enquêtes portant sur la géolocalisation, la communication « machine to machine » et les pratiques de marketing direct. Sont notamment soulevées les questions relatives à la fiabilité des bases de données et aux stratégies de protection mise en oeuvres par les consommateurs.

2. Les traces comme capital d’attention

À propos des réseaux sociaux, Emmanuel Kessous pose le problème de la propriété des traces. Le paradigme libéral de la « privacy », figé dans des droits formels, est à bout de souffle. Il faut inventer un droit plus flexible.

3. L’inscription dans le droit de la vie privée

Petit historique de la notion de « privacy », depuis le XIXème siècle à la loi « Informatique et libertés ». Limites de la législation (contamination par les réseaux, par les activités…). Perspectives : la définition de la « privacy » va se procéduraliser.

Ecoutes et interceptions légales des télécommunications

par François-Bernard HUYGHE

1. Description des dispositifs d’écoute, du point de vue des techniques et des commanditaires (écoutes judiciaires et administratives). Changement de la donne avec l’usage extensif des outils numériques (téléphones mobiles, instruments de communication branchés sur Internet) : effet d’inflation.

2. Le système d’interception à grande échelle, mis en place au moment de la guerre froide, est récupéré au profit de l’intelligence économique. Mais il se révèle incapable d’empêcher les attentats du 11 septembre (failles dans le fonctionnement des robots sémantiques) Pourtant les possibilités techniques de surveillance semblent a priori immenses (ordinateurs, fournisseurs d’accès, géolocalisation…).

3. Dispositifs légaux de contrôle des écoutes en France : cadre juridique, nombre d’écoutes effectuées (officielles et illégales). Difficultés techniques rencontrées par les enquêteurs, coûts du traçage, encombrements des tribunaux…

4. Comparaisons internationales

5. Développement du piratage : les techniques se diversifient (bluebugging, interception de SMS, fraude informatique, phishing…).

6. Réactions de la société civile : Les projets de systèmes « vertueux » et leurs ambiguïtés. Les systèmes de crypotologie et de protection (système de parrainage, etc.).