Le blog TIC

Archive pour la catégorie ‘Régulation’

Où trouver un vélo en libre service ou l’arrêt de bus le plus proche ? De plus en plus d’applications mobiles proposent de vous donner la réponse à partir de votre position géographique réelle. En l’absence de GPS (qui utilise les satellites), celle-ci peut être calculée par triangulation à partir des antennes relais de téléphonie mobile et surtout, en ville, à partir des points d’accès wifi que constituent les box ADSL.

La CNIL vient cependant de rappeler que les informations issues de ces points d’accès wifi, identifiés par un nom (SSID) et un identifiant unique utilisable pour la géolocalisation, sont des données à caractère personnel. La CNIL estime en effet que « l’association de données permettant d’identifier un point d’accès WiFi avec des données de géolocalisation est de nature à permettre l’identification d’une personne indirectement ou directement ».La Commission souhaite en conséquence que les bases de données des points d’accès wifi, telles que celles constituées par Google, soient déclarées à la CNIL et que les propriétaires des points d’accès aient la possibilité de s’opposer à l’utilisation des coordonnées de leur point d’accès Wifi. Elle souhaite par ailleurs que les possesseurs de Smartphone soient clairement informés de la finalité de la géolocalisation de leur téléphone, que l’identifiant du téléphone soit en aucun cas associé au nom de son propriétaire, et qu’ils puissent donner expressément leur consentement.

Le Président de la République a installé mercredi 27 avril le Conseil national du Numérique (CNN), censé améliorer le dialogue entre les pouvoirs publics et les acteurs de l’économie numérique. Cet organisme consultatif, composé de 18 membres bénévoles, est censé apporter un éclairage au gouvernement sur les questions touchant au numérique. Seul bémol – et de taille – le manque de représentativité du CNN où l’on trouve une sur-représentation des opérateurs/FAI, des e-commerçants et des distributeurs et aucun représentant pour les élus (le rapport de Pierre Kosciusko-Morizet avait évoqué la présence de parlementaires) ou des usagers. Si cette instance a été un temps présentée comme un successeur du Forum des droits sur l’internet – disparu fin 2010 – force est de constater que l’on  est loin de l’instance de dialogue que les acteurs du Net attendaient. Il n’est pas acquis que ce que certains surnomment déjà le « Medef du numérique » réussisse à émettre un avis crédible sur des sujets, comme la neutralité du Net ou  Hadopi,qui sont loin de concerner uniquement le secteur privé.

MAJ 02/05 : Les prises de positions déplorant le manque de représentativité (et par conséquent de légitimité) du CNN se multiplient. On citera celles de  l’Isoc, Renaissance numérique, le Geste, la Quadrature du Net…

La Commission européenne a lancé une consultation publique sur les modalités d’intervention des gouvernements et collectivités publiques dans le domaine des réseaux télécoms à haut et très haut débit. Les règles actuelles datent de septembre 2009 et constatant une évolution rapide du marché comme des technologies, la Commission estime que des adaptations sont nécessaires. Parmi la quarantaine de questions posées on notera plus particulièrement celles concernant les réseaux très haut débit (réseaux NGA pour « new génération access » en langage bruxellois). La Commission s’interroge en particulier sur l’opportunité d’assouplir ses critères d’aide lorsque les projets publics concernent les infrastructures passives (fourreaux, armoires…) et sur l’intérêt d’interdire à l’opérateur de gros la délivrance de services THD pour renforcer la concurrence.

Les observations sont à adresser à la Commission avant le 31 août 2011, les nouvelles lignes directrices devant entrer en vigueur début 2012. Ce nouveau cadre est susceptible d’amener la France à revoir – ou au moins à clarifier – les modalités d’aide de l’Etat dans le domaine du THD. Car on notera que contrairement à la France, ce document ne fait pas de distinguo entre zones denses et moins denses…

Un article (n°19) de la loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière de santé, de travail et de communications électroniques a modifié la gestion des noms de domaine gérés par la France (.fr, .re). Si le texte prévoit une protection des noms de domaine des collectivités, il introduit des exceptions :  l’enregistrement ou le renouvellement des noms de domaine peut être refusé ou le nom de domaine supprimé lorsque celui-ci est « identique ou apparenté à celui de la République française, d’une collectivité territoriale ou d’un groupement de collectivités territoriales ou d’une institution ou service public national ou local, sauf si le demandeur justifie d’un intérêt légitime et agit de bonne foi ».On attend encore un texte réglementaire pour définir les notions « d’intérêt légitime » et de « bonne foi » mais il est d’ores et déjà certain que les noms des collectivités seront à l’avenir moins bien protégés qu’avec le cadre juridique qui prévalait (l’Afnic refusait jusqu’ici systématiquement l’enregistrement de noms de domaine figurant dans la liste des noms de communes de l’Insee si le demandeur n’était pas une collectivité). En ce qui concerne les litiges, là encore il y a incertitude : les procédures de conciliation vont être modifiées, les existantes disparaissant au profit d’une nouvelle procédure annoncée pour fin juin (voir cette interview du directeur de l’Afnic).

La proposition de loi du sénateur Jean René Lecerf sur la protection de l’identité sera examinée le 27 avril sur la base du texte modifié par la commission des lois. La principale disposition du texte concerne l’institution d’une carte d’identité électronique (CNIE) qui sera dotée de deux puces distinctes et « étanches »

• La première, dite régalienne, sera réservée à la vérification de l’identité du porteur et contiendra notamment les données biométriques parmi lesquelles 8 empreintes digitales
• La seconde, dite puce de« vie quotidienne », contiendra des données d’identité classiques (nom prénom, adresse) et pourra être lue par des dispositifs diffusés dans le commerce  raccordés à un ordinateur personnel. Cette puce sera un moyen de s’authentifier en ligne et permettra de signer des documents.

La seconde disposition importante concerne la création d’un fichier central contenant l’ensemble des données requises pour la délivrance du passeport et de la carte nationale d’identité, notamment celles qui seront inscrites sur le composant électronique de ces titres d’identité (état civil du titulaire, données biométriques, domicile).

La commission des lois du Sénat a apporté plusieurs amendements visant à renforcer la protection des libertés :

• Le fichier central biométrique ne pourra pas être utilisé à des fins de recherches criminelles. La base biométrique sera par ailleurs « à lien faible », c’est-à-dire interdira qu’un lien univoque soit établi entre une identité civile et les empreintes digitales de l’intéressé.
• La vérification de l’identité via les empreintes digitales (puce régalienne) ne pourra être effectuée que par des agents habilités
• Le porteur du titre pourra sélectionner les données qu’il souhaite transmettre lors de l’utilisation de son titre pour des formalités /transactions en ligne
• L’utilisation d’une CNIE pour un téléservice ne pourra être rendu obligatoire, la CNIE restant un document facultatif.

Enfin on signalera que les modifications d’actes d’état civil (mentions) opérées à l’aide d’une identité se révélant a posteriori usurpée seront distinguées des autres mentions.

Ce texte – sensible du fait de la création d’une base de données centrale, ce qui est nouveau et reste très sensible après l’épisode vichyssois – doit maintenant faire l’objet de deux lectures dans chacune des deux chambres. L’objectif affiché est d’adopter le texte avant la fin de l’année, les premières CNIE étant délivrées fin 2011 / début 2012. Un pari compte tenu du calendrier parlementaire chargé et de cette année préélectorale ?

L’Arcep a mis en ligne son projet de recommandation sur les modalités de déploiement et de mutualisation des réseaux fibre optique pour les immeubles de moins de 12 logements des zones très denses. On rappellera que jusqu’à présent les 148 communes très denses ne disposaient d’un cadre de régulation que pour les immeubles de plus de 12 logements, la mutualisation ne concernant que la partie terminale /verticale du réseau FTTH. Or, comme le souligne l’Arcep pour ces 148 communes, les immeubles de moins de 12 logements sont loin d’être quantité négligeable : sur les 6 millions de logements ou locaux à usage professionnels que comptent ces zones, on dénombre pas moins de 2,5 millions immeubles de moins de 12 logements parmi lesquel 750 000 pavillons. Dans ces zones , un point de mutualisation en amont est souhaitable pour garantir des conditions techniques et économiques raisonnables aux opérateurs et assurer une cohérence d’ensemble, selon un schéma proche de celui retenu pour le reste du territoire situé hors des zones très denses.

L’autorité propose notamment :

- De s’appuyer sur les IRIS(« ilots regroupés pour des indicateurs statistiques ») définis par l’INSEE – qui correspondent à des quartiers d’environ 2000 habitants – pour définir les quartiers concernés par la recommandation de l’Arcep. A partir de l’IRIS des ajustements pourront cependant être faits pour tenir compte de l’architecture des réseaux télécoms existants et des remarques des collectivités territoriales.

- Un IRIS comportant plus 60% à 70% d’habitats individuels serait ainsi l’unité de base d’un déploiement de réseau FTTH mutualisé selon les modalités décrites dans la recommandation.

- La taille minimale du point de mutualisation serait de 300 logements

- La recommandation sur la nature du point de mutualisation fait plusieurs hypothèses (armoire, borne, local…) mais souligne que les points de mutualisation ne peuvent être définis qu’avec les communes, car il faudra faire avec les contraintes des PLU voir des zones de protection des monuments historiques.

- Le câblage final en multifibres n’est pas jugé « raisonnable », sauf quand l’immeuble concerné est proche du point de mutualisation ou situé dans une zones très denses où les immeubles de plus de 12 logements prédominent.

La consultation est ouverte jusqu’au 4 mai 201.

Depuis le 1er mars,les hébergeurs de contenus sur Internet doivent conserver pendant un an les données d’identification des internautes, en vertu du Décret n° 2011-219 du 25 février 2011, traduction d’un article de la loi pour la confiance dans l’économie numérique (LCEN). Une disposition qui précisera-t-on concerne les collectivités qui proposent aux internautes la possibilité de contribuer, participer ou dialoguer via les outils en ligne qu’elles ont pu mettre en place (blogs, wiki, boites mails, réseaux sociaux…). Les données – nom et prénom, adresse postale, pseudonyme, adresse e-mail, numéro de téléphone de l’internaute, références de ses opérations de paiement… – doivent être conservées pendant un an et  mises à disposition des autorités compétentes dans le cadre d’enquêtes judiciaires.

Ce décret fait aujourd’hui l’objet d’un recours en annulation devant le conseil d’Etat par l’Association française des services internet communautaires (Asic). L’association, qui regroupe des sociétés comme Facebook, Google ou Priceminister, estime que le décret va plus loin que la loi sur la nature des données concernées et que la rédaction induit une durée de conservation beaucoup plus longue qu’un an puisque le décret prévoit que le compteur d’un an soit remis à zéro dès que l’internaute modifie ou supprime des informations. Le Conseil d’État rendra son avis d’ici 9 à 12 mois.

Alors qu’un appel à projets « ville numérique » doit sortir prochainement il est utile d’aller regarder l’approche retenue à l’étranger en matière de ville numérique. A cet égard on signalera cette étude réalisée par l’ambassade du japon sur l’internet des objets (téléchargement gratuit) parue en septembre 2010.

Ce document évoque en particulier le concept Coréen des U-cities (u pour ubiquitaire). Songdo City, qui sera terminée en 2015, est le projet le plus ambitieux avec plus de 30 milliards d’euros investis sur un chantier de 6km2 (9millions de m2 de bureaux et d’habitations). Cette vitrine technologique entend tout connecter à l’aide de la fibre optique, de capteurs et puces RFID en alliant des objectifs écologiques (smart grid, contrôle de la pollution…) et économiques (pôle universitaire de niveau international, centres de recherches…). Dans cette ville qui dépasse les visions des films de science fiction, le prérequis est l’acquisition d’une sorte de télécommande universelle. C’est, explique l’étude, « la clé de votre maison, un point d’accès immédiat à votre dossier médical, un moyen de vous repérer ou de vous joindre, votre principal moyen de paiement, votre titre de transport et de manière générale votre unique moyen d’être reconnu par le système ubiquitaire qui vous entoure ». Songdo n’est pas la seule et le rapport dénombre pas moins de 51 projets de U-cities en cours en Corée. Il y a certainement des idées à prendre dans ces projets qui sont avant tout des vitrines technologiques – la Corée a fait des émules et accompagne des projets semblables au Qatar et en Colombie – mais elles ne feront pas forcément rêver les villes françaises. La première limite tient à l’hypercentralisation des données personnelles et au traçage continu des individus : s’il est évoqué la possibilité de se déconnecter… c’est au prix du renoncement de l’accès aux services et, tels qu’ils sont pensés, les systèmes déployées ouvrent la voie aux cauchemars technologiques évoqués dans « Bienvenue à Gattaca » ou « 1984 ». Ensuite, ce sont des villes profondément élitistes avec un ticket d’entrée à 500 000 dollars l’appartement à Songdo. Enfin, les systèmes déployés dans les 50 villes coréennes ne seraient pas interopérables d’une ville à l’autre.

Les villes françaises se reconnaitront peut être un peu plus dans la vision japonaise qui vise à partir de l’existant et le faire évoluer sans cesse afin d’avoir toujours un habitat en adéquation avec son époque. Le rapport cite à cet égard plusieurs expériences en matière de domotique, de maintien à domicile et d’utilisation de capteurs environnementaux. Avec un problème que l’on connait bien en France : la difficulté à sortir de l’expérimentation et à atteindre un seuil d’usage qui rendra les technologies abordables/généralisables.

Intervenant dans le cadre d’une journée consacrée à l’open data organisée par Microsoft, Séverin Naudet, responsable de la mission Etalab chargée de la mise en œuvre du portail Data.gouv.fr, a évoqué la rédaction d’un décret fixant les redevances que pourraient éventuellement percevoir les administrations mettant à disposition des données publiques. La gratuité sera cependant la règle, la pratique de la redevance restant l’exception. Cette redevance, contestée par la plupart des partisans de l’opendata car elle favoriserait selon eux les grandes entreprises au détriment des start-up et des citoyens, sera très encadrée et destinée a « couvrir d’éventuels couts de mise à disposition » (anonymisation, métadatas…) a expliqué Séverin Naudet. Ce dernier a également réaffirmé – sans être beaucoup plus précis que sa lettre de mission – son intention de créer un portail ouvert aux collectivités territoriales. Il est vrai que déjà, coté Etat, le travail est considérable avec plusieurs centaines de milliers de documents et des dizaines de bases de données à recenser. Or l’intention de la mission est d’aller vite avec pour objectif d’ouvrir le portail d’ici la fin de l’année. Quitte à oublier l’essentiel ? c’est-à-dire la mise en œuvre d’une stratégie nationale et de bonnes pratiques en matière d’opendata ? Il faut espérer que non…

La CNIL a récemment condamné la société Easydentic, (devenue SafeTIC) pour avoir fourni à la Société d’économie mixte pour la construction et l’exploitation du marché d’intérêt national d’Avignon une installation biométrique utilisant les empreintes digitales pour sécuriser l’accès à ses locaux. Or, la CNIL estime que l’utilisation d’une base de données d’empreintes digitales ne peut se justifier que dans certains cas très précis comme un impératif de défense nationale et a systématiquement refusé ce système pour des demandes de contrôle d’accès à des locaux non sensibles. Dans cette affaire la CNIL est particulièrement « remontée » car comme la Commission explique dans son communiqué, la société a déjà été condamnée plusieurs fois avant cet épisode et « a délibérément interdit à ses équipes commerciales de prendre contact avec la CNIL, afin de ne pas risquer que la vente de ses matériels soit remise en question, au mépris des intérêts légitimes de ses clients ».

La commission rappelle qu’en matière de contrôle d’accès à des locaux professionnels, elle n’est pas opposée par principe à la biométrie. Deux technologies ont les faveurs de la commission (car elles ne laissent pas de traces) : le contour de la main, utilisé notamment dans les cantines scolaires, et la reconnaissance du réseau veineux des doigts de la main. Ces deux dispositifs viennent du reste de faire l’objet d’une autorisation unique.