Catégorie : Politique et société

  • Respect de la vie privée chez lesnu­me­riques

    Dites lesnu­me­riques, quand je viens chez vous j’ai le droit à un superbe cadre pour deman­der mon consen­te­ment à plusieurs usages de mes données person­nelles.

    Nos parte­naires et nous-mêmes utili­sons diffé­rentes tech­no­lo­gies, telles que les cookies, pour person­na­li­ser les conte­nus et les publi­ci­tés, propo­ser des fonc­tion­na­li­tés sur les réseaux sociaux et analy­ser le trafic. Merci de cliquer sur le bouton ci-dessous pour donner votre accord. Vous pouvez chan­ger d’avis et modi­fier vos choix à tout moment.

    https://www.lesnu­me­riques.com

    Ça pour­rait donner confiance dans votre respect de la loi mais…

    J’ai soulevé le capot

    Accès au site
La conservation d’informations ou l’accès à des informations déjà conservées sur votre appareil, par exemple des identifiants publicitaires, des identifiants de l’appareil, des cookies et des technologies similaires.

    Pour­tant avant même que je consente, me voilà avec pile 139 cookies tous neufs (j’ai compté). La plupart contiennent des iden­ti­fiants uniques de pistage publi­ci­taires ou de mesure d’au­dience. Hallu­ci­nant !

    Je ne compte pas là ceux qui exploitent des « tech­no­lo­gies simi­laires ». Certains ont utilisé le localS­to­rage du navi­ga­teur. Je serais étonné qu’au­cun ne m’iden­ti­fie via mon adresse IP, l’ex­ploi­ta­tion du cache du navi­ga­teur ou d’autres arti­fices. Pas vu pas pris, conten­tons-nous du certain.

    Si je n’étais pas poli je dirais que vous vous foutez de ma gueule. D’au­tant qu’au­cun de ces iden­ti­fiants n’est supprimé si je refuse mon consen­te­ment par la suite. Une fois placés, ils seront utili­sés pour recou­per avec mes visites sur d’autres sites.

    Mesure d'audience
La collecte d’informations relatives à votre utilisation du contenu et association desdites informations avec celles précédemment collectées afin d’évaluer, de comprendre et de rendre compte de la façon dont vous utilisez le service. Cela ne comprend pas la Personnalisation, la collecte d’informations relatives à votre utilisation de ce service afin de vous adresser ultérieurement du contenu et/ou des publicités personnalisés dans d’autres contextes, c’est-à-dire sur d’autres services, tels que des sites ou des applications.

    Et pour­tant, avant même que je n’ac­cepte ou ne refuse, me voilà déjà pisté par Estat (Media­mé­trie), avec un iden­ti­fiant unique qui expire en 2020. J’ai aussi du Google Analy­tics et du Webo­rama.

    Rien que ça.

    Ces services ne se contentent pas de m’iden­ti­fier. Je n’ai pas encore pu accé­der au contenu de lesnu­me­riques que j’ai déjà des actions de collecte dans mon audit réseau. Si je visite d’autres sites plus tard, tout ça sera relié sur mon profil chez eux.

    J’ai compté, ce fut long. Je suis pisté par au moins 44 services publi­ci­taires ou de profi­lage suite à mon accès initial à lesnu­me­riques. Je n’ai compté que ceux dont je suis certain qu’ils m’iden­ti­fient pour me pister.

    À ce stade je n’ai pour­tant toujours consenti à rien, accédé à rien. Je suis encore sur la page qui me demande si j’ac­cepte avant d’al­ler plus loin.


    Ça ne s’ar­rête pas là.

    Non seule­ment tout ça va relier ma visite sur lesnu­me­riques avec celles que je fais ailleurs, mais dans ces pisteurs j’ai aussi des centres d’échanges.

    Il en existe plusieurs mais je peux au moins parler de celui d’App­nexus. Sur lesnu­me­riques il me relie direc­te­ment aux iden­ti­fiants et méthodes de pistages d’au moins 28 services parmi les 44, sachant que eux-même se relient souvent aux autres ensuite. Il ne doit y en avoir qu’une poignée qui refusent d’échan­ger des infor­ma­tions.

    Appnexus est présent sur un tiers des sites majeurs sur le web, sachant que même là où il n’est pas, il suffit qu’un seul pisteur parte­naire soit présent pour pouvoir ensuite tout relier. Il y avait une tren­taine de parte­naires directs rien que sur lesnu­me­riques.

    À côté j’ai de toutes façons désor­mais un iden­ti­fiant Google Analy­tics. Ce dernier est partagé avec Google Syndi­ca­tion, Google Ad Services, Google Tag Services / Mana­ger, Double­click, Trade­lab et Everst­tech. Rien qu’a­vec ça ma visite sur lesnu­me­riques est relié à 80% des sites majeurs.

    Comme ce n’est jamais assez, lors de ma visite sur lesnu­me­riques, mon iden­ti­fiant Appnexus a été partagé à Google Syndi­ca­tion et Everst­tech, eux-même liés à Google Analy­tics.

    Tout ça alors que je n’ai toujours consenti à rien. Et me voilà irré­mé­dia­ble­ment relié à toutes mes visites ailleurs sur le web.


    Lesnu­me­riques je t’en veux

    Je t’en veux parce que tout ça tu le décides toi. Il y a pas mal de choses qui viennent des régies publi­ci­taires mais Appnexus et Google Analy­tics ont été char­gés direc­te­ment par tes pages, avant que j’aie consenti à quoi que ce soit.

    Tu es respon­sable de tout ça. J’es­père juste me trom­per, avoir des expli­ca­tions, ou au moins voire des chan­ge­ments rapides.


    Et après le refus ?

    Après le refus c’est de toutes façons trop tard mais je suis allé jusqu’au bout des tests : J’ai refusé mon consen­te­ment, en bloc, sur toutes les options, avant de navi­guer plus loin.

    Lors de mes premiers tests j’ai simple­ment cliqué sur « tout refu­ser ». L’en­semble des coches de la page sont passées au rouge, tout va bien.

    Plus tard je suis revenu pour voir les parte­naires et j’en découvre un bon tiers au vert, auto­ri­sés !?!

    Je refais le test avec un profil neuf et je suis capable de confir­mer : Quand je clique « tout refu­ser » le lien tout en bas qui mène vers la page des parte­naires me laisse encore actifs un bon tiers des parte­naires.

    Là on n’est plus dans une mauvaise inter­face, on est carré­ment dans la trom­pe­rie !

    Je décoche tout ça et je conti­nue. Les iden­ti­fiants posés sont restés. Aucune requête réseau n’a été envoyée aux diffé­rents services pour leur dire que je refu­sais le pistage.

    Lors des inter­ac­tions suivantes les outils de mesure d’au­dience comme le profi­lage à visée publi­ci­taire ont conti­nué à envoyer des jour­naux de collecte, avec les mêmes iden­ti­fiants de pistage. La plupart en tout cas.


    Quelque part c’est le moins grave mais l’ou­til qui permet de choi­sir si je consens envoie lui-même des jour­naux d’au­dit iden­ti­fiants à un tiers, avant et après mon choix, quel qu’il soit.

    Ça montre juste à quel point tout ceci est une farce.


    Peut-être qu’en interne j’ai eu de la publi­cité non-ciblée au lieu de la publi­cité ciblée. Peut-être que les trai­te­ments réali­sés par les divers services se permettent des choses diffé­rentes. Je n’en sais rien. Ça ne chan­ge­rait pas tous les problèmes déjà rele­vés.

  • Choc de simpli­fi­ca­tion fiscale

    Je ne vois juste pas comment on peut s’en sortir. Tout chan­ge­ment sera forcé­ment jugé injuste, et deman­dera une armada de fisca­listes dès qu’on touche plusieurs para­mètres.

    Je pleure quand je vois la CSG. Un taux de base (9,2%), puis 3 caté­go­ries spéci­fiques (jeux, retraite, chômage), puis 3 paliers progres­sifs en fonc­tion des reve­nus mais que pour une de ces caté­go­ries et pas les autres. Oh, et ce taux est déduc­tible des impôts sur le revenu sauf 2,4 points qui ne le sont pas. Enfin sauf pour une des caté­go­ries où c’est inté­gra­le­ment déduc­tible. Bien entendu sur les reve­nus d’ac­ti­vité ce taux ne se calcule que sur 98,25% des reve­nus. Oh, et pour les reve­nus du capi­tal ce taux peut-être fusionné avec l’im­pôt progres­sif sur le revenu pour en faire un prélè­ve­ment forfai­taire de 30%, enfin sauf si vous optez pour l’an­cien système.

    Sérieu­se­ment…

    Le pire c’est que nos poli­tiques ne semblent pas avoir inté­rêt à simpli­fier tout ça. La complexité permet d’an­non­cer une augmen­ta­tion de prime d’ac­ti­vité de 20 € tout en passant un taux de calcul de 62 à 61% pour que le résul­tat net soit unique­ment de 8 €. Oh, il doit y avoir de très bonnes raisons pour ne pas avoir précal­culé les bases de calcul pour y appliquer un taux de 100% mais au final ça masque tout. Tout ça ce n’est que le côté visible. C’est tout aussi complexe sur la redis­tri­bu­tion des recettes dans les diffé­rentes caisses.

    Même ce président qui s’est fait élire sur la simpli­fi­ca­tion a au final énor­mé­ment complexi­fié tout le système. Au niveau poli­tique, « simpli­fi­ca­tion » se traduit souvent par « régres­sion sociale » ou « réduc­tion fiscale », quitte à ce que ce soit via une complexité supplé­men­taire.


    Oui, je sais, tout n’est pas illé­gi­time mais ça reste incom­pré­hen­sible et donc dange­reux pour le consen­te­ment à l’im­pôt.

    Oui, je connais aussi les tenta­tives de révo­lu­tions fiscales mais je n’ose imagi­ner personne faire un tel big bang. Les risques sont gigan­tesques, autant sur les prévi­sions de recette que sur les impacts dans l’éco­no­mie, et là je ne compte pas le coût humain et maté­riel de tout chan­ger.

    On fait quoi ?

  • Éthique et Lima

    Le projet Lima s’éteint. C’est dommage. Je suis convaincu que les équipes de Lima ont fait tout ce qu’elles pouvaient pour que ça n’ar­rive pas. Des fois « on n’y arrive pas ». C’est dommage mais c’est ainsi et on doit plutôt remer­cier les gens d’avoir essayé.

    Les appa­reils concer­nés vont à terme deve­nir inuti­li­sables. C’est un bon exemple de « n’uti­li­sez pas d’ap­pa­reils connec­tés qui dépendent d’un service centra­lisé » mais à mon sens la leçon n’est pas celle là.

    Je n’aime pas tirer sur l’am­bu­lance mais mon problème est un problème éthique.

    What happens if CGC dies ?

    What’s good with Lima is that it’s enti­rely private and decen­tra­li­zed. So Lima can work inde­pen­dently from any servers, and conti­nue mana­ging your data even if our star­tup dies (disclo­sure: we don’t plan anything like that)

    The only thing we manage on our side of the equa­tions are updates of our app and the web inter­face of Lima. In case of company crash, we’ll do our best to open source at least the most criti­cal parts of our code, so the commu­nity conti­nues impro­ving the solu­tion every night.

    FAQ sur la page Kicks­tar­ter, le 6 août 2013

    La dispa­ri­tion de l’en­tre­prise a été envi­sa­gée dès le début de l’aven­ture (c’est bien) et des éléments de réas­su­rance ont été posés (c’est bien aussi, même si ce n’est que du best effort).

    J’ai un problème éthique parce que toutes les équipes de Lima, des fonda­teurs jusqu’aux déve­lop­peurs ont accepté de poser ces éléments de réas­su­rance alors qu’ils semblent faux.


    En pratique le serveur de l’in­fra­struc­ture Lima est un compo­sant essen­tiel et les boitiers vont progres­si­ve­ment arrê­ter de fonc­tion­ner. Ce n’est pas moi qui le dit, c’est Lima eux-mêmes. Là on est dans la trom­pe­rie pure et simple par rapport à la promesse affi­chée.

    While your Lima product synchro­nises with your devices without servers, our servers are still needed to make your devices find each other and esta­blish a connec­tion.

    Unfor­tu­na­tely, as our services shut down, your Lima will progres­si­vely stop to work.

    This time, it’s Good­bye. Page d’ac­cueil Lima

    La promesse de l’open source est simi­laire. En pratique il est impos­sible de passer le code open source une fois la société en liqui­da­tion. C’est confirmé par les réponses sur Twit­ter.

    C’est simple­ment légal. Les action­naires perdent le contrôle de la société et le liqui­da­teur a l’obli­ga­tion légale de tirer le maxi­mum des posses­sions de la société. Ça inclut le code source et la propriété intel­lec­tuelle. Libé­rer le code source gratui­te­ment n’est léga­le­ment plus possible.

    Le problème c’est que ce n’est pas une surprise.

    Il aurait fallu s’y prendre avant le début des diffi­cul­tés. Il aurait fallu dépo­ser le code source régu­liè­re­ment chez un tiers de confiance et s’en­ga­ger contrac­tuel­le­ment avec lui sur une cession de droits qui ne devien­dra effec­tive qu’à certaines condi­tions pré-établies.

    Même si la FAQ parle de « do our best », on est dans la trom­pe­rie. Il n’est pas imagi­nable que la ques­tion ait été abor­dée dans la FAQ et que les colla­bo­ra­teurs de l’en­tre­prise aient pu igno­rer les enjeux ci-dessus. Ils semblent pour­tant ne rien avoir prévu, consciem­ment, et avoir parti­cipé là aussi à un déca­lage signi­fi­ca­tif entre le discours et les actions.


    J’en veux aux déve­lop­peurs qui ont parti­cipé à ça, et qui vont mettre le doute sur tous les autres.

    Déve­lop­peurs, vous ne devriez pas mettre l’éthique de côté. Vous ne devriez pas appor­ter votre concours à des socié­tés qui trichent, qui trompent, peu importe le degré de cooli­tude du produit ou du service.

  • Sommes-nous une démo­cra­tie ? Le test

    Il est diffi­cile de se déta­cher de nos croyances alors je vais propo­ser de discu­ter d’un critère rela­ti­ve­ment simple et diffi­ci­le­ment contes­table.

    Démo­cra­tie : Régime poli­tique, système de gouver­ne­ment dans lequel le pouvoir est exercé par le peuple, par l’en­semble des citoyens.

    Défi­ni­tion via le CNRTL

    Je m’en tiens à la défi­ni­tion et n’ex­clus aucu­ne­ment ici la notion de démo­cra­tie repré­sen­ta­tive. Le peuple peut tout à fait exer­cer le pouvoir via des repré­sen­tants. L’im­por­tant est que ce soit lui qui l’exerce.

    Atten­tion donc à diffé­ren­cier le peuple qui exerce son pouvoir via des repré­sen­tants, et les repré­sen­tants qui exercent leur pouvoir au nom du peuple. La seconde formule pour­rait vali­der une bonne partie des monar­chies et régimes dicta­to­riaux. Oui, la ligne entre les deux est parfois fine, c’est bien tout le sujet. Que les repré­sen­tants soient élus ne résout pas toute la ques­tion.


    Bref. Il est diffi­cile de défi­nir « le peuple » ou ce qu’il veut alors pour éviter tout débat inter­mi­nable on va se poser dans la situa­tion théo­rique la plus favo­rable imagi­nable :

    Imagi­nons une mesure souhai­tée par la quasi tota­lité de la popu­la­tion, dans les mêmes termes, et que nous puis­sions là aujourd’­hui le déter­mi­ner de façon incon­tes­tée.

    Dans ce scéna­rio on ne peut plus favo­rable, la mesure souhai­tée par le peuple serait-elle forcé­ment prise, dans les termes souhai­tés et dans un temps raison­nable ?

    Si nous ne pouvons pas répondre « oui » sans mettre de condi­tions, sans délai qui se compte en années, sans impo­ser l’ac­cord de telle personne ou de tel groupe de personnes, alors c’est que le peuple n’a pas le pouvoir et en consé­quence que nous ne sommes pas en démo­cra­tie.

  • De la démo­cra­tie en France

    Démo­cra­tie : Régime poli­tique, système de gouver­ne­ment dans lequel le pouvoir est exercé par le peuple, par l’en­semble des citoyens.

    TLFi, via le CNRTL

     

    Le terme démo­cra­tie (du grec ancien δημοκρατία / dēmo­kratía, combi­nai­son de δῆμος / dêmos, « terri­toire » (de daies­thai, « parta­ger ») puis « peuple », et kratein, « comman­der »), désigne le plus souvent un régime poli­tique dans lequel les citoyens ont le pouvoir.

    Wiki­pe­dia

    Sommes-nous (vrai­ment) en démo­cra­tie ?

    Si vous avez déjà lu quelque chose à ce sujet en dehors de la télé­vi­sion, des discours poli­tiques et des livres d’école, vous savez déjà que non. On peut argu­men­ter que nos systèmes sont les plus perti­nents qu’on ait imaginé jusqu’a­lors, qu’une démo­cra­tie pure est irréa­li­sable ou non souhai­table, mais le fait est que nous nous n’en sommes pas une. Il n’y a d’ailleurs pas grand débat à ce sujet.

    Que nous nous dési­gnions régu­liè­re­ment de démo­cra­tie repré­sen­ta­tive n’y change rien. Les régimes marxistes-léni­nistes se dési­gnaient sous le terme de démo­cra­tie popu­laire, et la Chine comme la Corée du nord se voient toujours comme telles. On peut se gaus­ser mais ça montre bien que le nom qu’on se donne ne vaut que pour les beaux discours, et au moins démo­cra­tie popu­laire a le bon goût de ne pas rele­ver de l’oxy­more. On ne peut pas en dire autant chez nous.


    Une déci­sion peut-elle être prise quand bien même il appa­rait clair que le peuple ou sa majo­rité est contre ? À l’in­verse, quand il appa­rait clair que le peuple souhaite une déci­sion donnée, est-il possible qu’elle ne soit pas prise ?

    S’il est possible de répondre oui à une des deux ques­tions, alors le peuple n’a pas vrai­ment le pouvoir. Le reste n’est qu’ar­gu­men­ta­tion pour éviter de regar­der la vérité en face.


    S’ils ne peuvent être pris comme des sources de vérité abso­lue et que chaque ques­tion porte ses propres biais, les insti­tuts de sondages nous montrent quand même des exemples à loisir. Dans les discus­sions préa­lables à ce billet, on m’a par exemple rappelé que s’il avait fallu suivre l’opi­nion du peuple, nous n’au­rions proba­ble­ment pas mis fin à la peine de mort en 1981.

    Dans l’es­sen­tiel des démo­cra­ties occi­den­tales, le peuple n’a éven­tuel­le­ment le pouvoir qu’au moment des élec­tions. Ensuite il le confie à des élus qui en jouissent jusqu’à la prochaine élec­tion. Le peuple lui-même n’a de pouvoir qu’une jour­née de temps en temps, et encore : En France il n’a quasi­ment le pouvoir que de choi­sir à qui le confier, ou de répondre à des ques­tions que d’autres auront choisi de lui poser. Diffi­cile de prétendre que le peuple exerce le pouvoir.

    En fait les systèmes élec­to­raux français sont tels que même lors des élec­tions, même en se restrei­gnant au choix des élus, il est diffi­cile d’af­fir­mer que le choix réalisé repré­sente le peuple.

    Plus que de savoir si nous en sommes une, ce qui m’in­ter­pelle est plutôt de savoir si nous voulons en être une. Moi oui, mais je suis loin d’être certain que cette opinion soit parta­gée.

    Voulons-nous (vrai­ment) de la démo­cra­tie ?

    Vous avez d’un côté un diri­geant éclairé avec une vision pour l’ave­nir. Il est accom­pa­gné d’un groupe d’ex­perts qui travaille avec le terrain pour élabo­rer ce qu’ils pensent être les meilleures déci­sions. Parfois ils peuvent se trom­per, parfois ils ne voient pas la réalité du terrain, parfois le choix dépend aussi ou surtout des valeurs du diri­geant ou des experts, mais prenons pour hypo­thèse que cet ensemble recherche et tend vers les meilleures déci­sions.

    De l’autre côté vous avez le peuple et un moyen d’ex­pri­mer collec­ti­ve­ment notre déci­sion. Parfois il est diffi­cile de déga­ger une volonté dans un ensemble complexe d’opi­nions et il peut même y avoir des erreurs. Parfois le peuple prend une déci­sion sans en comprendre les tenants et abou­tis­sants, change avec le temps, voire se fait mani­pu­ler, mais prenons pour hypo­thèse qu’un moyen d’ex­pres­sion permet d’ex­pri­mer au mieux possible notre déci­sion collec­tive.

    S’il y a désac­cord, qui souhai­tez-vous suivre ?

    Dit autre­ment et en cari­ca­tu­rant, préfé­rez-vous une prison dorée ou un enfer libre ? La démo­cra­tie c’est l’en­fer libre. C’est peut-être prendre les mauvaises déci­sions mais pouvoir en déci­der nous.


    Le futur selon #GiletsJaunes?#RIC:Réfé­ren­dum d’ini­tia­tive citoyenne 2019
    ??Suppres­sion de la #CSG:89% de oui
    ??Camps de réten­tion des fichés S:72% de oui
    ??Aucune limi­ta­tion de vitesse:65% de oui
    ??Réta­blis­se­ment de la peine de mort:61% de oui
    ??Démis­sion de #Macron:55% de oui

    — Olivier Duha­mel (@o_duha­mel) 15 décembre 2018

    Moi aussi les réponses à ces sondages me font peur. Elles ne sont repré­sen­ta­tives que des sondés mais je ne suis pas forcé­ment convaincu que toutes les réponses seraient diffé­rentes pour un réfé­ren­dum natio­nal. Je suis pour­tant person­nel­le­ment très inquiet par le courant qui veut que le peuple soit trop igno­rant ou trop imbé­cile pour déci­der lui-même de son avenir et qu’il faut qu’un élite décide à leur place.

    En creux dans les propos cités, on dit qu’une mino­rité de 10 à 40% a raison et doit garder le pouvoir pour que surtout les choix de la majo­rité ne soient pas exécu­tés. Bien évidem­ment c’est cette même mino­rité qui s’érige en juge et décide de quels propos sont justes et de quels propos sont dange­reux. Son seul droit à le faire c’est qu’elle est déjà au pouvoir, depuis bien long­temps.

    Plus que les réponses au sondage, ce sont les propos du respon­sable LREM qui me font peur. Il est en train de justi­fier qu’il faut que lais­ser les gouver­nants gouver­ner seuls parce que seuls eux ont une opinion valable, et surtout pas lais­ser le peuple déci­der. On est à la limite de souhai­ter une dicta­ture éclai­rée.

    Que la poli­tique actuelle les favo­rise depuis long­temps ne doit être qu’une coïn­ci­dence, ne croyez-vous pas ? Eux-même sont proba­ble­ment les premiers à trai­ter les anciens régimes commu­nistes de détes­table dicta­ture alors que c’est la mise en appli­ca­tion la plus pure de ces prin­cipes là : Une qui élite dirige le peuple en son nom. La seule diffé­rence c’est que ce n’est pas la même élite qui est au pouvoir.


    Moquez-vous si vous voulez des gouver­nants anglais qui tentent contre vents et marées d’exé­cu­ter la sortie de l’Eu­rope malgré tout ce que cela va leur coûter, mais quelque part ils auraient des leçons de démo­cra­tie à nous donner.

    De notre côté, après le « non » au réfé­ren­dum sur le traité établis­sant une consti­tu­tion pour l’Eu­rope (Rome II), nos élus ont acté ensuite le traité de Lisbonne qui conte­nait grosso modo la même chose refor­mulé autre­ment (sans réfé­ren­dum cette fois). Peut-être était-ce la meilleure déci­sion — je vous en laisse juge — mais c’est large­ment discu­table du point de vue démo­cra­tique. En France nous glori­fions même l’idée du gouver­nant vision­naire et ferme, qui sait prendre des déci­sions impo­pu­laires. Impo­pu­laire ça veut aussi dire « contre la volonté du peuple ». En terme de démo­cra­tie ça se pose là.

    Tout au plus on peut se deman­der si le peuple du Royaume Uni n’a pas changé d’avis depuis son vote pour le Brexit. C’est d’ailleurs là un point inté­res­sant. Nos systèmes sont faits pour assu­rer une stabi­lité et pouvoir mettre en œuvre des poli­tiques cohé­rentes qui se déploient mal s’il faut systé­ma­tique­ment chan­ger de direc­tion. Mais du coup, si le peuple ne peut pas chan­ger de direc­tion, exerce-t-il encore le pouvoir ?

    Amélio­rer (vrai­ment) la démo­cra­tie française

    À défaut de parler de démo­cra­tie directe, ou de la vouloir, la France est quand même très loin du concept de démo­cra­tie. Trop loin même.

    Au mini­mum, ce qu’il manque est un système permet­tant au peuple de s’ex­pri­mer quand il le souhaite. Il y en a trois simples : 1– La possi­bi­lité de révoquer des gouver­nants, 2– Les réfé­ren­dums ou déci­sions d’ori­gine popu­laire, et 3– le renou­vel­le­ment court des mandats.


    La révo­ca­tion des mandats permet­trait au peuple de chan­ger d’avis ou de mettre fin à un élu qui agirait autre­ment que ce qui était prévi­sible au moment des élec­tions. Ça semble du bon sens mais c’est aussi assez risqué. Il est facile de fédé­rer contre un élu, mais pas forcé­ment d’avoir un consen­sus pour un remplaçant.

    La révo­ca­tion n’a pour moi de sens qu’au sein d’une assem­blée propor­tion­nelle et pour toute l’as­sem­blée dans son ensemble, ou alors excep­tion­nel­le­ment à titre indi­vi­duel mais alors avec un quorum extrê­me­ment élevé, genre 50% des élec­teurs, ou 2/3 des votants (blancs inclus).


    Le vrai enjeu est proba­ble­ment celui des réfé­ren­dums d’ori­gine popu­laire. Vous vous souve­nez de mes deux ques­tions pour défi­nir une démo­cra­tie ? Ça se résume en « si la volonté du peuple est claire, est-elle suivie ? » Le réfé­ren­dum d’ori­gine popu­laire est unique­ment ça, forma­li­ser une volonté claire, et la rendre exécu­table. Toute la diffi­culté c’est de défi­nir qui et sous quelles condi­tions peut lancer un tel réfé­ren­dum.

    La voie qui semble être prise en ce moment est qu’il faut que ça vienne des dépu­tés – ce qui inva­lide tout le propos démo­cra­tique – et que les soutiens popu­laires se fassent de façon publics – ce qui pose bien d’autres problèmes de vie privée et de liberté de conscience pour les plus expo­sés.

    Il y a encore beau­coup de choses à imagi­ner. C’est faisable mais ça va être long à s’im­po­ser telle­ment notre classe diri­geante a peur de lais­ser la main directe au peuple.

    le droit de vote c’est dange­reux (1789)
    le suffrage univer­sel c’est dange­reux (1848)
    le bulle­tin secret c’est dange­reux (1851)
    le parle­men­ta­risme c’est dange­reux (1875)
    le vote des femmes c’est dange­reux (1945)
    le réfé­ren­dum d’ini­tia­tive citoyenne c’est dange­reux (2018)

    Jean Massiet (@JeanMas­siet) 17 décembre 2018

    Pour ceux qui ont vrai­ment trop peur de lais­ser le peuple s’ex­pri­mer, on peut commen­cer par avoir une capa­cité de refe­ren­dum d’ori­gine popu­laire unique­ment sur de la censure (marquer le refus à une loi ou une mesure qui vien­drait d’être votée). Ça permet­trait unique­ment de refu­ser une évolu­tion contre l’ac­cord du peuple. Pas grand danger à part celui d’un status quo mais si on appré­cie un mini­mum l’idée de démo­cra­tie il serait logique de ne pas pouvoir impo­ser quelque chose de nouveau au peuple si ce dernier arrive à expri­mer son désac­cord.


    Le renou­vel­le­ment des mandats a l’air tota­le­ment irréa­liste mais c’est ce qui me semble le plus viable à court terme. Par le passé nous avions le Sénat qui fonc­tion­nait ainsi : mandat de neuf ans renou­ve­lable par tiers. Imagi­nez un vote perma­nent, tous les six mois, pour renou­ve­ler 1/8ème de l’As­sem­blée natio­nale. Nos dépu­tés garde­raient un mandat de 4 ans, leur permet­tant d’ap­prendre et se montrer effi­caces. Le renou­vel­le­ment par (petite) partie permet de ne pas reprendre tout à zéro en perma­nence, tout en permet­tant à la popu­la­tion de chan­ger la repré­sen­ta­tion natio­nale progres­si­ve­ment en cours d’ac­tion.

    Par là le peuple met même une pres­sion perma­nente sur les élus natio­naux, avec la crainte de perdre ou gagner des sièges s’ils prennent des déci­sions impo­pu­laires (c’est à dire « contre le peuple »). Non seule­ment on permet au peuple d’in­fluen­cer sa repré­sen­ta­tion en conti­nue, mais en plus on donne un peu plus de pres­sion pour que cette repré­sen­ta­tion prenne en compte l’avis du peuple. Ça ne corrige pas tout, mais c’est déjà ça.

    Et, bien évidem­ment, pour que ça fonc­tionne, il faudra quit­ter notre système majo­ri­taire à deux tours découpé par circons­crip­tion et passer par des listes natio­nales (même si rien n’em­pêche de mettre des règles complexes assu­rant une repré­sen­ta­ti­vité aux diffé­rents terri­toires et d’en faire sortir des élus locaux). Si on peut en profi­ter pour que ça passe par de la propor­tion­nelle ce serait encore mieux d’un point de vue démo­cra­tique mais on peut tout à fait passer à du renou­vel­le­ment continu sans ça.

  • 100 € de plus par mois en 2019

    Notre président annonce que les sala­riés au SMIC auront 100 € de plus par mois dès janvier 2019. Je prends la plume par ce que cette histoire me met hors de moi.

    Alors déjà je conchie très forte­ment tous les édito­ria­listes et poli­tiques qui disent que 100 € par mois ce n’est rien. 100 € par mois pour quelqu’un au smic c’est juste énorme. Vu le niveau de dépenses contraintes, ça peut être la diffé­rence entre une fin de mois diffi­cile et une fin de mois où on épargne un peu. Ça peut aussi ne pas couper le chauf­fage ou pouvoir faire un cadeau sympa au gamin à Noël. Critiquer 100 € par mois montre une décon­nexion que même Emma­nuel Macron n’a jamais affi­ché.

    Le problème est ailleurs. Atten­tion c’est long mais ça fait mal.

    Mise à jour : Quand on se plante il faut le dire. C’est donc dit (et je me suis bien planté, d’au­tant en plus ça a beau­coup été diffusé rapi­de­ment sans que personne ne me corrige).
    Il y a un joli effet d’an­nonce qui ne me plait pas de la part de l’Ély­sée mais ce n’est pas malhon­nête au point que j’ai initia­le­ment décrit. Pas plus que d’or­di­naire dans les commu­ni­ca­tions poli­tiques quoi (*) 

    Il reste que très peu de gens vont voir cette augmen­ta­tion de 100 €. Entre autres :

    • 20 € concernent l’aug­men­ta­tion légale du SMIC pour rattra­per l’in­fla­tion, sans coup de pouce. Oui il y aura 20 € nets de plus sur la fiche de salaire de janvier 2019. Non ça ne repré­sente aucun pouvoir d’achat supplé­men­taire par rapport à janvier 2018 (en fait c’est le contraire, c’est tous les autres mois de 2018 où il y a eu une perte de pouvoir d’achat à cause de l’in­fla­tion).
    • 20 € concernent la baisse des coti­sa­tions sala­riales. Ce ne sera pas valable pour tout le monde (coucou mes amis du public ?)
    • Enfin 30 + 20 + 20 € viennent d’une anti­ci­pa­tion d’aug­men­ta­tion de la prime d’ac­ti­vité. C’est le montant maxi­mum de la hausse avant appli­ca­tion des coef­fi­cients pour les personnes à charge. Si vous gagnez plus que le SMIC ou si le conjoint a aussi des reve­nus, ça peut vite bais­ser ou passer à zéro. 
      L’aug­men­ta­tion était déjà actée et on ne fait que l’an­ti­ci­per. C’est surtout qu’elle était en échange d’un gel de l’ali­gne­ment sur l’in­fla­tion sur 3 ans. J’ai toujours consi­déré qu’an­non­cer un plan­ning de hausse de la main droite tout en gelant l’ali­gne­ment sur l’in­fla­tion de la main gauche était de la commu­ni­ca­tion malhon­nête, même si le solde est posi­tif. À une infla­tion de 2% par an vous pouvez consi­dé­rer que vous perdrez ensuite quelque chose comme 4 € par an à euros constants.

    Annoncé
    À € constant
    Nouveau ?
    SMIC + 1,8%
    + 20 €
    0 €
    non
    baisse coti­sa­tions sociales
    + 20 €
    + 20 € pour le privé
    non
    hausse prime acti­vité
    + 70 €
    + 70 € gelés 3 ans
    anti­cipé

    On me signale toute­fois que la prime d’ac­ti­vité est prise en compte dans le calcul des APL donc que pour ceux qui béné­fi­cient d’APL (géné­ra­le­ment ce sont les mêmes) l’aug­men­ta­tion réelle pour­rait donc être en partie compen­sée par une dimi­nu­tion des APL.
    À véri­fier, je veux bien une confir­ma­tion sour­cée de quelqu’un qui connait le sujet.

    (*) L’er­reur de calcul était sur la prime d’ac­ti­vité (ceux qui ont exploré les modes de calcul de cette prime compren­dront). L’aug­men­ta­tion d’oc­tobre a été plus faible en ce qu’elle compre­nait en même temps un chan­ge­ment de taux. J’ai (bête­ment) repro­duit ce même calcul pour toutes les années alors que le taux ne change évidem­ment qu’une seule fois.


    L’ef­fet kiss cool c’est toute­fois qu’on conti­nue dans l’idéo­lo­gie de la « valeur travail » : On ne cible que les gens avec un emploi. On préfère conti­nuer à croire que s’il y a du chômage c’est parce que les gens ne veulent pas travailler, et donc qu’il faut récom­pen­ser ceux qui ont trouvé un emploi.

    On ne change rien à la répar­ti­tion travail/capi­tal vu que ce qu’on donne sera pris sur le budget public et donc les impôts (et pan les gilets jaunes qui mili­taient en grande partie contre la pres­sion fiscale et le trop de taxes), mais aucun effort parti­cu­lier n’est demandé aux entre­prises. On (nos impôts) est en train de spon­so­ri­ser les travailleurs bons marché auprès des entre­prises.

  • Et mes données person­nelles ?

    Spotify accé­dant d’une part à tes données et d’autre part à la météo, il ajuste ses play­lists au temps qu’il fait. (Je vais vomir, je reviens.)

    C’est la grande contra­dic­tion des données person­nelles.

    Bien sûr que je veux que mes appli­ca­tions utilisent mes données person­nelles. Elles sont là pour auto­ma­ti­ser ou me simpli­fier la vie et tout ce que je fais avec est person­nel, donc touche par défi­ni­tion des données person­nelles.

    Je choi­sis effec­ti­ve­ment mes listes de lecture en fonc­tion du temps qu’il fait, de l’heure de la jour­née, de si je suis au travail ou pas. Je peux limi­ter mon lecteur audio au contenu de mes diffé­rentes listes de lecture (c’est déjà sacré­ment person­nel) et inter­ve­nir à la main pour choi­sir la bonne liste en fonc­tion du temps mais pourquoi refu­se­rais-je une auto­ma­ti­sa­tion du mode par défaut ?

    Au contraire, j’ai­me­rais même qu’il tente de regar­der quelles appli­ca­tions j’uti­lise et à quelle vitesse je frappe au clavier pour me lancer quelque chose de repo­sant (réflexion) ou de dyna­mi­sant (exécu­tion) suivant les cas. J’ai­me­rais qu’il détecte si je suis chez moi ou à l’ex­té­rieur, en dépla­ce­ment ponc­tuel ou en congés, etc.

    Plus mes logi­ciels prennent en compte de données, plus ils pour­ront me propo­ser quelque chose d’éla­boré et m’épar­gner du boulot. Tant mieux.

    J’ai l’im­pres­sion qu’en se battant contre ça on se trompe de combat.


    L’enjeu pour moi n’est pas que mes logi­ciels ou des services en ligne utilisent mes données person­nelles, c’est de comprendre ce qu’ils font pour éviter d’être assujetti à un algo­rithme.

    Oui je mets une musique diffé­rente en plein soleil et par jour de pluie, mais je ne veux pas non plus que le logi­ciel finisse par me faire dépri­mer chaque fois qu’il pleut. Oui j’ai­me­rais bien que mon lecteur d’ac­tua­lité me montre le plus impor­tant en premier mais ce qu’il va choi­sir ou non va forcé­ment impac­ter mon atten­tion et ma compré­hen­sion du monde.

    Les auto­ma­ti­sa­tions ont une influence énorme. J’ai besoin que les auto­ma­ti­sa­tions faites soient expli­ci­tées et expliquées, idéa­le­ment désac­ti­vable. C’est vrai de façon géné­rale mais encore plus si ça met en jeu mes données person­nelles.


    La vraie diffi­culté elle est surtout au niveau de la confiance. Si j’au­to­rise Spotify à utili­ser ma géolo­ca­li­sa­tion ils risquent aussi de stocker un histo­rique chez eux. Là c’est poten­tiel­le­ment une donnée plus sensible, surtout si elle fuite. Ils risquent d’uti­li­ser tout ça pour de la publi­cité, pour complé­ter mon profil auprès de tiers, ou pour je ne sais quoi d’autre.

    Résul­tat : Je ne partage pas. Ni ma géolo­ca­li­sa­tion, ni (surtout pas) mes contacts. Je refuse quasi­ment tout ce que je peux sur les auto­ri­sa­tions de mon Android. Manque de confiance.

    Mon problème n’est pas dans l’uti­li­sa­tion des données person­nelle, il est dans leur contrôle. Si j’avais un moyen d’avoir un enga­ge­ment raison­nable du type « j’uti­lise tes données person­nelles mais elles sont stockées en local chez toi, je ne les exporte jamais à des tiers et je ne les croise jamais avec celles de tiers » je signe­rais la plupart du temps.

    Bref, une ques­tion de confiance. Ma confiance en Spotify est limi­tée — comment en n’im­porte quelle société basée au moins partiel­le­ment sur l’af­fi­chage de publi­cité ciblée et donc sur le profi­lage des utili­sa­teurs — mais je peux diffi­ci­le­ment repro­cher à Spotify le manque de confiance que moi-même je lui porte.

  • Luttons contre les moulins

    J’aime bien les combats impos­sibles.

    Alors en ce moment je prends choi­sis chaque jour un SPAM reçu, si possible un d’une société connue et sérieuse, et je demande accès aux infor­ma­tions qu’ils ont sur moi, à l’ori­gine de ces infor­ma­tions, et la preuve du consen­te­ment pour m’en­voyer leur cour­rier.

    Je prends donc l’email de SPAM et je réponds dessus. Ça me donne l’adresse de retour mais en géné­ral elle ne mène à rien ou ne sera pas lue. J’ajoute l’adresse de contact sur je trouve sur le site web, et s’il y en a une l’adresse de contact pour les demandes sur les données person­nelles. S’il m’en manque une, j’ajoute aussi contact@ qui existe très souvent

    En géné­ral ça passe par des pres­ta­taires. Dans le meilleur des cas le fichier est le leur et c’est un tiers qui fait l’en­voi et le routage, et qui a donc accès aux données. Si c’est du SPAM c’est que juste­ment je n’ai jamais donné mon accord, et souvent ils utilisent un fichier d’un tiers. Parfois c’est même un tiers qui fait la pros­pec­tion à leur place et est réméré à l’ap­port de clien­tèle donc ils ne savent même pas ce que ça se passe ainsi.

    Si j’ar­rive à voir mention du pres­ta­taire ou de loueur de fichier, je fais les mêmes opéra­tions : L’adresse de contact ou service client, celle du RGPD s’il y en a une, et contact@. On y fait parfois mention en bas de l’email, ou on en voit les domaine dans les URLs des liens avant redi­rec­tion. Parfois il faut cher­cher un peu, d’au­tant que souvent les domaines direc­te­ment visibles ne sont que des façades vides et il faut trou­ver la vraie société derrière le nom commer­cial.

    Enfin, quand j’ai ces diffé­rentes adresses, en géné­ral cinq ou six, je change le sujet. Si je garde le sujet de la news­let­ter, j’ai toutes les chances que le mail ne soit pas lu ou pas pris avec sérieux. J’ai choisi « Infor­ma­tions RGPD » pour allu­mer quelques lumières chez les gens, mais ça pour­rait être autre chose.

    Enfin l’email :

    Bonjour,

    En appli­ca­tion de l’ar­ticle 15 du Règle­ment géné­ral sur la protec­tion des données (RGPD) je souhai­te­rai avoir copie de l’en­semble des données (*) me concer­nant dans vos fichiers, les fichiers de vos pres­ta­taires.

    Pour cela vous pouvez opérer une recherche à partir de l’adresse email que vous avez utilisé: [email xxxxxx@xxxxx]

    Si vous ne déte­nez pas direc­te­ment ces données mais êtes passés par un pres­ta­taire qui opère un fichier en propre, merci de lui trans­mettre cette requête au titre du RGPD.

    Par la même occa­sion, je vous demande d’y joindre l’ori­gine de la collecte de ces infor­ma­tions ainsi que la source de mon consen­te­ment pour la récep­tion de ces cour­riers publi­ci­taires par email. En cas de diffi­cul­tés, je vous deman­de­rai de me mettre en contact avec votre délé­gué à la protec­tion des données (DPO).

    Enfin, je vous deman­de­rai de faire suivre cette demande d’in­for­ma­tion à tout pres­ta­taire, parte­naire ou client avec lesquels vous auriez pu parta­ger les données mention­nées au premier para­graphe.

    Je vous remer­cie de me faire parve­nir votre réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à comp­ter de la récep­tion de ma demande (article 12.3 du RGPD).


    Cordia­le­ment,
    — 
    [Prénom Nom]

    Je laisse le SPAM initial en cita­tion en dessous histoire d’avoir une réfé­rence et qu’on ne puisse pas me dire « ce n’est pas nous » ou « on n’a rien ».

    Autre astuce : Ne *pas* deman­der la suppres­sion des données. Pas à cette étape, sinon les petits malins ou ceux qui liront trop vite suppri­me­ront les données ou l’abon­ne­ment à la liste de diffu­sion et pour­ront ensuite dire « ah ben on ne peut pas vous donner plus d’in­for­ma­tions, c’est supprimé désor­mais ».

    Note : On me signale aussi la version d’Ae­ris, plus formelle.

  • Fire­fox, « anonyme par défaut »

    J’ai­me­rais avoir un Fire­fox confi­guré en « anonyme par défaut ». Ça veut dire deux choses :

    1. Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre ;
    2. Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours.

    Si je veux garder une authen­ti­fi­ca­tion perma­nente ou auto­ri­ser des croi­se­ments (par exemple pour des SSO), c’est à moi de le deman­der expli­ci­te­ment.

    Ça pour­rait être fait par une double préfé­rence liée à chaque domaine, quelque chose du type « auto­ri­ser le domaine X à stocker des données persis­tantes dans ce contexte » et « ne pas isoler le domaine X en fonc­tion de l’ori­gine de la page prin­ci­pale ».


    Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre

    Ce premier point est rela­ti­ve­ment bien couvert. L’ex­ten­sion first party isola­tion fait exac­te­ment ça. En gros tout le stockage (cookies, local­sto­rage, indexeddb) est segmenté par l’ori­gine de la page prin­ci­pale dans l’on­glet.

    Le compo­sant Face­book inclut dans les pages de LeMonde ne parta­gera aucune données avec celui inclut dans les pages du Figaro. Il restera l’adresse IP et diverses tech­niques de finger­prin­ting, mais ça va un peu limi­ter.

    Je navigue avec depuis des mois, plutôt avec succès. Il y a encore du boulot. Il faut le désac­ti­ver tempo­rai­re­ment pour faire la confi­gu­ra­tion initiale de Pocket dans Fire­fox, ou pour le SSO « se connec­ter avec google » de quelques sites (pas tous, d’autres fontionnent bien) mais globa­le­ment ça passe très bien.

    Une fois corri­gées les anoma­lies et ajou­tée une façon de désac­ti­ver l’iso­la­tion site par site, ça sera parfait.


    Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours

    Ce second point est plus compliqué.

    J’ai tenté initia­le­ment d’uti­li­ser les conte­neurs de Fire­fox pour ça mais tout ce que je peux faire c’est isoler des sites les uns des autres. Au final je me retrouve avec un conte­neur par défaut qui contient la majo­rité du trafic et qui conti­nue à garder mes traces de session en session.

    Il y a peu j’ai trouvé l’ex­ten­sion tempo­rary contai­ners. L’idée c’est que, par défaut, le navi­ga­teur charge un nouveau conte­neur tempo­raire dédié à chaque fois qu’on navigue vers un nouveau domaine. Ce conte­neur et ses données sont détruits dès qu’on ferme l’on­glet.

    Globa­le­ment ça fonc­tionne mais il y a quelques soucis de perfor­mance ressen­tie (au moins des ferme­ture/réou­ver­ture visibles d’on­glet lors des navi­ga­tions) et si on affecte un site à un conte­neur fixe pour éviter de se retrou­ver à chaque fois sur une page non authen­ti­fiée, on perd la capa­cité de l’uti­li­ser en paral­lèle dans plusieurs conte­neurs diffé­rents.

    J’ai globa­le­ment l’im­pres­sion d’abu­ser des conte­neurs pour quelque chose qui n’est pas fait pour.

    L’ex­ten­sion cookie auto­de­lete a une autre approche. On garde le fonc­tion­ne­ment normal des conte­neurs mais, par défaut, l’ex­ten­sion supprime les cookies d’un site dès qu’on ferme tous les onglets qui y mènent. Charge à l’uti­li­sa­teur de faire des excep­tions expli­cites site par site. Globa­le­ment ça fait le job mais ça n’ef­face ni le local­sto­rage ni l’in­dexeddb, ne parlons même pas du tracking par cache HTTP.

    Je trouve ça dommage. Intui­ti­ve­ment j’au­rais pensé que suppri­mer des données était plus facile à faire pour le navi­ga­teur que créer une isola­tion supplé­men­taire entre les sites.

    Suis-je le seul à cher­cher un tel niveau d’iso­la­tion ?

  • [Lecture] Colo­nies et nazisme

    [C]e formi­dable déve­lop­pe­ment techno-scien­ti­fique a produit une puis­sance jusque-là incon­nue qui a permis le déchaî­ne­ment de la colo­ni­sa­tion grâce aux armes à feu, et cette domi­na­tion sur le monde s’est faite non au nom de la problé­ma­ti­sa­tion mais de la néga­tion de la culture d’au­trui, au nom de la supé­rio­rité de la race blanche euro­péenne, supé­rio­rité qui a dominé toute l’his­toire de l’Eu­rope.

    L’ur­gence et l’es­sen­tiel, Edgar Morin

    À médi­ter, à l’heure où on a trop vite l’im­pres­sion que le nazisme de la seconde guerre mondiale est une atro­cité ponc­tuelle alors que c’est un mode de fonc­tion­ne­ment continu de notre conti­nent (au moins de celui-ci) depuis bien bien long­temps.

    Je n’avais jamais envi­sagé les choses sous cet angle. Et si le capi­ta­lisme n’était qu’une suite de cette « néga­tion de la culture d’au­trui » au nom de la supé­rio­rité de la race riche ?

    Colo­nies et nazisme, David Larlet

    Réflexion avec beau­coup d’écho chez moi quand je vois le trai­te­ment de l’im­mi­gra­tion actuelle mais aussi la consi­dé­ra­tion qu’ont ces gouver­ne­ments élitistes pro-écono­mie pour les gens qui n’ap­par­tiennent pas à leur caste, et l’op­pres­sion quoti­dienne qui en découle.