Catégorie : Uncategorized

Mon précé­dent set-up était consti­tué de deux vieux 24″ full-hd, l’un hori­zon­tal en 16:9 et l’autre verti­cal en 10:16, plus le macbook 13″. J’au­rais bien aimé une meilleure défi­ni­tion mais ça fonc­tion­nait assez bien pour ne pas m’im­po­ser de chan­ger.

J’ai désor­mais un macbook avec la puce M1, qui ne supporte qu’un seul écran externe.

Petit aparté : Vendre en 2021 des portables haut de gamme sous l’ap­pel­la­tion « pro » qui ne supportent qu’un seul écran secon­daire, je ne l’au­rais pas cru possible. Apple l’a fait.

Exit mon set-up à 3 écrans. C’est la bonne moti­va­tion pour envi­sa­ger mieux. Seule évidence, je ne change que si c’est nette­ment mieux.

Je veux au idéa­le­ment un peu plus large que mon setup actuel, signi­fi­ca­ti­ve­ment plus de hauteur que mon 24″ en paysage, une meilleure défi­ni­tion, une inter­face usb-c avec charge du macbook, et un triplet colo­ri­mé­trie / contraste / lumi­no­site correct pour du bon trai­te­ment photo. S’il y a une webcam inté­grée c’est encore mieux histoire d’être pris de face lors des visio.

Pour l’ins­tant je n’ai rien trouvé de magique.

Les 32″ 4k sont acces­sibles et repré­sen­te­raient à la fois une meilleure défi­ni­tion et une meilleure hauteur, plus large que mon 24″ seul, mais je perds quand même signi­fi­ca­ti­ve­ment par rapport à mon agen­ce­ment précé­dent. Ça me bloque un peu pour l’en­vi­sa­ger.

Dell a sorti un 40″ en format 21:9. C’est la hauteur et la largeur que je recherche, la défi­ni­tion de 140 dpi est tout à fait correcte et la colo­ri­mé­trie est bonne.
La lumi­no­sité et le contrastes ne sont pas excep­tion­nels mais j’au­rais peut-être pu faire avec. Ce qui me fait peur c’est le support mac de ces défi­ni­tion entre le 110 dpi « stan­dard » et le 215 dpi des retina. Si je lis les forums, Mac ne semble pas capable de faire une mise à l’échelle sans perdre en qualité. Bref, j’ai besoin de tester avant de me déci­der et personne autour de Lyon ne semble en avoir un.

Reste LG et ses fameux 49G9 desti­nés aux joueurs. La largeur est extra­or­di­naire, peut-être presque trop. La colo­ri­mé­trie est correcte, la lumi­no­sité aussi, elle est même fran­che­ment bonne sur la version néo.
Je n’ai pas l’in­ter­face usb-c et donc pas la charge non plus. Ce n’est pas bloquant mais c’est très frus­trant dans cette gamme de prix. Je crois que c’est la hauteur qui me bloque vrai­ment. C’est celle d’un 27″ et, malgré la meilleure défi­ni­tion, je crains que ce ne soit pas assez signi­fi­ca­tif par rapport à mon 24″ actuel.

Je cherche toujours à essayer le LG G9 et le Dell u40. Si vous avez ça en région lyon­naise, vous me reti­re­riez une belle épine du pied.

Vous voyez autre chose que j’au­rais oublié ? (à part l’écran Apple à 5 000 €, mais là c’est vrai­ment hors budget).

J’ai toujours vu les valeurs des entre­prises comme des slogans qu’on accroche au mur qui relèvent plus du marke­ting interne que d’un véri­table ADN.

« L’hu­main d’abord ». Mon *** oui…
Il y a toujours un mais qui traîne dans la réalité.

J’ai depuis croisé une boite qui m’a parlé d’hu­mi­lité comme un critère sérieux dans les entre­tiens, et qui le vit vrai­ment par la suite.

J’ai vu cette boîte prendre au jour le jour ses déci­sions en fonc­tion de ces valeurs, inci­ter les sala­riés à le faire, et les faire incar­ner de la même façon par la direc­tion et les fonda­teurs.

Mon ressenti sur ces slogans a dès lors radi­ca­le­ment changé : Quand c’est vrai, que ça prime effec­ti­ve­ment sur tout le reste au quoti­dien et dans les déci­sions diffi­ciles, ça fait une vraie diffé­rence.

Merci pour ça Job Teaser.

L’en­tre­prise que j’ai rejoint récem­ment a elle aussi humi­lité comme critère fort dans sa grille d’éva­lua­tion. Pas dit que ce soit tant que ça un hasard.

On verra si le travail au jour le jour arrive à être basé sur les valeurs mises en avant, ou si j’ar­rive à l’ins­tau­rer, mais ça part dans la bonne direc­tion.

Je parle régu­liè­re­ment démo­cra­tie en disant que, même pour une struc­ture repré­sen­ta­tive, je ne trouve pas notre système si démo­cra­tique que ça.

Élire un chef tous les cinq ans ne me suffit pas.

Une fois que j’ai dit ça, je me refuse en géné­ral à discu­ter de la suite. Il y a plein de solu­tions possibles et commen­cer à les ébau­cher c’est perdre toute capa­cité à déjà s’ac­cor­der sur le problème à résoudre.

Pour autant, il faut bien montrer qu’il y a des pistes pour amélio­rer l’as­pect démo­cra­tique de nos insti­tu­tions et que tout ne se résume pas à une démo­cra­tie directe.

Voilà donc une ébauche, impar­faite et proba­ble­ment pas souhai­table telle qu’elle, mais qui montre où on peut aller sur trois points : ma repré­sen­ta­ti­vité, l’exer­cice du pouvoir par le peuple, la trans­pa­rence et l’in­for­ma­tion.

Repré­sen­ta­ti­vité

Parce qu’on ne peut pas parler démo­cra­tie quand il s’agit juste de donner les clefs à un groupe mino­ri­taire pour qu’il gouverne seul, même s’il repré­sente la plus grosse mino­rité.

1/ Le président est élu via un scru­tin de type juge­ment usuel ou simi­laire.

On arrive à un président qui repré­sente et accep­table à une majo­rité d’élec­teurs, et pas juste la plus grosse mino­rité.

On évite les problèmes de divi­sion des voies entre candi­dats (plus ou moins) proches où c’est le candi­dat ayant la plus grosse mino­rité unie qui gagne plutôt que celui qui aurait l’as­sen­ti­ment de la majo­rité.

Ce scru­tin a l’avan­tage de permettre l’ex­pres­sion de partis de petite ou moyenne taille, et de favo­ri­ser plus la colla­bo­ra­tion et les consen­sus que les divi­sions et oppo­si­tions.

2/ L’As­sem­blée natio­nale et les assem­blées locales sont élues à la propor­tion­nelle inté­grale.

On repré­sente aussi les courants mino­ri­taires et on favo­rise le consen­sus plutôt que le fait du parti ayant remporté l’élec­tion.

Pour l’As­sem­blée natio­nale, on peut garder un ancrage local avec des circons­crip­tions de la taille d’une grosse région (ou de deux petites) plus une pour les français de l’étran­ger et une pour l’outre mer, et des listes de taille rela­ti­ve­ment propor­tion­nelle au nombre d’élec­teurs.

3/ Le Sénat est remplacé par le CESE avec une compo­si­tion revue pour y inté­grer aussi des experts scien­ti­fiques de la plupart des disci­plines.

N’étant ni élu ni repré­sen­ta­tif, il est unique­ment là pour donner un éclai­rage. La navette parle­men­taire est réduite à un simple AN -> CESE -> AN, sans CMP ni recherche de vote conforme entre les deux assem­blées.

4/ Les étran­gers rési­dents depuis plus de deux ans dans une collec­ti­vité locale ont droit de vote pour les élec­tions et consul­ta­tions de cette collec­ti­vité.

Ça devrait être évident, je ne vois que la xéno­pho­bie et le racisme pour qu’il en soit autre­ment.

Pouvoir en cours de mandat

Le pouvoir en cours de mandat c’est la diffé­rence entre une démo­cra­tie repré­sen­ta­tive et une dicta­ture élue avec des mandats courts.

5/ Toute déci­sion récente d’une instance repré­sen­ta­tive (exécu­tif, assem­blée natio­nale, région, dépar­te­ment, commu­nauté de commune, commune) peut être bloquée par une péti­tion ayant suffi­sam­ment de soutiens publics parmi les élec­teurs concer­nés.

L’ins­tance concer­née peut renon­cer, revoir sa copie et émettre une nouvelle déci­sion, ou soumettre la déci­sion au vote des élec­teurs si elle pense que la péti­tion ne repré­sente pas l’opi­nion majo­ri­taire.

6/ Une propo­si­tion de déci­sion qui aurait un soutien suffi­sant sur une péti­tion publique serait prio­ri­tai­re­ment inscrit à l’ordre du jour de l’as­sem­blée concer­née (commune, commu­nauté de commune, dépar­te­ment, région, natio­nale, avec une navette parle­men­taire complète pour cette dernière).

Pour ce point comme le précé­dent, l’enjeu est de trou­ver le bon nombre pour que l’usage soit raison­nable (ni trop fréquent, ce qui bloque­rait tout et épui­ser ait, ni trop diffi­cile pour qu’une déci­sion vrai­ment liti­gieuse soit effec­ti­ve­ment bloquée ou soumis au vote direct).

7/ Les assem­blées (locales et natio­nales) sont renou­ve­lées par parties (1/2 ou 1/3) au lieu de l’être d’un bloc.

L’idée est que la compo­si­tion des assem­blées évolue avec l’opi­nion plutôt que repré­sen­ter l’opi­nion d’une date précise dans le passé.

Le renou­vel­le­ment par partie permet aussi d’at­té­nuer l’im­pact du fait poli­tique du moment (genre le fait divers lors de la campagne légis­la­tive qui sinon domi­ne­rait l’ave­nir des 5 années suivantes).

Infor­ma­tion et trans­pa­rence

8/ Toute infor­ma­tion liée à l’ad­mi­nis­tra­tion est commu­ni­cable au citoyen et est publiée pro-acti­ve­ment en ligne de façon exploi­table par un moteur de recherche.

L’idée n’est pas de chan­ger le prin­cipe, qui existe déjà, mais de réaf­fir­mer que ce prin­cipe essen­tiel à ma démo­cra­tie doit primer sur le secret des affaires, sur le côté privé des acti­vi­tés publiques des élus et fonc­tion­naires, et sur les secrets divers et variés.

Si certains secrets liés aux négo­cia­tions ou à la sécu­rité peuvent primer, ils doivent être excep­tion­nels et très stric­te­ment limi­tés dans leur portée comme dans la durée.

9/ La candi­da­ture à un mandat implique une renon­cia­tion immé­diate et auto­ma­tique en cas de victoire à toute fonc­tion ou tout mandat incom­pa­tible pré-exis­tant.

10/ Le président présente son premier gouver­ne­ment en même temps que sa candi­da­ture à l’élec­tion. Pas de surprise après coup sur la ligne poli­tique ou qui va la mener.

Vous vous souve­nez d’IQVIA ? Envi­ron une phar­ma­cie sur deux en France leur envoi toutes vos données. Oui, sans vous le dire.

C’est légal, validé par la CNIL, sous condi­tion d’une infor­ma­tion préa­lable et d’une capa­cité d’exer­cer un refus. Cette obli­ga­tion d’in­for­ma­tion préa­lable n’est malheu­reu­se­ment pas respec­tée et notre capa­cité à exer­cer un refus n’existe donc pas.

Je me suis fendu d’une requête RGPD pour obte­nir des infor­ma­tions sur mes données et l’ori­gine de leur collecte. IQVIA, illé­ga­le­ment, m’a pour l’ins­tant refusé tout accès.

Ça va partir en dossier à la CNIL.

Il y a proba­ble­ment plus de chances que ça mène quelque part si je ne suis pas le seul à faire cette démarche.

Ce sont sont des données parti­cu­liè­re­ment sensibles. Je vous invite donc vrai­ment à réali­ser vous aussi une demande d’ac­cès, insis­ter expli­ci­te­ment après la réponse stan­dar­di­sée que vous obtien­drez, et poser vous aussi ensuite un dossier à la CNIL.

Ces données sont anony­mi­sées, pourquoi ça pose problème ?

Ça pose problème parce que ces données ne sont juste­ment pas anony­mi­sées mais pseu­do­ny­mi­sées. On n’y accole pas votre nom ou votre numéro de sécu­rité sociale mais on vous y indi­vi­dua­lise quand même via un iden­ti­fiant unique.

La réiden­ti­fi­ca­tion de ce genre de données est bien plus facile qu’on ne le croit, surtout pour une entité qui s’en donne vrai­ment les moyens. Là ce sont toutes nos données de santé qui sont à risque, c’est loin d’être anodin.

La CNIL le dit d’ailleurs assez expli­ci­te­ment dans sa déli­bé­ra­tion : Il ne s’agit que d’une mesure de sécu­rité mais ça conti­nue à être des données person­nelles, avec les risques asso­ciés.

Comment est-ce que ça fonc­tionne ?

Pour faire simple ça se passe en trois étapes :

1. La phar­ma­cie envoie vos données a un premier tiers de confiance, avec votre numéro de sécu­rité sociale et quelques autres infor­ma­tions. Ce premier tiers de confiance utilise une formule pour trans­for­mer ces infor­ma­tions en un iden­ti­fiant inter­mé­diaire. Cet iden­ti­fiant ne corres­pond à rien mais vous aurez toujours le même.
2. Cet iden­ti­fiant inter­mé­diaire est ensuite envoyé à un second tiers de confiance, qui calcule un autre iden­ti­fiant à partir du premier. Ce sera votre pseu­do­nyme dans la base IQVIA.
3. Ensuite, vos données sont envoyées à IQVIA, sans vos iden­ti­fiants réels mais atta­chés à votre pseu­do­nyme.

Pourquoi dis-tu que la réiden­ti­fi­ca­tion est facile ?

Il y a trois procé­dés clas­siques pour réiden­ti­fier ce genre de données.

Le premier est le plus simple : On utilise le même circuit qu’IQVIA. À partir de vos iden­ti­fiants réels, on va calcu­ler votre iden­ti­fiant inter­mé­diaire avec la formule du premier tiers de confiance, puis avec cet iden­ti­fiant inter­mé­diaire on va calcu­ler votre pseu­do­nyme chez le second tiers de confiance. Une fois qu’on connait votre pseu­do­nyme on peut récu­pé­rer toutes vos données chez IQVIA, à votre nom.
C’est possible avec l’aide volon­taire ou invo­lon­taire des diffé­rents tiers de confiance : Requête judi­ciaire, intru­sion suite à une faille de sécu­rité, espion­nage d’un État, malveillance interne, erreur idiote de confi­gu­ra­tion ou de mani­pu­la­tion de la part du pres­ta­taire, etc.

Les deux autres procé­dés utilisent la statis­tique. Si on connait quelque chose d’as­sez unique, on peut réiden­ti­fier quelqu’un. Vous avez acheté hier à la fois un anti-aller­gique et un une prépa­ra­tion ophtal­mique dans une phar­ma­cie de Vannes ? Vous êtes proba­ble­ment le seul. Vous allez régu­liè­re­ment à une phar­ma­cie de quar­tier dans le 11ème à Paris et vous avez fait des achats à la phar­ma­cie de l’hô­pi­tal de votre lieu de vacances suite à une alerte cardiaque ? Vous êtes proba­ble­ment le seul. On ne sait pas où mais on connait votre marque de pilule contra­cep­tive, le fait que vous en avez changé il y a 2 mois, que vous avez le rhume des foins et que vous avez eu un trai­te­ment pour une mala­die spéci­fique le mois dernier. Là aussi, vous serez proba­ble­ment unique.
Si on connaît ces infor­ma­tions sur vous, on peut faire trou­ver le seul pseu­do­nyme qui corres­pond dans la base IQVIA, et réupé­rer le reste des données atta­chées.
À l’in­verse, si on repère des données inté­res­santes dans la base IQVIA, on peut croi­ser plusieurs infor­ma­tions de ce type pour tenter de retrou­ver qui est la personne concer­née, avec succès.

Pourquoi dis-tu que l’obli­ga­tion d’in­for­ma­tion n’est pas respec­tée ?

IQVIA travaille avec près d’une phar­ma­cie sur deux en France. Statis­tique­ment, si vous avez utilisé au moins une fois trois ou quatre phar­ma­cie au total ces dernières années, vos données sont concer­nées. En avez-vous été informé ?

J’ai du passer dans plus d’une dizaine de phar­ma­cies diffé­rentes en quelques années, sans aucune infor­ma­tion. J’ai demandé via un sondage twit­ter, avec des connais­sances plutôt très portées sur le respect des données person­nelles, qui y font atten­tion. Je n’ai plus les chiffres exacts mais sur plus d’une centaine de personnes, une seule avait indiqué avoir reçu une infor­ma­tion (et poten­tiel­le­ment c’était après le repor­tage de Cash Inves­ti­ga­tion).

Les repor­ters de Cash Inves­ti­ga­tion ont eux fait une vraie recherche et étaient arri­vés au même résul­tat : Aucune infor­ma­tion.

IQVIA indique que le refus se demande via les phar­ma­cies parte­naires. Pourquoi insis­ter auprès d’IQVIA ?

Quelles phar­ma­cies parte­naires ? Vu qu’elles ne respectent pas leur obli­ga­tion d’in­for­ma­tion, je ne peux pas y exer­cer mon droit de refus. IQVIA a expli­ci­te­ment refusé de me commu­niquer les phar­ma­cies parte­naires pour que je puisse y agir moi-même malgré tout.

Je me retrouve sans moyen d’ac­tion pour faire respec­ter mes droits.

Au delà du refus, j’ai léga­le­ment un droit d’ac­cès. J’ai­me­rais au mini­mum savoir quelles données ont été trans­fé­rées jusque là, et par qui.

Sauf à connaître l’exacte liste des phar­ma­cies par lesquelles je suis passé ces dernières années, mon seul canal d’ac­cès est bien IQVIA. Ce sont aussi eux qui sont respon­sable de trai­te­ment sur cette base de données, et la CNIL a rappelé expli­ci­te­ment que la pseu­do­ny­mi­sa­tion (néces­saire pour des raisons de sécu­rité) ne les déga­geait en rien de leurs autres obli­ga­tions.

Que peut faire IQVIA vu que les données sont pseu­do­ny­mi­sées ?

Ils peuvent opérer le premier moyen de réiden­ti­fi­ca­tion décrit plus haut. J’ai expli­ci­te­ment donné mon accord pour qu’ils contactent les tiers de confiance en mon nom (je n’ai pas la possi­bi­lité de le faire moi-même).

À défaut, sans que cela ne réponde à toutes leurs obli­ga­tions ni à toutes mes demandes, ils pour­raient au moins me four­nir la liste des phar­ma­cies parte­naires avec les moyens de contact pour que j’opère moi-même des demandes d’ac­cès indi­vi­duelles auprès de ces offi­cines.

Ils ne m’ont même pas donné une seule adresse pour opérer un refus. C’est dire la mauvaise volonté.

Mais n’ont-ils pas eu la vali­da­tion de la CNIL ?

Ce qu’ils font relève de la recherche, avec un inté­rêt légi­time, et ils mettent en oeuvre les moyens de sécu­ri­sa­tion adap­tés pour cela, dont la pseu­do­ny­mi­sa­tion.

La CNIL a donc légi­ti­me­ment validé l’ac­ti­vité. Rien à dire là dessus.

Dans sa déli­bé­ra­tion la CNIL rappelle toute­fois que ces données restent des données person­nelles et que la pseu­do­ny­mi­sa­tion ne retire en rien les obli­ga­tions d’IQVIA liées à la gestion de ces données person­nelles.

Bref, ils ont le droit de faire ce qu’ils font, à condi­tion d’in­for­mer les usagers (obli­ga­tion qu’ils n’ont pas respecté) et à condi­tion de respec­ter l’en­semble de leurs autres obli­ga­tions liées à la gestion des données récol­tées (et ils viennent de m’op­po­ser un refus).

Ils ne peuvent pas se cacher derrière l’au­to­ri­sa­tion de la CNIL en ne la respec­tant qu’à moitié.

Ok, que puis-je faire pour aider ?

• Faire une requête d’ac­cès à vos données auprès du DPO d’IQVIA, insis­ter, noter leur refus par écrit, dépo­ser un dossier de récla­ma­tion à la CNIL (sans avoir d’in­for­ma­tion sur leur prio­ri­sa­tion, le nombre joue forcé­ment : La CNIL s’était même défen­due d’être inter­ve­nue en disant n’avoir reçu aucune plainte)
• Joindre votre jour­na­liste préféré pour qu’on conti­nue à donner de la publi­cité au problème, et faire en sorte que la CNIL, IQVIA, nos poli­tiques ou les auto­ri­tés réagissent.
• Joindre votre député préféré pour lui parler du problème et obte­nir son action.
• Diffu­ser l’in­for­ma­tion et/ou le repor­tage de Cash Inves­ti­ga­tion.

Quand on a un prisme devant les yeux, on peut tout voir et tout inter­pré­ter par ce prisme. Ça justi­fie ce même prisme après-coup, ce qui rend encore plus diffi­cile de l’aban­don­ner.

Je me crispe à chaque lecture du terme apoli­tique.

Je ne connais rien d’apo­li­tique. Tout ce qu’on fait, ce qu’on dit, ce qu’on mange, ce qu’on achète, a un impact poli­tique indi­vi­duel ou collec­tif. C’est d’ailleurs aussi vrai de ce qu’on choi­sit de ne pas faire ou de ne pas dire.

Prendre conscience de son impact c’est vider de sens ce terme d’apoli­tique. Au mieux on peut être non-mili­tant, éven­tuel­le­ment apar­ti­san. La diffé­rence est majeure.

De ceux qui se disent apoli­tiques, je vois deux caté­go­ries.

Les premiers veulent simple­ment igno­rer l’im­pact poli­tique de ce qu’ils font. Ils ne consi­dèrent que ce qui les touche direc­te­ment et person­nel­le­ment. Le bon terme n’est pas apoli­tique mais égocen­trique.

Les seconds ne veulent juste pas entendre parler des chan­ge­ments ou des débats autours de ces chan­ge­ments. Il s’agit juste d’une façon de défendre le statu quo, et en cela c’est un vrai mili­tan­tisme poli­tique. Refu­ser le chan­ge­ment et le débat est un acte mili­tant extrê­me­ment fort.

Souvent c’est un mélange des deux, à des degrés divers. On a plus de faci­lité à igno­rer l’as­pect poli­tique quand on vit bien dans le contexte actuel et qu’on n’as­pire pas à autre chose. On a plus de faci­lité à vouloir reje­ter tout chan­ge­ment au béné­fice de tiers quand on ne se préoc­cupe que de soi.

Oui SNCF a la mauvaise habi­tude de déclen­cher auto­ma­tique­ment l’abon­ne­ment à la news­let­ter commer­ciale lors d’un achat, sans possi­bi­lité de refu­ser sur le moment.

Commu­niquer avec vous : pour Oui.sncf, main­te­nir le contact avec vous est essen­tiel, mais nous ne le faisons que de manière très raison­née, et nous ne vous envoyons des commu­ni­ca­tions élec­tro­niques, via e-mail, SMS ou noti­fi­ca­tion mobile, que pour les motifs suivants :

[…]

La propo­si­tion d’offres commer­ciales […] Si vous avez commandé des produits sur le site Oui.sncf.

https://www.oui.sncf/infor­ma­tions-legales/confi­den­tia­lite/gestion-donnees

Je ne suis pas certain que ce soit légal à ce stade, surtout qu’ils réabonnent auto­ma­tique­ment même si on a expli­ci­te­ment demandé le désa­bon­ne­ment, mais ce qui m’at­tire c’est autre chose.

En bas des emails je lis ce qui suit

En ouvrant cet email, vous accep­tez le dépôt de nos cookies et ceux de nos parte­naires a des fins de person­na­li­sa­tion d’an­nonces commer­ciales, de mesure ou d’ana­lyse.

Et là je fais… Pardon ?

La person­na­li­sa­tion d’an­nonces commer­ciales sans consen­te­ment expli­cite ? Et le moyen d’y échap­per est la confi­gu­ra­tion de cookies sur le navi­ga­teur donc il y a collecte à chaque fois que vous ouvri­rez sur un nouveau poste même si vous avez expli­ci­te­ment exprimé un refus après coup.

Là c’est clai­re­ment illé­gal donc… Je veux en savoir plus et je fais une requête d’ac­cès RGPD. Comme toujours, je demande « tout » (parce que l’in­té­rêt est juste­ment de voir ce qu’ils stockent et à quoi je ne m’at­tends pas).

La réponse est polie et rapide, moins d’une semaine. C’est assez rare pour être signalé. On me pointe vers la charte de confi­den­tia­lité en ligne et on me donne un PDF avec quelques données :

• Civi­lité, prénom, nom, date de nais­sance, adresse, télé­phone
• Iden­ti­fiant de login (chaîne hexa), date de créa­tion du compte client, date de dernière connexion, le fait que je refuse les offres des spon­sors
• L’his­to­rique des commandes en cours (trois billets de train à venir) avec numéro de commande, numéro de dossier, date de commande, date de voyage, gare de départ et desti­na­tion, mode de retrait, mode de paie­ment, classe, montant et nombre de passa­gers (avec une erreur parce qu’on me manque « 2 » pour un des billets, qui ne contient qu’une seule place, ça doit donc vouloir dire autre chose)
• Un histo­rique vide des cartes et abon­ne­ments
• Un histo­rique vide des commandes en agence
• La liste des lettres d’in­for­ma­tion envoyées depuis 2 ans avec code et date, celles ouvertes et celles cliquées (avec le lien sur lequel j’au­rais cliqué)

Premier oups, l’his­to­rique des lettres d’in­for­ma­tion est sur 2 ans alors qu’on m’in­dique dans la charte qu’ils ne stockent qu’un an.

Ok, c’est pas mal mais en fait ridi­cule. Ils ne listent même pas mon iden­ti­fiant grand voya­geur, la clas­si­fi­ca­tion commer­ciale asso­ciée, les points ou avan­tages. Mais surtout je n’ai aucun histo­rique dans le passé à part sur les news­let­ter.

Comme je doute très forte­ment, je suis allé voir sur le site. Je devrais avoir au mini­mum :

• Des données bancaires sur mes achats passés, et au moins ceux encore rembour­sables (les 3 billets pour des voyages futurs)
• Des données liées à vos habi­tudes et centres d’in­té­rêt (desti­na­tions favo­rites, choix des pres­ta­tions complé­men­tai­res…)
• Des données de navi­ga­tion (recherches, nombre de visites, date de dernière visi­te…)
• Des données tech­niques (adresse IP, l’opé­ra­teur télé­com, la loca­li­sa­tion macro­sco­pique de l’adresse IP, les infor­ma­tions four­nies par le navi­ga­teur sur le système d’ex­ploi­ta­tion et le navi­ga­teur utilisé)
• Des logs de connexions sur 1 an
• Des cookies sur 13 mois
• Et bien entendu les « person­na­li­sa­tion d’an­nonces commer­ciales, de mesure ou d’ana­lyse » qui sont réali­sées comme indiqué en fin de news­let­ter.

Bref, j’ai fait une relance, on va voir la suite.

Visi­ble­ment ce n’est pas clair pour tout le monde.

Quand on supprime vos noms, email, adresse, etc. mais que le reste de vos diffé­rentes données sont toujours ratta­chées à un iden­ti­fiant unique, ce n’est pas de l’ano­ny­mi­sa­tion mais de la pseu­do­ny­mi­sa­tion.

La diffé­rence est majeure : celui qui peut trou­ver votre iden­ti­fiant peut accé­der à toutes vos données.

1. Ce sera le cas si la base de données contient un lien ou un iden­ti­fiant qui mène à une base où vous n’êtes pas sous pseu­do­nyme. Il suffira d’un croi­se­ment pour vous ré-iden­ti­fier.

2. Ce sera aussi le cas si on recal­cule votre iden­ti­fiant pseu­do­nyme à partir de vos iden­ti­fiants réels (nom, email, adresse, numéro sécu, etc.) de la même façon que ça a été fait la première fois.

Parfois même des infor­ma­tions partielles permettent de trou­ver l’iden­ti­fiant pseu­do­nyme en testant quelques millions de combi­nai­sons possibles pour les données manquantes

3. Ce sera encore le cas si on peut iden­ti­fier avec suffi­sam­ment de préci­sion une donnée pseu­do­ny­mi­sée comme étant la votre (par exemple un achat avec une date et un lieu), votre iden­ti­fiant pseu­do­nyme y est alors atta­ché.

C’est tout autant le cas si on a très peu de préci­sion mais sur plusieurs points de données (plusieurs achats, quelques points sur toute une trace de géolo­ca­li­sa­tion, les socié­tés dans lesquelles vous avez travaillé) ; on en obtient assez faci­le­ment une iden­ti­fi­ca­tion unique.

Ça fonc­tionne d’ailleurs aussi dans l’autre sens.

4. Si on connait la formule et une partie de vos iden­ti­fiants réels, on peut parfois tester des millions de combi­nai­sons pour retrou­ver les données réelles manquantes.

5. Si on iden­ti­fie plusieurs points de données d’un même iden­ti­fiant dans la base pseu­do­ny­mi­sée, si on le souhaite vrai­ment, on peut souvent retrou­ver avec un peu d’ef­forts la personne réelle concer­née.

Pour toutes ces raisons, les données pseu­do­ny­mi­sées ne sont pas des données anonymes. Elles restent des données person­nelles et peuvent toujours vous iden­ti­fier. Si ce sont des données sensibles, ça craint. Dans tous les cas ça reste soumis à la régle­men­ta­tion des données person­nelles.

Je vois notre sphère poli­tique crier victoire et prépa­rer le relâ­che­ment de toutes les mesures en un à deux mois. Ça y est, nous aurions gagné contre le virus.

Nous n’avons pour­tant que 28 % de la popu­la­tion avec au moins une dose de vaccin. Même si ça augmente vite, c’est trop peu pour espé­rer conte­nir le virus sans mesure restric­tive. À aller trop vite alors qu’on est encore à des inci­dences hautes, on prend évidem­ment un risque de flam­bée.

Ce qui m’inquiète n’est même pas ça.

De quelle propor­tion de vacci­nés avons-nous besoin pour que la diffu­sion du virus soit limi­tée ? Avec la conta­gio­sité natu­relle du virus, il semble que ce soit « beau­coup ».

Avec la souche histo­rique, il nous fallait près de 70% de la popu­la­tion vacci­née avec un vaccin Pfizer effi­cace à 95% pour conte­nir la diffu­sion. Les fameux gestes barrières vont j’es­père partiel­le­ment passer dans les habi­tudes et nous aider à réduire plus vite. C’est tout à fait jouable.

Mais…

Tous les vaccins qu’on utilise n’ont pas une effi­ca­cité à 95%. L’As­traZe­neca est à 70%. C’est en soi beau­coup mais ça fait forcé­ment bais­ser l’ef­fi­ca­cité moyenne, et poten­tiel­le­ment nous faire perdre l’ef­fi­ca­cité collec­tive.

Plus gênant, cette effi­ca­cité annon­cée est celle vis à vis des formes graves de la mala­die. On a de très bonnes raisons de penser que ça limite aussi la trans­mis­sion au moins dans le cas du Pfizer. Limite, mais pas forcé­ment à 95% non plus. Bref, là aussi on est dans la mouise.

Et là viennent les variants…

On parle de conta­gio­sité plus élevée, et d’ef­fi­ca­cité des vaccins forte­ment réduite. Mettons 70% dans le cas du Pfizer, bien pire dans le cas de l’As­tra­ze­neca. Autant dire que même en vacci­nant 100% de la popu­la­tion au Pfizer, on l’a dans l’os.

Quand peut-on espé­rer une évolu­tion des vaccins ARNm ? Je ne sais pas. Ils ne sont pas là, encore moins produits et injec­tés. Autant dire qu’on va avoir un sujet au moins jusqu’à la fin de l’an­née. Et si les mauvais variants se diffusent d’ici là, on est reparti pour rejouer 2020.

Bref, je suis inquiet.

Mais faites-vous vacci­ner, parce que même si ça n’offre pas la solu­tion ultime à long terme, ne pas le faire est indé­nia­ble­ment pire. Peu importe le vaccin, si vous êtes dans les classes d’âge où il est recom­mandé alors la balance béné­fice/risque est bonne et vous serez mieux avec que sans.

Je parle souvent poli­tique. Il y a plein de choses à faire mais au fur et à mesure je dégage quand même trois grosses prio­ri­tés :

1. Un inves­tis­se­ment (vrai­ment) gigan­tesque dans les écono­mies d’éner­gies, les tech­no­lo­gies de stockage, et la construc­tion aujourd’­hui de moyens de produc­tion à faible carbone.
2. Revoir le rapport au travail et le partage des richesses asso­cié, dont proba­ble­ment un revenu incon­di­tion­nel, un temps de travail réduit, une fisca­lité qui ne favo­rise pas le proprié­taire des robots, etc.
3. Une refonte démo­cra­tique de nos insti­tu­tions et des déci­sions qui y sont prises.

Il n’y a évidem­ment pas que ça qui me tient à cœur, très loin de là, mais j’ai clai­re­ment en tête que ça prime sur quasi­ment tout le reste.

Oui, je sais, la refonte démo­cra­tique c’est la tarte à la crème mais en réalité c’est de loin le plus simple des trois items. Il suffi­rait de trois mesures rapides pour enga­ger un effet long terme majeur.

• L’élec­tion de toutes les assem­blées à la propor­tion­nelle inté­grale.
• Un mode de scru­tin moins pourri que le scru­tin majo­ri­taire à deux tours^(*).
• Un bulle­tin unique lors des votes.

(*) Je ne donne pas mon système de vote favori parce qu’il n’y en a aucun de parfait mais qu’ils sont quasi­ment tous extrê­me­ment meilleurs que notre actuel, faire « bien mieux qu’aujourd’­hui » me suffira.