Catégorie : Politique

Interdire les réseaux sociaux pour les personnes de moins de 15 ans, bonne idée ?

Dans ce billet, je vais reprendre la récente déclaration du Président de la république, à savoir « On doit interdire les réseaux sociaux aux moins de 15 ans », propos déclaré sur France 2 en réaction à l’assassinat d’une surveillante au poignard par un élève à l’entrée de son collège.

S’il convient de condamner ce meurtre et d’éprouver de la compassion pour la victime et sa famille face à cet acte odieux, il convient aussi de s’interroger sur la mesure annoncée par Emmanuel Macron.

Interdire les réseaux sociaux aux moins de 15 ans, pourquoi ?

Brièvement, on peut se demander pourquoi les interdire ? On peut imaginer que dans l’imaginaire collectif de nos dirigeants, ce sont les réseaux sociaux qui rendent violents. Leurs messages, les idées véhiculées, les propos tenus, parfois extrêmement violents il est vrai, seraient donc la cause de toute cette violence.

J’ai l’impression de lire un nouveau « c’est de la faute aux jeux vidéo », l’argument d’il y a quelques années – qui existe et revient encore – de nos politiciens, qui préfèrent rejeter la faute sur le divertissement plutôt que sur les réelles causes premières de la montée de la violence, bien plus complexes et profondes que ça.

Il est cependant vrai que les réseaux sociaux peuvent être violents, même un adulte peut rapidement voir des propos problématiques, dangereux, des incitations à la haine, etc. Pour autant, est-ce la faute du réseau social ou est-ce la faute des utilisateurs du réseau social en question ? Dit autrement, ne faudrait-il pas plus investir dans les obligations de modération de contenus que dans le fait de rendre inaccessible un réseau social ?

Prenons l’exemple de X, ex Twitter : jusqu’au rachat par Musk, le réseau n’était pas problématique. Sans dire qu’il était neutre, il fonctionnait correctement et remplissait ses fonctions. Ce sont les utilisateurs qui sont devenus problématiques, les propos des utilisateurs qui sont devenus plus incisifs, plus agressifs, la montée de la violence des propos, etc. La situation est différente depuis le rachat par Musk car le réseau n’est plus du tout neutre et met en avant des idées d’extrême droite, contre les minorités, les personnes racisées, les personnes de la communauté LGBTQIA+, etc. Comprenez par là que même s’il n’y avait plus aucun utilisateur de X, il serait problématique.

Résumons notre premier point : un réseau social est, de base du moins, neutre. Il n’est ni bien, ni mal, ni gentil, ni méchant. Il n’est que le reflet des personnes que nous suivons, des contenus que nous partageons, des interactions que nous avons. Les algorithmes ne sont pas neutres et reflètent les orientations des décideurs de ces plateformes et ces mécaniques mériteraient d’être plus transparentes afin, justement, de pouvoir les contrôler et d’enrayer les mécaniques qui poussent à l’expression de la violence et donc, à la lecture ou au visionnage de contenus violents sur les réseaux.

Revenons au propos initial : bloquer les réseaux sociaux aux moins de 15 ans.

Comment on fait ça ?

D’un point de vue technique, il existe beaucoup de solutions. Elles ont toutes des avantages et des inconvénients et un certain taux d’efficacité, qui varie d’une solution à l’autre

On pourrait mettre en place une solution déclarative : lors de l’inscription d’une personne sur un réseau social, il serait possible de mettre en place un contrôle d’identité en fournissant, par exemple, un scan de la Carte Nationale d’Identité (CNI dans la suite du texte). La fourniture de cette CNI pourrait être à la main du réseau social ou à la main d’un intermédiaire de confiance, un peu à la façon de France Connect qui est un intermédiaire de confiance fournissant des identités pour des sites étatiques.

Premier problème

Les réseaux sociaux n’ont pas à vérifier les identités de leurs inscrits et il ne faudrait pas leur transmettre des documents d’identité, ces derniers étant relativement sensibles, afin de se prémunir de toute fuite, faille ou exploitation de données à d’autres usages que celui de la vérification de l’âge.

Second problème

Imposer un fournisseur d’identité tiers, c’est faire peser toute la procédure de vérification d’identité sur une seule entité, donc c’est créer un point d’intérêt certain pour les pirates. En sécurité informatique on pourrait parler de SPOF, pour Single Point Of Failure. S’il tombe, tout tombe avec. C’est aussi confier beaucoup trop de données à l’état, car ce fournisseur serait certainement étatique et cela poserait problème dans le respect de la vie privée, un état qui sait tout de vous en ligne, surtout dans cette période ou le fascisme revient en force, c’est une très mauvaise idée.

Troisième problème

C’est un problème qui va revenir de nombreuses fois : ces mesures ne peuvent s’appliquer qu’aux personnes concernées par la loi française. Dès lors, utiliser un VPN pour se géolocaliser ailleurs permet de contourner le problème. La mesure est donc peu efficace dès lors qu’il est aisé de contourner les restrictions et il serait idiot de penser que les ados ne savent pas s’en servir, clairement : ils savent très bien s’en servir.

Quatrième problème

Il est d’ordre social cette fois : de nombreux ados sont sur les réseaux sociaux pour discuter avec leurs amis, pour consommer des contenus de leurs créateurs et créatrices de contenus préféré.e.s et ils ne font rien de mal. Leur interdire les réseaux sociaux viendrait à isoler ceux qui sont déjà isolés et qui s’ouvrent sur le monde grâce à Internet. La seule conséquence sociale qui peut sortir d’un tel projet c’est que ceux qui sont isolés seront encore plus isolés.

De plus, interdire les réseaux sociaux à ces personnes, c’est prendre le risque qu’ils aillent ailleurs, sur d’autres réseaux sociaux qui viendraient à arriver et qui n’auraient pas encore décidé de mettre en place des barrières. Dès lors, ils seront plus « cachés », sur des réseaux peut-être moins fiables, avec moins de protection.

On résume donc : pour être fiable, il faudrait une mesure particulièrement intrusive d’une part, un tiers de confiance d’autre part, pour un résultat qui serait sans doute mitigé voire nul. Le tout en faisant prendre des risques aux ados, encore apprentis sur Internet parfois. Bref, c’est une fausse bonne idée que de trouver une réponse technique à un problème d’éducation.

Mettre une restriction par adresse IP ?

On pourrait aussi mettre en place une restriction via adresse IP pour les réseaux sociaux : dès lors qu’une IP française se connecte à un réseau social, on lui demande une vérification d’âge.

Techniquement, c’est faisable côté opérateurs mais ça nécessiterait de toucher à la neutralité du réseau et ça concernerait, dès lors, toute personne ayant une IP française, y compris les personnes en visite sur le territoire, qui, elles, n’ont pas rencontré ça dans leurs pays d’origine.

La même problématique des VPN se pose : si le VPN sort avec une IP qui n’est pas française, alors la restriction est contournée, c’est aussi simple que ça.

On rajoute à cela un nouveau problème

Pour contourner les restrictions, il est fort probable que les personnes trouvent des outils disponibles sur Internet pour contourner les restrictions… et rien ne dit que ces outils soient des outils sûrs. Il y a pléthore de VPN, tous ne sont pas bons, tous ne sont pas à utiliser car certains sont des arnaques absolues qui ne font que piller les données de leurs utilisateurs et utilisatrices.

Donc, aux problèmes précédents, on rajoute un potentiel problème de sécurité des terminaux et des données des utilisateurs.

Troisième solution : de la reconnaissance faciale en direct.

Une autre solution serait envisageable : celle de contrôler en direct que la personne qui s’inscrit est bien une personne adulte, via la caméra du téléphone ou du PC. Ce procédé existe sur l’identité numérique fournie par La Poste, par exemple. On pourrait imaginer qu’un fournisseur d’identité comme La Poste soit intermédiaire pour reconnaitre les individus, leur créer une identité numérique, afin de leur permettre de prouver leur âge sur un réseau social.

On pourrait aussi décider que la charge de cette reconnaissance soit gérée par les fournisseurs des réseaux sociaux… auquel cas, on viendrait à leur confier des millions de données biométriques… autant dire que c’est une très mauvaise idée et qu’il est fort probable que cette dernière soit contraire aux principes de protection des données tels que présentés dans le RGPD, l’usage des données biométriques étant assez bien encadré.

Je ne parle même pas ici des problématiques liées à la reconnaissance faciale sur des caméras personnelles, pas toujours de très bonne qualité. Il serait aisément possible de contourner techniquement ces barrières. Je ne parle pas non plus des faux positifs, ces personnes de 13 ans qui en font 20 et de ceux de 20 qui en font 14, il y aurait forcément des erreurs et, dès lors, un préjudice pour les personnes concernées.

Résumons, à nouveau, tout ce que nous venons de dire, en une seule phrase : la réponse technique et uniquement technique est vouée à échouer.

La réponse technique n’est pas une réponse magique, elle ne solutionne pas tout, surtout lorsque le problème est davantage un problème de société et d’éducation qu’un problème technique. S’il peut exister une solution technique, elle doit forcément être secondaire d’une part, et adossée à une autre solution d’autre part. La réelle solution fonctionnelle et durable est l’éducation numérique, l’éducation à ces réseaux, l’explication des principes de fonctionnement desdits réseaux et, éventuellement, une réponse technique adaptée.

A mes yeux, la seule protection qui puisse donner satisfaction, c’est un contrôle parental et des explications prodiguées par l’éducation nationale. De la même manière qu’on apprend la science physique, on pourrait – et on devrait – donner des cours sur les réseaux sociaux et le numérique dès les petites classes. J’ai déjà vu des cours ainsi, mais à l’université, c’est beaucoup trop tard.

Un contrôle parental n’oblige pas les fournisseurs des réseaux sociaux et les opérateurs de réseau à jouer aux apprentis sorciers dans leurs tuyaux. Il permet de donner le pouvoir à l’autorité parentale et de contrôler finement qui accède à quoi, quand et comment. Il doit être protégé correctement, il doit être configuré correctement, il ne doit pas pouvoir être désactivé aisément, certes, mais tout ceci est déjà possible.

Je suis un vieux con des Internets et ça fait plus de 20 ans que d’autres et moi nous nous efforçons d’expliquer qu’une réponse technique à un problème de société est toujours une mauvaise réponse, il serait peut-être temps d’écouter les expert.e.s du sujet et d’éviter les lois inefficaces qui posent plus de problèmes que de solutions.

Le foot, Retailleau et la reconnaissance faciale

Dans une récente interview donnée à Thomas Sotto, que vous pouvez consulter ici, le ministre de l’Intérieur s’est positionné en faveur de la mise en place d’un système généralisé de reconnaissance faciale.

Alors, est-ce une bonne idée ? Est-ce que la fin justifie les moyens ? Je vais tenter de vous partager mon avis.

Premièrement, la reconnaissance faciale, c’est quoi ?

A celles et ceux qui seraient tentés de répondre : « ce n’est pas grave, on en déjà partout dans nos téléphones, dans les aéroports », apprenez ceci : il existe plusieurs systèmes de reconnaissance faciale, dans deux domaines : l’authentification et l’identification

L’authentification, qu’est-ce ?

C’est le fait de confirmer que vous êtes bien la personne que vous prétendez être. C’est par exemple votre téléphone qui calcule votre empreinte faciale par rapport à des séries de photos prises, ces dernières ayant donné des résultats. C’est aussi un contrôle à l’aéroport en comparant votre tête à celle de votre photo sur votre CNI ou votre passeport. Elle n’est pas sans poser de problèmes mais elle se base sur une chose importante : elle ne dispose pas nécessairement de base d’identification. On lui dit de comparer un objet A à un objet B, elle s’exécute, elle valide ou non votre identité, point. Elle ne vous connait pas et surtout, elle ne vous identifie pas.

L’identification, c’est un procédé autrement plus intrusif

Identifier via la reconnaissance faciale suppose un point important en amont : le système doit pouvoir vous comparer à des identités préalablement enregistrées. Il doit donc disposer d’une base de données biométriques et plus elle concerne de personnes, plus la base aura une probabilité d’identifier correctement une personne. C’est un peu comme une IA : plus le datamodel de l’IA est évolué, riche, plus l’IA a été nourrie avec un jeu de données énorme et plus elle sera probablement pertinente.

Nous tirons donc un premier constat problématique : pour mettre en place une reconnaissance faciale efficiente, il faut pouvoir enregistrer la totalité de la population, ou au moins le plus de personnes, sinon elle n’a aucun intérêt et … enregistrer la totalité de la population, c’est sans doute un moyen qu’on pourrait qualifier d’assez disproportionné face à la finalité visée, à savoir pouvoir identifier les personnes responsables de délits, de dégradations ou pire encore. Ces personnes sont des délinquants, des criminels, certes, mais ils ne représentent qu’une minorité de personnes. Dès lors, mettre sous surveillance 70 millions de personnes pour moins de 500 arrestations liées aux débordements du match, n’est-ce pas un peu trop gros ?

L’efficacité de la reconnaissance faciale

Le second point c’est la question de l’efficacité de la reconnaissance faciale : est-ce que c’est un système fiable et efficace.

En ce qui concerne son efficacité, elle semble questionnable. Je n’ai trouvé que trop peu de chiffres, mais dans ceux trouvés, deux sont sourcés et intéressants. Le premier explique qu’à peine 2% des enquêtes ont été résolues grâce à des preuves vidéo, ce qui pourrait laisser penser qu’elle ne serait que très peu nécessaire et utile

Un schéma tiré de l’étude commandée par la gendarmerie en 2021 pour évaluer l’apport de la vidéoprotection aux efforts des enquêteurs et de la justice. Une… contribution portion congrue.
Document Centre de recherche de l’école des officiers de la gendarmerie nationale. Source : https://www.blast-info.fr/articles/2024/videosurveillance-boostee-par-les-jo-un-pognon-de-dingue-une-efficacite-contestable-9TDn7FUTQy60KT_MpoD39Q

Le second chiffre, des 98% de faux positifs, chiffre qu’on peut découvrir dans un article du journal britannique « Independant » : Metropolitan Police’s facial recognition technology 98% inaccurate, figures show

Partant de là, 2% des cas, 98% de faux positifs en dehors de ces enquêtes…. On peut légitimement s’interroger sur la pertinence d’un tel système face à de tels résultats d’identification.

Si la reconnaissance faciale sur votre téléphone fonctionne ou si celle de l’aéroport fonctionne, c’est parce qu’elle a un point de comparaison unique, elle n’est pas en train d’identifier 10, 100 ou 1000 personnes, voire plus, en simultané. Elle n’authentifie que vous, à un instant T, selon des paramètres précis.

Rajoutons à cela, la mode n’épargnant personne, que ce système de reconnaissance faciale serait sans doute couplé à un système d’IA qui peut se tromper, encore créer d’autres faux positif, souffrir de biais (les IA sont d’abord des outils codés par les humains, donc souffrent des mêmes biais ciblant les personnes racisées, les minorités et les personnes que la société devrait protéger et non détruire.

Si nous faisons un résumé ici : nous aurions donc un système utilisé pour produire des effets juridiques alors que ce dernier est imparfait, biaisé et n’a, jusqu’alors, que démontré son inefficacité.

Est-ce vraiment ce que nous voulons pour notre société ? Je me permets d’émettre un doute à ce sujet.

Qu’en dit la loi ?

Allons directement au point essentiel : le RGPD. La reconnaissance faciale est extrêmement intrusive, elle est attentatoire aux libertés des individus dans leurs libertés de mouvement, dans leurs capacités à être eux-mêmes. Nous touchons ici à l’essence même des personnes, à leur intimité, aux visages et aux corps. Tout usage détourné ou toute violation de données de ces informations ferait peser de lourdes conséquences pour les personnes concernées. Dès lors, il convient de trouver des moyens moins intrusifs pour satisfaire les mêmes finalités, à savoir le renforcement de la sécurité publique. La CNIL en parlait d’ailleurs déjà en 2019 lorsqu’elle appelait à un réel débat autour de la reconnaissance faciale.

Et vous, quel est votre avis ?

Cookie wall : quand vont-ils arrêter de nous prendre pour des abrutis ?

Fin mars 2021, le délai pour mettre en conformité les sites web et les applications mobiles aux nouvelles règles en matière de cookies expirait. Cette expiration s’est manifestée par un changement des pratiques des sites internet, comme vous l’avez sans doute constaté, non sans énervement. Beaucoup de questions découlent de ce changement : est-ce légal ? Est-ce normal de nous faire payer 2€ (ou plus) pour ne pas subir de publicité ciblée ? Et le RGPD dans tout ça, il dit quoi ? Entre malhonnêteté intellectuelle et flou juridique, je vous explique tout ça.  

Continuer la lecture de Cookie wall : quand vont-ils arrêter de nous prendre pour des abrutis ?

RGPD : le constat (amer) du Parlement européen.

Le parlement européen, via la commission LIBE, vient de publier le « Rapport d’évaluation de la Commission sur la mise en œuvre du Règlement général sur la protection des données deux ans après son entrée en application ». Le rapport est plutôt complet et le moins que l’on puisse dire, c’est qu’il tire un bilan assez amer de l’application du Règlement. Analyse.

Continuer la lecture de RGPD : le constat (amer) du Parlement européen.

La Rencontre est tienne, avec le premier ministre Jean Castex : mon point de vue

Dimanche 14 mars 2021, 18h00. Samuel Étienne, journaliste et interviewer politique, présentateur de Question pour un champion et streamer sur la plateforme Twitch, reçoit chez lui Jean Castex, l’actuel Premier ministre.

Souhaité et présenté comme un moment de démocratie directe, le titre du live est évocateur : “Dimanche 18H, #LaRencontreEstTienne, avec le Premier ministre Jean Castex : c’est moi qui invite, c’est vous qui posez les questions“. Assez vite, l’exercice s’avère cependant être une interview avec des réponses convenues, dignes de ce qu’on peut entendre à la télévision.

Pourquoi ? Comment ? Analyse d’un problème de fond.

Continuer la lecture de La Rencontre est tienne, avec le premier ministre Jean Castex : mon point de vue

Des pétitions sur les site de l’Assemblée nationale ou du Sénat ? C’est possible !

« Hein ? Des pétitions à l’Assemblée nationale ? Au Sénat ? » C’est au détour d’une vidéo et de divers échanges que j’ai constaté la chose suivante : peu de personnes semblent être au courant qu’il est possible de signer ou de déposer une pétition sur les sites de l’Assemblée nationale ou du Sénat. Pourquoi ? Comment ? Est-ce que c’est utile ? J’espère que la suite de ce billet pourra vous éclairer un peu.

NDLR : je ne fais qu’une présentation du site des pétitions de l’Assemblée nationale, mais l’ensemble de mes propos sont applicables au Sénat (exception faite du règlement de l’Assemblée Nationale, logique…)

Continuer la lecture de Des pétitions sur les site de l’Assemblée nationale ou du Sénat ? C’est possible !