Catégorie : Uncategorized

Je parle régu­liè­re­ment démo­cra­tie en disant que, même pour une struc­ture repré­sen­ta­tive, je ne trouve pas notre système si démo­cra­tique que ça.

Élire un chef tous les cinq ans ne me suffit pas.

Une fois que j’ai dit ça, je me refuse en géné­ral à discu­ter de la suite. Il y a plein de solu­tions possibles et commen­cer à les ébau­cher c’est perdre toute capa­cité à déjà s’ac­cor­der sur le problème à résoudre.

Pour autant, il faut bien montrer qu’il y a des pistes pour amélio­rer l’as­pect démo­cra­tique de nos insti­tu­tions et que tout ne se résume pas à une démo­cra­tie directe.

Voilà donc une ébauche, impar­faite et proba­ble­ment pas souhai­table telle qu’elle, mais qui montre où on peut aller sur trois points : ma repré­sen­ta­ti­vité, l’exer­cice du pouvoir par le peuple, la trans­pa­rence et l’in­for­ma­tion.

Repré­sen­ta­ti­vité

Parce qu’on ne peut pas parler démo­cra­tie quand il s’agit juste de donner les clefs à un groupe mino­ri­taire pour qu’il gouverne seul, même s’il repré­sente la plus grosse mino­rité.

1/ Le président est élu via un scru­tin de type juge­ment usuel ou simi­laire.

On arrive à un président qui repré­sente et accep­table à une majo­rité d’élec­teurs, et pas juste la plus grosse mino­rité.

On évite les problèmes de divi­sion des voies entre candi­dats (plus ou moins) proches où c’est le candi­dat ayant la plus grosse mino­rité unie qui gagne plutôt que celui qui aurait l’as­sen­ti­ment de la majo­rité.

Ce scru­tin a l’avan­tage de permettre l’ex­pres­sion de partis de petite ou moyenne taille, et de favo­ri­ser plus la colla­bo­ra­tion et les consen­sus que les divi­sions et oppo­si­tions.

2/ L’As­sem­blée natio­nale et les assem­blées locales sont élues à la propor­tion­nelle inté­grale.

On repré­sente aussi les courants mino­ri­taires et on favo­rise le consen­sus plutôt que le fait du parti ayant remporté l’élec­tion.

Pour l’As­sem­blée natio­nale, on peut garder un ancrage local avec des circons­crip­tions de la taille d’une grosse région (ou de deux petites) plus une pour les français de l’étran­ger et une pour l’outre mer, et des listes de taille rela­ti­ve­ment propor­tion­nelle au nombre d’élec­teurs.

3/ Le Sénat est remplacé par le CESE avec une compo­si­tion revue pour y inté­grer aussi des experts scien­ti­fiques de la plupart des disci­plines.

N’étant ni élu ni repré­sen­ta­tif, il est unique­ment là pour donner un éclai­rage. La navette parle­men­taire est réduite à un simple AN -> CESE -> AN, sans CMP ni recherche de vote conforme entre les deux assem­blées.

4/ Les étran­gers rési­dents depuis plus de deux ans dans une collec­ti­vité locale ont droit de vote pour les élec­tions et consul­ta­tions de cette collec­ti­vité.

Ça devrait être évident, je ne vois que la xéno­pho­bie et le racisme pour qu’il en soit autre­ment.

Pouvoir en cours de mandat

Le pouvoir en cours de mandat c’est la diffé­rence entre une démo­cra­tie repré­sen­ta­tive et une dicta­ture élue avec des mandats courts.

5/ Toute déci­sion récente d’une instance repré­sen­ta­tive (exécu­tif, assem­blée natio­nale, région, dépar­te­ment, commu­nauté de commune, commune) peut être bloquée par une péti­tion ayant suffi­sam­ment de soutiens publics parmi les élec­teurs concer­nés.

L’ins­tance concer­née peut renon­cer, revoir sa copie et émettre une nouvelle déci­sion, ou soumettre la déci­sion au vote des élec­teurs si elle pense que la péti­tion ne repré­sente pas l’opi­nion majo­ri­taire.

6/ Une propo­si­tion de déci­sion qui aurait un soutien suffi­sant sur une péti­tion publique serait prio­ri­tai­re­ment inscrit à l’ordre du jour de l’as­sem­blée concer­née (commune, commu­nauté de commune, dépar­te­ment, région, natio­nale, avec une navette parle­men­taire complète pour cette dernière).

Pour ce point comme le précé­dent, l’enjeu est de trou­ver le bon nombre pour que l’usage soit raison­nable (ni trop fréquent, ce qui bloque­rait tout et épui­ser ait, ni trop diffi­cile pour qu’une déci­sion vrai­ment liti­gieuse soit effec­ti­ve­ment bloquée ou soumis au vote direct).

7/ Les assem­blées (locales et natio­nales) sont renou­ve­lées par parties (1/2 ou 1/3) au lieu de l’être d’un bloc.

L’idée est que la compo­si­tion des assem­blées évolue avec l’opi­nion plutôt que repré­sen­ter l’opi­nion d’une date précise dans le passé.

Le renou­vel­le­ment par partie permet aussi d’at­té­nuer l’im­pact du fait poli­tique du moment (genre le fait divers lors de la campagne légis­la­tive qui sinon domi­ne­rait l’ave­nir des 5 années suivantes).

Infor­ma­tion et trans­pa­rence

8/ Toute infor­ma­tion liée à l’ad­mi­nis­tra­tion est commu­ni­cable au citoyen et est publiée pro-acti­ve­ment en ligne de façon exploi­table par un moteur de recherche.

L’idée n’est pas de chan­ger le prin­cipe, qui existe déjà, mais de réaf­fir­mer que ce prin­cipe essen­tiel à ma démo­cra­tie doit primer sur le secret des affaires, sur le côté privé des acti­vi­tés publiques des élus et fonc­tion­naires, et sur les secrets divers et variés.

Si certains secrets liés aux négo­cia­tions ou à la sécu­rité peuvent primer, ils doivent être excep­tion­nels et très stric­te­ment limi­tés dans leur portée comme dans la durée.

9/ La candi­da­ture à un mandat implique une renon­cia­tion immé­diate et auto­ma­tique en cas de victoire à toute fonc­tion ou tout mandat incom­pa­tible pré-exis­tant.

10/ Le président présente son premier gouver­ne­ment en même temps que sa candi­da­ture à l’élec­tion. Pas de surprise après coup sur la ligne poli­tique ou qui va la mener.

Vous vous souve­nez d’IQVIA ? Envi­ron une phar­ma­cie sur deux en France leur envoi toutes vos données. Oui, sans vous le dire.

C’est légal, validé par la CNIL, sous condi­tion d’une infor­ma­tion préa­lable et d’une capa­cité d’exer­cer un refus. Cette obli­ga­tion d’in­for­ma­tion préa­lable n’est malheu­reu­se­ment pas respec­tée et notre capa­cité à exer­cer un refus n’existe donc pas.

Je me suis fendu d’une requête RGPD pour obte­nir des infor­ma­tions sur mes données et l’ori­gine de leur collecte. IQVIA, illé­ga­le­ment, m’a pour l’ins­tant refusé tout accès.

Ça va partir en dossier à la CNIL.

Il y a proba­ble­ment plus de chances que ça mène quelque part si je ne suis pas le seul à faire cette démarche.

Ce sont sont des données parti­cu­liè­re­ment sensibles. Je vous invite donc vrai­ment à réali­ser vous aussi une demande d’ac­cès, insis­ter expli­ci­te­ment après la réponse stan­dar­di­sée que vous obtien­drez, et poser vous aussi ensuite un dossier à la CNIL.

Ces données sont anony­mi­sées, pourquoi ça pose problème ?

Ça pose problème parce que ces données ne sont juste­ment pas anony­mi­sées mais pseu­do­ny­mi­sées. On n’y accole pas votre nom ou votre numéro de sécu­rité sociale mais on vous y indi­vi­dua­lise quand même via un iden­ti­fiant unique.

La réiden­ti­fi­ca­tion de ce genre de données est bien plus facile qu’on ne le croit, surtout pour une entité qui s’en donne vrai­ment les moyens. Là ce sont toutes nos données de santé qui sont à risque, c’est loin d’être anodin.

La CNIL le dit d’ailleurs assez expli­ci­te­ment dans sa déli­bé­ra­tion : Il ne s’agit que d’une mesure de sécu­rité mais ça conti­nue à être des données person­nelles, avec les risques asso­ciés.

Comment est-ce que ça fonc­tionne ?

Pour faire simple ça se passe en trois étapes :

1. La phar­ma­cie envoie vos données a un premier tiers de confiance, avec votre numéro de sécu­rité sociale et quelques autres infor­ma­tions. Ce premier tiers de confiance utilise une formule pour trans­for­mer ces infor­ma­tions en un iden­ti­fiant inter­mé­diaire. Cet iden­ti­fiant ne corres­pond à rien mais vous aurez toujours le même.
2. Cet iden­ti­fiant inter­mé­diaire est ensuite envoyé à un second tiers de confiance, qui calcule un autre iden­ti­fiant à partir du premier. Ce sera votre pseu­do­nyme dans la base IQVIA.
3. Ensuite, vos données sont envoyées à IQVIA, sans vos iden­ti­fiants réels mais atta­chés à votre pseu­do­nyme.

Pourquoi dis-tu que la réiden­ti­fi­ca­tion est facile ?

Il y a trois procé­dés clas­siques pour réiden­ti­fier ce genre de données.

Le premier est le plus simple : On utilise le même circuit qu’IQVIA. À partir de vos iden­ti­fiants réels, on va calcu­ler votre iden­ti­fiant inter­mé­diaire avec la formule du premier tiers de confiance, puis avec cet iden­ti­fiant inter­mé­diaire on va calcu­ler votre pseu­do­nyme chez le second tiers de confiance. Une fois qu’on connait votre pseu­do­nyme on peut récu­pé­rer toutes vos données chez IQVIA, à votre nom.
C’est possible avec l’aide volon­taire ou invo­lon­taire des diffé­rents tiers de confiance : Requête judi­ciaire, intru­sion suite à une faille de sécu­rité, espion­nage d’un État, malveillance interne, erreur idiote de confi­gu­ra­tion ou de mani­pu­la­tion de la part du pres­ta­taire, etc.

Les deux autres procé­dés utilisent la statis­tique. Si on connait quelque chose d’as­sez unique, on peut réiden­ti­fier quelqu’un. Vous avez acheté hier à la fois un anti-aller­gique et un une prépa­ra­tion ophtal­mique dans une phar­ma­cie de Vannes ? Vous êtes proba­ble­ment le seul. Vous allez régu­liè­re­ment à une phar­ma­cie de quar­tier dans le 11ème à Paris et vous avez fait des achats à la phar­ma­cie de l’hô­pi­tal de votre lieu de vacances suite à une alerte cardiaque ? Vous êtes proba­ble­ment le seul. On ne sait pas où mais on connait votre marque de pilule contra­cep­tive, le fait que vous en avez changé il y a 2 mois, que vous avez le rhume des foins et que vous avez eu un trai­te­ment pour une mala­die spéci­fique le mois dernier. Là aussi, vous serez proba­ble­ment unique.
Si on connaît ces infor­ma­tions sur vous, on peut faire trou­ver le seul pseu­do­nyme qui corres­pond dans la base IQVIA, et réupé­rer le reste des données atta­chées.
À l’in­verse, si on repère des données inté­res­santes dans la base IQVIA, on peut croi­ser plusieurs infor­ma­tions de ce type pour tenter de retrou­ver qui est la personne concer­née, avec succès.

Pourquoi dis-tu que l’obli­ga­tion d’in­for­ma­tion n’est pas respec­tée ?

IQVIA travaille avec près d’une phar­ma­cie sur deux en France. Statis­tique­ment, si vous avez utilisé au moins une fois trois ou quatre phar­ma­cie au total ces dernières années, vos données sont concer­nées. En avez-vous été informé ?

J’ai du passer dans plus d’une dizaine de phar­ma­cies diffé­rentes en quelques années, sans aucune infor­ma­tion. J’ai demandé via un sondage twit­ter, avec des connais­sances plutôt très portées sur le respect des données person­nelles, qui y font atten­tion. Je n’ai plus les chiffres exacts mais sur plus d’une centaine de personnes, une seule avait indiqué avoir reçu une infor­ma­tion (et poten­tiel­le­ment c’était après le repor­tage de Cash Inves­ti­ga­tion).

Les repor­ters de Cash Inves­ti­ga­tion ont eux fait une vraie recherche et étaient arri­vés au même résul­tat : Aucune infor­ma­tion.

IQVIA indique que le refus se demande via les phar­ma­cies parte­naires. Pourquoi insis­ter auprès d’IQVIA ?

Quelles phar­ma­cies parte­naires ? Vu qu’elles ne respectent pas leur obli­ga­tion d’in­for­ma­tion, je ne peux pas y exer­cer mon droit de refus. IQVIA a expli­ci­te­ment refusé de me commu­niquer les phar­ma­cies parte­naires pour que je puisse y agir moi-même malgré tout.

Je me retrouve sans moyen d’ac­tion pour faire respec­ter mes droits.

Au delà du refus, j’ai léga­le­ment un droit d’ac­cès. J’ai­me­rais au mini­mum savoir quelles données ont été trans­fé­rées jusque là, et par qui.

Sauf à connaître l’exacte liste des phar­ma­cies par lesquelles je suis passé ces dernières années, mon seul canal d’ac­cès est bien IQVIA. Ce sont aussi eux qui sont respon­sable de trai­te­ment sur cette base de données, et la CNIL a rappelé expli­ci­te­ment que la pseu­do­ny­mi­sa­tion (néces­saire pour des raisons de sécu­rité) ne les déga­geait en rien de leurs autres obli­ga­tions.

Que peut faire IQVIA vu que les données sont pseu­do­ny­mi­sées ?

Ils peuvent opérer le premier moyen de réiden­ti­fi­ca­tion décrit plus haut. J’ai expli­ci­te­ment donné mon accord pour qu’ils contactent les tiers de confiance en mon nom (je n’ai pas la possi­bi­lité de le faire moi-même).

À défaut, sans que cela ne réponde à toutes leurs obli­ga­tions ni à toutes mes demandes, ils pour­raient au moins me four­nir la liste des phar­ma­cies parte­naires avec les moyens de contact pour que j’opère moi-même des demandes d’ac­cès indi­vi­duelles auprès de ces offi­cines.

Ils ne m’ont même pas donné une seule adresse pour opérer un refus. C’est dire la mauvaise volonté.

Mais n’ont-ils pas eu la vali­da­tion de la CNIL ?

Ce qu’ils font relève de la recherche, avec un inté­rêt légi­time, et ils mettent en oeuvre les moyens de sécu­ri­sa­tion adap­tés pour cela, dont la pseu­do­ny­mi­sa­tion.

La CNIL a donc légi­ti­me­ment validé l’ac­ti­vité. Rien à dire là dessus.

Dans sa déli­bé­ra­tion la CNIL rappelle toute­fois que ces données restent des données person­nelles et que la pseu­do­ny­mi­sa­tion ne retire en rien les obli­ga­tions d’IQVIA liées à la gestion de ces données person­nelles.

Bref, ils ont le droit de faire ce qu’ils font, à condi­tion d’in­for­mer les usagers (obli­ga­tion qu’ils n’ont pas respecté) et à condi­tion de respec­ter l’en­semble de leurs autres obli­ga­tions liées à la gestion des données récol­tées (et ils viennent de m’op­po­ser un refus).

Ils ne peuvent pas se cacher derrière l’au­to­ri­sa­tion de la CNIL en ne la respec­tant qu’à moitié.

Ok, que puis-je faire pour aider ?

• Faire une requête d’ac­cès à vos données auprès du DPO d’IQVIA, insis­ter, noter leur refus par écrit, dépo­ser un dossier de récla­ma­tion à la CNIL (sans avoir d’in­for­ma­tion sur leur prio­ri­sa­tion, le nombre joue forcé­ment : La CNIL s’était même défen­due d’être inter­ve­nue en disant n’avoir reçu aucune plainte)
• Joindre votre jour­na­liste préféré pour qu’on conti­nue à donner de la publi­cité au problème, et faire en sorte que la CNIL, IQVIA, nos poli­tiques ou les auto­ri­tés réagissent.
• Joindre votre député préféré pour lui parler du problème et obte­nir son action.
• Diffu­ser l’in­for­ma­tion et/ou le repor­tage de Cash Inves­ti­ga­tion.

Quand on a un prisme devant les yeux, on peut tout voir et tout inter­pré­ter par ce prisme. Ça justi­fie ce même prisme après-coup, ce qui rend encore plus diffi­cile de l’aban­don­ner.

Je me crispe à chaque lecture du terme apoli­tique.

Je ne connais rien d’apo­li­tique. Tout ce qu’on fait, ce qu’on dit, ce qu’on mange, ce qu’on achète, a un impact poli­tique indi­vi­duel ou collec­tif. C’est d’ailleurs aussi vrai de ce qu’on choi­sit de ne pas faire ou de ne pas dire.

Prendre conscience de son impact c’est vider de sens ce terme d’apoli­tique. Au mieux on peut être non-mili­tant, éven­tuel­le­ment apar­ti­san. La diffé­rence est majeure.

De ceux qui se disent apoli­tiques, je vois deux caté­go­ries.

Les premiers veulent simple­ment igno­rer l’im­pact poli­tique de ce qu’ils font. Ils ne consi­dèrent que ce qui les touche direc­te­ment et person­nel­le­ment. Le bon terme n’est pas apoli­tique mais égocen­trique.

Les seconds ne veulent juste pas entendre parler des chan­ge­ments ou des débats autours de ces chan­ge­ments. Il s’agit juste d’une façon de défendre le statu quo, et en cela c’est un vrai mili­tan­tisme poli­tique. Refu­ser le chan­ge­ment et le débat est un acte mili­tant extrê­me­ment fort.

Souvent c’est un mélange des deux, à des degrés divers. On a plus de faci­lité à igno­rer l’as­pect poli­tique quand on vit bien dans le contexte actuel et qu’on n’as­pire pas à autre chose. On a plus de faci­lité à vouloir reje­ter tout chan­ge­ment au béné­fice de tiers quand on ne se préoc­cupe que de soi.

Oui SNCF a la mauvaise habi­tude de déclen­cher auto­ma­tique­ment l’abon­ne­ment à la news­let­ter commer­ciale lors d’un achat, sans possi­bi­lité de refu­ser sur le moment.

Commu­niquer avec vous : pour Oui.sncf, main­te­nir le contact avec vous est essen­tiel, mais nous ne le faisons que de manière très raison­née, et nous ne vous envoyons des commu­ni­ca­tions élec­tro­niques, via e-mail, SMS ou noti­fi­ca­tion mobile, que pour les motifs suivants :

[…]

La propo­si­tion d’offres commer­ciales […] Si vous avez commandé des produits sur le site Oui.sncf.

https://www.oui.sncf/infor­ma­tions-legales/confi­den­tia­lite/gestion-donnees

Je ne suis pas certain que ce soit légal à ce stade, surtout qu’ils réabonnent auto­ma­tique­ment même si on a expli­ci­te­ment demandé le désa­bon­ne­ment, mais ce qui m’at­tire c’est autre chose.

En bas des emails je lis ce qui suit

En ouvrant cet email, vous accep­tez le dépôt de nos cookies et ceux de nos parte­naires a des fins de person­na­li­sa­tion d’an­nonces commer­ciales, de mesure ou d’ana­lyse.

Et là je fais… Pardon ?

La person­na­li­sa­tion d’an­nonces commer­ciales sans consen­te­ment expli­cite ? Et le moyen d’y échap­per est la confi­gu­ra­tion de cookies sur le navi­ga­teur donc il y a collecte à chaque fois que vous ouvri­rez sur un nouveau poste même si vous avez expli­ci­te­ment exprimé un refus après coup.

Là c’est clai­re­ment illé­gal donc… Je veux en savoir plus et je fais une requête d’ac­cès RGPD. Comme toujours, je demande « tout » (parce que l’in­té­rêt est juste­ment de voir ce qu’ils stockent et à quoi je ne m’at­tends pas).

La réponse est polie et rapide, moins d’une semaine. C’est assez rare pour être signalé. On me pointe vers la charte de confi­den­tia­lité en ligne et on me donne un PDF avec quelques données :

• Civi­lité, prénom, nom, date de nais­sance, adresse, télé­phone
• Iden­ti­fiant de login (chaîne hexa), date de créa­tion du compte client, date de dernière connexion, le fait que je refuse les offres des spon­sors
• L’his­to­rique des commandes en cours (trois billets de train à venir) avec numéro de commande, numéro de dossier, date de commande, date de voyage, gare de départ et desti­na­tion, mode de retrait, mode de paie­ment, classe, montant et nombre de passa­gers (avec une erreur parce qu’on me manque « 2 » pour un des billets, qui ne contient qu’une seule place, ça doit donc vouloir dire autre chose)
• Un histo­rique vide des cartes et abon­ne­ments
• Un histo­rique vide des commandes en agence
• La liste des lettres d’in­for­ma­tion envoyées depuis 2 ans avec code et date, celles ouvertes et celles cliquées (avec le lien sur lequel j’au­rais cliqué)

Premier oups, l’his­to­rique des lettres d’in­for­ma­tion est sur 2 ans alors qu’on m’in­dique dans la charte qu’ils ne stockent qu’un an.

Ok, c’est pas mal mais en fait ridi­cule. Ils ne listent même pas mon iden­ti­fiant grand voya­geur, la clas­si­fi­ca­tion commer­ciale asso­ciée, les points ou avan­tages. Mais surtout je n’ai aucun histo­rique dans le passé à part sur les news­let­ter.

Comme je doute très forte­ment, je suis allé voir sur le site. Je devrais avoir au mini­mum :

• Des données bancaires sur mes achats passés, et au moins ceux encore rembour­sables (les 3 billets pour des voyages futurs)
• Des données liées à vos habi­tudes et centres d’in­té­rêt (desti­na­tions favo­rites, choix des pres­ta­tions complé­men­tai­res…)
• Des données de navi­ga­tion (recherches, nombre de visites, date de dernière visi­te…)
• Des données tech­niques (adresse IP, l’opé­ra­teur télé­com, la loca­li­sa­tion macro­sco­pique de l’adresse IP, les infor­ma­tions four­nies par le navi­ga­teur sur le système d’ex­ploi­ta­tion et le navi­ga­teur utilisé)
• Des logs de connexions sur 1 an
• Des cookies sur 13 mois
• Et bien entendu les « person­na­li­sa­tion d’an­nonces commer­ciales, de mesure ou d’ana­lyse » qui sont réali­sées comme indiqué en fin de news­let­ter.

Bref, j’ai fait une relance, on va voir la suite.

Visi­ble­ment ce n’est pas clair pour tout le monde.

Quand on supprime vos noms, email, adresse, etc. mais que le reste de vos diffé­rentes données sont toujours ratta­chées à un iden­ti­fiant unique, ce n’est pas de l’ano­ny­mi­sa­tion mais de la pseu­do­ny­mi­sa­tion.

La diffé­rence est majeure : celui qui peut trou­ver votre iden­ti­fiant peut accé­der à toutes vos données.

1. Ce sera le cas si la base de données contient un lien ou un iden­ti­fiant qui mène à une base où vous n’êtes pas sous pseu­do­nyme. Il suffira d’un croi­se­ment pour vous ré-iden­ti­fier.

2. Ce sera aussi le cas si on recal­cule votre iden­ti­fiant pseu­do­nyme à partir de vos iden­ti­fiants réels (nom, email, adresse, numéro sécu, etc.) de la même façon que ça a été fait la première fois.

Parfois même des infor­ma­tions partielles permettent de trou­ver l’iden­ti­fiant pseu­do­nyme en testant quelques millions de combi­nai­sons possibles pour les données manquantes

3. Ce sera encore le cas si on peut iden­ti­fier avec suffi­sam­ment de préci­sion une donnée pseu­do­ny­mi­sée comme étant la votre (par exemple un achat avec une date et un lieu), votre iden­ti­fiant pseu­do­nyme y est alors atta­ché.

C’est tout autant le cas si on a très peu de préci­sion mais sur plusieurs points de données (plusieurs achats, quelques points sur toute une trace de géolo­ca­li­sa­tion, les socié­tés dans lesquelles vous avez travaillé) ; on en obtient assez faci­le­ment une iden­ti­fi­ca­tion unique.

Ça fonc­tionne d’ailleurs aussi dans l’autre sens.

4. Si on connait la formule et une partie de vos iden­ti­fiants réels, on peut parfois tester des millions de combi­nai­sons pour retrou­ver les données réelles manquantes.

5. Si on iden­ti­fie plusieurs points de données d’un même iden­ti­fiant dans la base pseu­do­ny­mi­sée, si on le souhaite vrai­ment, on peut souvent retrou­ver avec un peu d’ef­forts la personne réelle concer­née.

Pour toutes ces raisons, les données pseu­do­ny­mi­sées ne sont pas des données anonymes. Elles restent des données person­nelles et peuvent toujours vous iden­ti­fier. Si ce sont des données sensibles, ça craint. Dans tous les cas ça reste soumis à la régle­men­ta­tion des données person­nelles.

Je vois notre sphère poli­tique crier victoire et prépa­rer le relâ­che­ment de toutes les mesures en un à deux mois. Ça y est, nous aurions gagné contre le virus.

Nous n’avons pour­tant que 28 % de la popu­la­tion avec au moins une dose de vaccin. Même si ça augmente vite, c’est trop peu pour espé­rer conte­nir le virus sans mesure restric­tive. À aller trop vite alors qu’on est encore à des inci­dences hautes, on prend évidem­ment un risque de flam­bée.

Ce qui m’inquiète n’est même pas ça.

De quelle propor­tion de vacci­nés avons-nous besoin pour que la diffu­sion du virus soit limi­tée ? Avec la conta­gio­sité natu­relle du virus, il semble que ce soit « beau­coup ».

Avec la souche histo­rique, il nous fallait près de 70% de la popu­la­tion vacci­née avec un vaccin Pfizer effi­cace à 95% pour conte­nir la diffu­sion. Les fameux gestes barrières vont j’es­père partiel­le­ment passer dans les habi­tudes et nous aider à réduire plus vite. C’est tout à fait jouable.

Mais…

Tous les vaccins qu’on utilise n’ont pas une effi­ca­cité à 95%. L’As­traZe­neca est à 70%. C’est en soi beau­coup mais ça fait forcé­ment bais­ser l’ef­fi­ca­cité moyenne, et poten­tiel­le­ment nous faire perdre l’ef­fi­ca­cité collec­tive.

Plus gênant, cette effi­ca­cité annon­cée est celle vis à vis des formes graves de la mala­die. On a de très bonnes raisons de penser que ça limite aussi la trans­mis­sion au moins dans le cas du Pfizer. Limite, mais pas forcé­ment à 95% non plus. Bref, là aussi on est dans la mouise.

Et là viennent les variants…

On parle de conta­gio­sité plus élevée, et d’ef­fi­ca­cité des vaccins forte­ment réduite. Mettons 70% dans le cas du Pfizer, bien pire dans le cas de l’As­tra­ze­neca. Autant dire que même en vacci­nant 100% de la popu­la­tion au Pfizer, on l’a dans l’os.

Quand peut-on espé­rer une évolu­tion des vaccins ARNm ? Je ne sais pas. Ils ne sont pas là, encore moins produits et injec­tés. Autant dire qu’on va avoir un sujet au moins jusqu’à la fin de l’an­née. Et si les mauvais variants se diffusent d’ici là, on est reparti pour rejouer 2020.

Bref, je suis inquiet.

Mais faites-vous vacci­ner, parce que même si ça n’offre pas la solu­tion ultime à long terme, ne pas le faire est indé­nia­ble­ment pire. Peu importe le vaccin, si vous êtes dans les classes d’âge où il est recom­mandé alors la balance béné­fice/risque est bonne et vous serez mieux avec que sans.

Je parle souvent poli­tique. Il y a plein de choses à faire mais au fur et à mesure je dégage quand même trois grosses prio­ri­tés :

1. Un inves­tis­se­ment (vrai­ment) gigan­tesque dans les écono­mies d’éner­gies, les tech­no­lo­gies de stockage, et la construc­tion aujourd’­hui de moyens de produc­tion à faible carbone.
2. Revoir le rapport au travail et le partage des richesses asso­cié, dont proba­ble­ment un revenu incon­di­tion­nel, un temps de travail réduit, une fisca­lité qui ne favo­rise pas le proprié­taire des robots, etc.
3. Une refonte démo­cra­tique de nos insti­tu­tions et des déci­sions qui y sont prises.

Il n’y a évidem­ment pas que ça qui me tient à cœur, très loin de là, mais j’ai clai­re­ment en tête que ça prime sur quasi­ment tout le reste.

Oui, je sais, la refonte démo­cra­tique c’est la tarte à la crème mais en réalité c’est de loin le plus simple des trois items. Il suffi­rait de trois mesures rapides pour enga­ger un effet long terme majeur.

• L’élec­tion de toutes les assem­blées à la propor­tion­nelle inté­grale.
• Un mode de scru­tin moins pourri que le scru­tin majo­ri­taire à deux tours^(*).
• Un bulle­tin unique lors des votes.

(*) Je ne donne pas mon système de vote favori parce qu’il n’y en a aucun de parfait mais qu’ils sont quasi­ment tous extrê­me­ment meilleurs que notre actuel, faire « bien mieux qu’aujourd’­hui » me suffira.

J’ai posé une ques­tion pratique et les réponses me font dire qu’il y a une grande incom­pré­hen­sion sur les règles de porta­bi­lité mutuelle.

Depuis quelques temps vous conti­nuez à béné­fi­cier de votre ancienne mutuelle profes­sion­nelle à certaines condi­tions après votre départ.

C’est une vraie avan­cée sociale mais le diable se cache dans les condi­tions. Pour faire court vous avez droit à la porta­bi­lité quand vous avez droit à des indem­ni­tés Pôle Emploi. C’est le cas d’une fin de CDD, d’un licen­cie­ment ou d’une rupture conven­tion­nelle.

Rien. Nada. D’ailleurs vous n’y avez pas droit non plus si on met fin à votre période d’es­sai avant 65 jours et que vous aviez démis­sionné pour prendre ce nouveau boulot (puisque vous n’au­rez pas droit aux indem­ni­tés chômage dans ce cas là).

Ça veut dire que si vous aviez prévu une ou deux semaines de vacances entre les deux boulots, vous et votre famille ne serez pas couverts pendant cette période. C’est ballot vu que c’est poten­tiel­le­ment une période un peu plus à risque que la normale, surtout si vous comp­tiez faire des travaux ou des excur­sions.

Que faire ?

Rupture conven­tion­nelle : Sérieu­se­ment, deman­dez une rupture conven­tion­nelle. Insis­tez. Vous serez couvert par la mutuelle mais vous serez surtout couvert par le Pole Emploi si jamais le futur boulot ne fonc­tionne pas, ou si vous avez un gros acci­dent dans les semaines qui suivent, ou si une pandé­mie se déclenche, ou peu importe ce qu’il se passe. Insis­tez.

Démis­sion en début de mois : Certains enga­ge­ments de mutuelle sont mensuels et votre rési­lia­tion se fera à la fin du mois courant. Si c’est votre cas (à véri­fier avec votre mutuelle et votre dépar­te­ment des ressources humaines) et que vous démis­sion­nez les premiers jours du mois, ça vous laisse quelques semaines de vacances avec une mutuelle.

Finir par des congés : Vous pouvez, s’ils sont d’ac­cord, deman­der à votre ancien employeur de diffé­rer la date admi­nis­tra­tive de votre départ et de couvrir la période par des congés payés (qu’ils vous aurait payé de toutes façons) ou des congés sans solde. Vous serez alors encore sous contrat, donc couvert par la mutuelle. Ça ne coûte rien à l’em­ployeur mais ça reste une faveur que vous lui deman­dez.

Commen­cer par un congé sans soldes : Vous pouvez, à l’in­verse, expo­ser la situa­tion à votre ancien employeur et lui deman­der de commen­cer par une ou deux semaines de congés sans solde. Là aussi ça ne lui coûte rien mais ça peut être un peu plus déli­cat à deman­der.

Payer une conti­nuité : Certaines mutuelles vous permet­tront de payer pour assu­rer la conti­nuité. Atten­tion toute­fois à ne pas vous enga­ger pour 12 mois.

Prendre une mutuelle relai : Enfin, sinon, vous pouvez contrac­tua­li­ser une nouvelle mutuelle. Le problème c’est qu’elles sont quasi­ment toutes avec un enga­ge­ment de 12 mois. Si théo­rique­ment avoir un nouveau travail avec une mutuelle obli­ga­toire peut (à véri­fier) être un motif légi­time de rési­lia­tion, votre mutuelle pour­rait faci­le­ment vous oppo­ser que vous étiez au courant de ce nouveau travail au moment de la signa­ture, et que vous ne pouvez donc pas vous en sortir ainsi.

« Pourquoi est-ce que mon mana­ger ne me passe pas au niveau suivant ?

« Pourquoi est-ce que je suis moins bien payé que Paul alors que je suis mani­fes­te­ment plus compé­tent et plus produc­tif ?

« J’ai l’im­pres­sion qu’il faut passer mana­ger pour évoluer !

Pour faire simple je classe souvent en junior, expé­ri­menté et senior.

Le junior est un appre­nant. Il n’est géné­ra­le­ment pas auto­nome, découvre encore souvent certaines tech­nos ou certains concepts courants, mais surtout il n’a pas vu suffi­sam­ment de choses pour iden­ti­fier un problème ou un mauvais choix.

Si on ne reste que rare­ment junior plus de deux ou trois ans. L’évo­lu­tion qui suit sera d’abord une ques­tion d’im­pact et pas d’ex­pé­rience ou de niveau tech­nique.

Ce que je demande en géné­ral aux seniors — ou ce que je leur demande pour être quali­fié comme tel — n’est en effet pas dans la connais­sance ou la compé­tence tech­nique.

On parle de faire gran­dir les juniors et les expé­ri­men­tés dans leur travail, d’être un réfé­rent tech­nique ou humain, d’être un moteur de chan­ge­ment dans la société, de défi­nir le cadre de travail orga­ni­sa­tion­nel ou tech­nique pour les autres. Plus géné­ra­le­ment, il s’agit d’avoir un impact sur les autres, dans son équipe, dans son dépar­te­ment, dans la société.

Je préfère quelqu’un qui améliore de 5 % l’im­pact de tous ceux autour de lui que quelqu’un qui améliore de moitié sa propre contri­bu­tion indi­vi­duelle.

Il est aussi possible de juste bien faire son boulot, acqué­rir une très forte produc­ti­vité, deve­nir le seul à four­nir une exper­tise très poin­tue, ou être à l’ori­gine d’un élément majeur de la société. C’est une voie tout à fait légi­time. L’ef­fort à four­nir pour avoir le même impact sera simple­ment beau­coup plus impor­tant et, comme le surhomme n’existe pas, l’im­pact attei­gnable ainsi aura forcé­ment une limite.

C’est encore plus vrai si on prend conscience que, pour augmen­ter forte­ment sa produc­ti­vité person­nelle, on a faci­le­ment tendance à s’iso­ler et donc à dimi­nuer en paral­lèle son impact exté­rieur.

Je pense que le mythe du « en France il faut deve­nir mana­ger pour progres­ser » vient de là. Non il ne s’agit pas de deve­nir mana­ger, on peut tout à fait rester dans le pur tech­nique. Il s’agit juste de se rendre compte qu’on a un impact bien plus grand via les autres que via sa propre contri­bu­tion indi­vi­duelle isolée.

On gagne tous si on se gran­dit tous.

Ce déclic là fait que parfois un jeune à cinq ans d’ex­pé­rience a immen­sé­ment plus d’im­pact qu’un expert pointu et reconnu avec quinze ans de bagages derrière lui.

C’est aussi pour ça que, dans les grilles de salaire, le niveau de compé­tences tech­niques ou le nombre d’an­nées d’ex­pé­rience ne sont pas toujours de bons indi­ca­teurs.