De la terreur à l’obscurité

 

Comme l’an dernier, j’ai récemment encouragé les étudiant-e-s de 1ère année du Département Information documentaire de la Haute École de gestion de Genève (HEG-ID), qui suivent mon séminaire intitulé « Ethique professionnelle », à contribuer à notre blog, soit en commentant des contributions passées, soit en nous proposant de nouveaux billets.

Michel Gorin

Billet proposé par Carole L’EPLATTENIER, étudiante de 1ère année, HEG Genève, Département ID

Il est l’heure d’un premier bilan pour les Etats-Unis. En effet, deux ans après les révélations fracassantes de Snowden sur la surveillance de masse de la population par la NSA (National Security Agency), la question se pose des conséquences sur les habitudes des Américains. D’après une étude menée par le Pew Research Center (http://www.numerama.com/magazine/32517-surveillance-pres-d-un-americain-sur-trois-a-modifie-ses-habitudes.html), il semblerait qu’une personne sur trois ait pris des mesures et modifié son comportement sur la toile, bien que cela soit peu marqué.

Quelles leçons peuvent en tirer les Européens ? Car, de ce côté-ci de l’Atlantique, une série de dispositions légales fleurissent pour lutter contre le terrorisme et ressemblent à s’y méprendre à celles du Patriot Act, pourtant largement décrié et contre lequel toute l’industrie du livre américaine s’est insurgée. Avec succès d’ailleurs, puisqu’une réforme a été votée le 2 juin dernier au Sénat (http://www.rfi.fr/ameriques/20150602-etats-unis-adoption-reforme-patriot-act-senat-texte-obama-freedom-act/).

Citons l’exemple de la France. La nouvelle loi sur le renseignement, qui donne plein pouvoir au gouvernement et légifère sur des pratiques considérées jusqu’alors comme illégales (https://www.actualitte.com/article/monde-edition/aux-etats-unis-l-industrie-du-livre-refuserait-la-loi-renseignement/55276), a été adoptée en mai dernier sans la moindre entrave.

Comment expliquer cela ? Assiste-t-on à un désintérêt de la population ? S’agit-il d’un manque de transparence et d’information du gouvernement ? D’un sentiment profond d’insécurité qui justifie l’application d’une loi aussi peu contrôlable ? Comment balancer la difficile pesée des intérêts entre sécurité nationale et protection de la sphère privée ?

En Suisse, les perspectives ne sont guère plus réjouissantes. Même si la nouvelle loi sur le renseignement suisse, la LRens, est censée remplacer des bases légales en vigueur dont personne ne conteste leur obsolescence, elle peine à convaincre les différents partis politiques (http://www.lecourrier.ch/118656/scepticisme_face_a_la_loi_sur_le_renseignement). Trop ambitieuse pour certains, cette proposition de loi reste fort heureusement bien éloignée des textes légaux américains.

Malgré les avis et les pratiques divergents, une chose est sûre : la question de la protection des données ne laisse personne indifférent.

La plupart des individus s’accordent à dire qu’ils n’ont rien à cacher et que peu leur importe d’être « espionnés ». Une faible majorité s’informe des changements légaux en cours. Pour d’autres, au contraire, il est impensable d’être ainsi surveillés et traqués.

Quoi qu’il en soit, au nom de notre fragile liberté d’expression, il paraît urgent de débattre de la question en profondeur et avec un peu plus de conviction. S’il est encore possible, bien que socialement handicapant, de faire le choix de ne pas utiliser un réseau social ou encore de se passer des services des monopoles, il est bien plus difficile de conserver cette volonté d’abstention lorsqu’il s’agit du gouvernement. De plus, contrairement aux services des renseignements, les prestations sur le web sont soumises à des contraintes réglementaires et la collecte de données est opérée de manière plus ciblée et cloisonnée (https://sous-surveillance.fr/#/).

Dans ce cas, avec les récents événements semant la terreur et le doute, est-il envisageable de se prémunir des actes de terrorisme sans passer par une surveillance accrue des échanges de données au sein de la population ?

A priori, il semblerait que la vigilance de masse ne fasse pas partie d’un arsenal d’armes suffisamment puissantes pour contrer la montée du terrorisme. De plus, récolter autant d’informations est contre-productif puisque face à la masse de données, il devient extrêmement difficile de déceler les signaux faibles. D’ailleurs, quelle garantie avons-nous que ces données stockées ne seront pas un jour employées à d’autres fins ?

Finalement, à y regarder de plus près, la montée du terrorisme ne serait-elle pas une excuse ? Ne sommes-nous pas en présence de jeux de pouvoirs et de logique économique qui nous dépassent complètement ? Car, nous pouvons désormais l’affirmer, l’information est aujourd’hui un bien de consommation et se monnaie parfois au prix de grands sacrifices. Personnellement, je ne suis pas certaine de vouloir offrir mes données sur l’autel du capitalisme. Et vous ?

A voir absolument : https://www.youtube.com/watch?v=Q-aYUPVQ8I0&feature=youtu.be

 

Formation sur le logiciel VIRTUA pour les SID : qui doit être formé ?

Comme l’an dernier, j’ai récemment encouragé les étudiant-e-s de 1ère année du Département Information documentaire de la Haute École de gestion de Genève (HEG-ID), qui suivent mon séminaire intitulé « Ethique professionnelle », à contribuer à notre blog, soit en commentant des contributions passées, soit en nous proposant de nouveaux billets.

L’une d’entre elles, Anne-Catherine VILLAT, nous a proposé le billet ci-dessous, que nous vous soumettons.

Michel Gorin

Billet proposé par Anne-Catherine VILLAT, étudiante de 1ère année, HEG Genève, Département ID

La problématique que je souhaiterais soulever concerne la formation au catalogage sur Virtua pour les spécialistes en information documentaire, en Suisse. Effectivement, tous les étudiants n’ont pas été formés à ce logiciel, fort répandu dans les bibliothèques, lors de leur apprentissage.

En Suisse, pour se former aux métiers de l’information documentaire, il existe plusieurs échelons de diplômes, correspondant à certaines compétences. Etablis depuis 2002, ces derniers sont encore flous pour une grande partie des professionnels et responsables des services.

  • Un apprentissage d’agent en information documentaire délivre un certificat fédéral de capacité (CFC). Les tâches effectuées sont basiques : catalogage, services aux usagers, rangement, etc.
  • Le Bachelor of Science permet de devenir un spécialiste en information documentaire. Des aspects plus approfondis de nos professions sont enseignés, tels que la veille, l’archivistique, les langages informatiques, mais aussi la stratégie d’entreprise et autres compétences de cadre. Des modalités existent pour permettre aux étudiants se réorientant professionnellement et venant d’autres domaines d’accéder à cet enseignement.
  • Le Master of Sciences en information documentaire est l’ultime étape de la formation. Les responsabilités des personnes titulaires d’un tel master englobent les spécificités des sciences de l’information, la supervision des agents et des spécialistes, ainsi que les développements stratégiques en institutions.
  • Par la suite, les formations continues (dispensées par les écoles et associations professionnelles) sont fortement recommandées à tous les professionnels pour rester à niveau.

Le code d’éthique de BIS soulève dans la 5e partie, « Neutralité et compétences professionnelles » (alinéa 6) que les professionnels de l’information « recherchent l’excellence par l’acquisition, l’entretien, l’actualisation et l’approfondissement des savoirs et compétences requis dans l’exercice de leur métier ».

Le progiciel Virtua est un système intégré de gestion des bibliothèques (SIGB) généraliste et propriétaire, utilisé par la majorité des Hautes écoles de Suisse Occidentale, ce qui permet le partage de notices d’exemplaire et d’autorité, ainsi qu’une plus-value dans la recherche documentaire. Le logiciel offre plusieurs modules permettant de faire du catalogage, bulletinage, services prêt/retour, et autres tâches en lien avec la bibliothéconomie.

Malheureusement, il est difficile d’obtenir une formation sur ce logiciel à moins d’y être confronté dans le monde professionnel. Par ailleurs, la majorité des offres d’emploi en bibliothèque de Haute école demande des connaissances sur le logiciel Virtua et ses diverses fonctionnalités. Le cercle vicieux est ainsi bouclé. Je pense que la Haute école de gestion, qui dispense la formation de spécialistes en information documentaire à Genève, devrait mettre à disposition, de manière facultative (comme les cours de théâtre), un enseignement sur Virtua pour les personnes intéressées.

Il est vrai, comme le souligne souvent M. Gorin lors de nos débats en classe, que la tâche de catalogage revient souvent aux agents en information documentaire. On remarque pourtant dans la pratique que certains spécialistes en information documentaire réalisent aussi les tâches de catalogage, de bulletinage et du service prêt/retour. De plus, les agents se tournent en cas de doute auprès de leur responsable spécialiste : il semble invraisemblable que ces derniers puissent les conseiller sur une procédure qu’ils ne connaissent que théoriquement.

Je souhaiterais avoir l’avis de mes collègues en formation, ainsi que ceux des professionnels déjà sur le terrain. Merci par avance pour vos contributions.

Affaire Bluetouff : faire des recherches sur Google pour promouvoir le droit à l’information???

En écoutant la radio dernièrement, j’ai été interpellé par une nouvelle qui a failli me faire avaler mon café-réconfortant-du-matin de travers. Un bloggeur français condamné pour avoir téléchargé des documents indexés par Google mais qui n’auraient pas dû l’être. Vous en avez peut-être entendu parler, ce bloggeur c’est Olivier Laurelli (@bluetouff) condamné en 2014 à payer une amande pour cela et dont le recours en cassation a été rejeté le 20 mai dernier. Vous trouverez plusieurs articles de presse concernant cette affaire (Libération ou le Figaro pour en pas faire de jaloux), car les journalistes semblent, à raison, inquiets vis-à-vis de cette question. L’avocat d’Oliver Laurelli a également commenté le jugement.

Pour résumer, O. Laurelli a téléchargé en masse (8 Go ce n’est pas rien en matériel textuel tout de même) des documents sensibles (mais pas confidentiels) du site d’un organisme publique. Problème, ces documents n’auraient pas dû être indexés par Google et n’auraient pas dû être disponibles. L’agence nationale en question (l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses)) ne s’est rendue compte de rien jusqu’à ce que ces sources soient utilisées pour un article.

Là où la question est intéressante, c’est qu’il ne semble pas que M. Laurelli soit tombé par hasard sur ces documents, sans pour autant chercher à obtenir des informations secrètes (un sujet pointu, renvoie souvent à des organismes spécialisés qui le traite spécifiquement dans des commissions). On ne peut pas dire non plus qu’il ait involontairement copié ces données. Manifestement, il a fait le travail d’un journaliste : trouver des informations parfois difficilement accessibles, les rassembler et les utiliser pour étayer un article. Mais ce qui est ahurissant dans cette histoire, c’est que même en partant du principe qu’il savait qu’il accédait à des données sensibles (ce qu’on peut imaginer vu la quantité), même si ces données avaient d’ailleurs été désignées comme confidentielles, c’est que c’est lui qui se fait condamné pour une erreur grossière de la part des responsables de la sécurité informatique d’une agence nationale. La question qui sous-tend un tel jugement est donc de savoir si le responsable est l’organisme qui rend disponible des documents qui ne devraient pas l’être ou celui qui utilise ces documents dont il sait qu’il n’aurait pas dû les avoir ? ou les deux ? Est-ce qu’on peut condamner quelqu’un qui trouve un document confidentiel égaré à la cafétéria de son entreprise, qui le lit et qui l’utilise ou est-ce la responsabilité de celui qui par maladresse le laisse trainer sur la table ?

La réponse à ces questions est essentielle. En effet, les documents mal protégés sont très courants sur le web et pas compliqués à repérer. Avez-vous déjà essayé la recherche « confidentiel site:www.uneentreprise.ch filetype:pdf » sur Google ? C’est une technique très simple utilisée largement en intelligence économique mais qui, a priori, reste légale (à voir selon les pays évidemment) et devient donc de la littérature grise (grise foncée… mais grise). La réponse à cette question déterminera donc par la suite si ces documents mal sécurisés feront toujours partie de la littérature grise ou non. A l’absurde, mais on en est pas loin, si le jugement repose simplement sur l’accès à ces documents non autorisés et pas à l’utilisation qui en est faite, la recherche sur Google deviendra une activité dangereuse qui risque d’occuper les tribunaux pendant des années.

D’un point de vue éthique, deux éléments peuvent être discutés. Premièrement, la question de l’utilisation d’informations obtenues alors qu’elles ne devaient pas être accessibles. C’est tout le débat sur l’information grise qui est concerné et par là-même toute une série de métiers de l’information qui devraient se pencher sur la question. Par exemple, on sait que la législation suisse est beaucoup plus permissive que la française concernant le téléchargement d’œuvres en dehors des canaux de distributions légaux. Pour faire court, la mise à disposition d’œuvres intellectuelles sans en avoir les droits est illégale, mais le téléchargement de ces œuvres ne l’est pas. La responsabilité est donc sur le diffuseur et pas sur l’usager qui ne peut raisonnablement pas s’assurer de la légalité de son acte. Serait-il donc éthique de la part d’un bibliothécaire suisse de conseiller à un usager de télécharger une ressource via un site pirate? Certainement pas… pourtant la ressource est disponible. Deuxièmement, d’un point de vue éthique, que faire de la liberté d’information dans ce genre de cas où les documents ne sont même pas explicitement confidentiels? Et quelle sont les conséquences d’un tel jugement pour toutes les pratiques que nous avons sur internet aujourd’hui? Ce serait un comble qu’une recherche sur Google devienne un acte de revendication de la liberté d’information… Je ne suis personnellement pas sûr que les juges les ont réellement mesurées.

Il semble que M. Laurelli veuille demander à la Cour européenne des droits de l’homme de se pencher sur la question, ce qui veut dire qu’une décision de la part de cette instance aura des conséquences dans tous les Etats qui reconnaissent sa juridiction…

En espérant que la recherche sur Internet ne devienne pas illégale, je vous souhaite un bel été à tous.

Christophe Bezençon (@chrisbezi)

Les bibliothécaires suisses et les logiciels libres

Comme l’an dernier, j’ai tout récemment encouragé les étudiant-e-s de 1ère année du Département Information documentaire de la Haute École de gestion de Genève (HEG-ID), qui suivent mon séminaire intitulé « Ethique professionnelle », à contribuer à notre blog, soit en commentant des contributions passées, soit en nous proposant de nouveaux billets.

L’un d’entre eux, Daniel SPARTI, nous a proposé le billet ci-dessous, que nous vous soumettons.

Michel Gorin

Billet proposé par Daniel SPARTI, étudiant de 1ère année, HEG Genève, Département ID

Précédemment (le 23.03.2010), la problématique des logiciels libres a déjà été brièvement évoquée.

Pour commencer, rappelons-nous ce qu’est un logiciel libre : il s’agit d’un logiciel qui, selon M. Richard Stallman (fondateur de la Free Stoftware Foundation), respecte quatre libertés fondamentales :

  1. La liberté d’exécuter le programme, pour tous les usages (liberté 0)
  2. La liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins (liberté 1)
  3. La liberté de redistribuer des copies, donc d’aider son voisin (liberté 2)
  4. La liberté d’améliorer le programme et de distribuer ses améliorations, pour en faire publier toute la communauté (liberté 3)

Pour résumer, disons que le logiciel libre se distingue de son pendant propriétaire (ou privateur) par le fait qu’il met à disposition son code source et permet donc de savoir ce qui se cache derrière le programme, en gros ce qu’on exécute réellement en pressant sur l’icône du logiciel. Ici, il est facile de dire que nous ne sommes pas des informaticiens, et que connaître le code source d’un programme de traitement de texte ne nous servira à rien. Alors, pourquoi abandonner une suite bureautique telle que Microsoft Office ?

Tout simplement, les bibliothèques sont porteuses d’un idéal d’échange d’informations, de liberté de pensée et d’expression, d’aide à une recherche qui permet de trouver les informations pertinentes dont l’utilisateur a besoin : cela passe par une libération vis-à-vis d’un géant tel que Google qui reste incontournable, mais dont la politique nébuleuse en matière d’information et de données personnelles ne semble pas cautionnée par un code d’éthique tel que celui de Bibliothèque Information Suisse (BIS : Association nationale suisse des professionnels de l’information documentaire).

Pourquoi, alors, ne pas pousser la cohérence plus loin en encourageant les logiciels libres et les licences libres, si les quatre libertés qui les caractérisent sont soutenues par la liberté d’information, un des premiers principes du code de BIS ? D’aucuns pourront toujours protester, disant avoir été contraints d’utiliser des logiciels propriétaires. Mais ici, il ne s’agit pas d’obliger les membres de BIS à se débarrasser de Microsoft Office, d’Adobe Reader et d’autres logiciels privateurs contre l’avis de leur hiérarchie, simplement d’encourager la défense du libre, ce qui n’est pas la même chose, vous en conviendrez.

Le principal argument en faveur des logiciels libres est donc une question d’éthique et de cohérence vis-à-vis du code adopté à l’unanimité par les membres de BIS : de nouveau, si les SID veulent donner une image de centres ouverts à tous les publics, où l’aide à l’information est encouragée, il vaut mieux opter pour une suite telle que LibreOffice, voire aller plus loin en abandonnant Microsoft Windows ou Mac et en passant à un système d’exploitation tel qu’Ubuntu ou Debian…

Bibliographie

BIBLIOTHÈQUE INFORMATION SUISSE, 2013. Code d’éthique BIS pour les bibliothécaires et les professionnels de l’information. 06.09.2013.

GNU IS NOT UNIX. Philosophie du projet GNU – Projet GNU – Free Software Foundation. gnu.org [en ligne]. [Consulté le 30.05.2015]. Disponible à l’adresse : https://www.gnu.org/philosophy/philosophy.html

UBUNTU. Entrez dans le monde GNU/Linux avec Ubuntu. doc.ubuntu-fr.org [en ligne]. [Consulté le 30.05.2015]. Disponible à l’adresse : https://doc.ubuntu-fr.org/initiation

Loi sur le renseignement, un Patriot Act à la française ?

Comme l’an dernier, j’ai tout récemment encouragé les étudiant-e-s de 1ère année du Département Information documentaire de la Haute École de gestion de Genève (HEG-ID), qui suivent mon séminaire intitulé « Ethique professionnelle », à contribuer à notre blog, soit en commentant des contributions passées, soit en nous proposant de nouveaux billets.

L’une d’entre elles, Louise-Anne THÉVOZ, nous a proposé le billet ci-dessous, que nous vous soumettons.

Michel Gorin

Billet proposé par Louise-Anne THÉVOZ, étudiante de 1ère année, HEG Genève, Département ID

Au début du mois de mai, l’Assemblée nationale française adoptait un projet de loi sur le renseignement. La dernière loi de ce type avait été adoptée en 1991 et il était donc nécessaire de la mettre à jour afin qu’elle puisse répondre aux évolutions technologiques des vingt dernières années. Mais si cette mise à jour était nécessaire, son adoption a été quelque peu précipitée par les attentats de Charlie Hebdo et de ce fait, son cadre semble un peu trop large pour véritablement respecter les libertés individuelles et la vie privée des citoyens français.

Ce projet de loi, dont le processus d’adoption a été accéléré, à cause des événements de ce mois de janvier, rappelle étrangement le Patriot Act américain. Cette loi avait été votée juste après les attentats du 11 septembre 2001 et donnait aux services de renseignements l’accès à de nombreuses informations sur les citoyens américains.

Ici, la question n’est pas de savoir s’il s’agit de la même loi que le Patriot Act, mais de comprendre rapidement son fonctionnement. La loi sur le renseignement français a d’abord pour but de délimiter les finalités de la surveillance. Il s’agit de définir sur quels critères il est possible ou non de demander le pistage d’un individu. Mais cette loi légalise également différents types de collectes de données : les plus classiques sont maintenus, à l’image des écoutes téléphoniques par exemple, et d’autres voient le jour comme le système de « boîtes noires ». Une boîte noire est un dispositif qui analyse les métadonnées des internautes grâce à un algorithme. Ces boîtes seront installées chez des fournisseurs d’accès Internet et récolteront automatiquement les métadonnées des utilisateurs. Ce processus permettrait de détecter rapidement les futurs terroristes ou ennemis potentiels, mais il a comme faille d’être trop large et il pourrait rendre suspect n’importe qui, y compris des journalistes faisant des recherches sur des sujets sensibles.

Ethiquement, cette loi touche à plusieurs droits fondamentaux tels que la liberté d’expression et la liberté d’information. De ce fait, elle s’oppose aux valeurs prônées par les professionnels de l’information, qui défendent l’accès libre pour tous à l’information, ainsi que la liberté de chacun d’exprimer son point de vue. Toute personne doit donc pouvoir s’exprimer librement, y compris sur le Web, sans craindre de se faire arrêter et sans devoir, pour se protéger des représailles de l’Etat, s’autocensurer.

Il est important de réaliser également que les internautes doivent pouvoir avoir accès à tout type d’information, et ainsi à la multiplicité des points de vue, avec pour seule restriction le devoir de protection des personnes sensibles. On entend par là, des personnes dont la capacité de discernement ne permet pas la compréhension d’un sujet. Les enfants en sont un parfait exemple.

A noter encore que la loi sur le renseignement en France a de nombreux détracteurs, qui lui reprochent notamment d’être trop vague et de ne pas cibler suffisamment les personnes à comportement à risque. L’installation de boîtes noires va générer une récolte de métadonnées particulièrement imposante et beaucoup de suspicions risquent de se faire à tort. De plus, un drame comme celui de Charlie Hebdo génère des questions de la part de la population, qui va chercher à assouvir sa curiosité en faisant des recherches d’information. En comparaison, après les attentats du 11 septembre, de nombreux citoyens se sont rendus dans les bibliothèques pour s’informer sur le terrorisme et le Moyen-Orient. Cet engouement a dû créer pour les services de renseignements américains une vague de suspects potentiels invraisemblable. Un genre de « bruit de suspicion » brouillant les pistes, à l’image du « bruit  documentaire » que l’on connaît dans le domaine des sciences de l’information. Aujourd’hui, plusieurs associations et internautes se soulèvent contre l’adoption de ce projet de loi sur le renseignement et lancent des actions de défense. Le but est de brouiller les pistes pour les services de renseignements, en créant de fausses alertes pour les boîtes noires et prouver qu’il est impossible avec une loi généraliste comme celle proposée, de faire efficacement un travail de surveillance.

Accès au texte de la loi sur le renseignement

Projet de loi relatif au renseignement adopté par l’Assemblée nationale le 5 mai 2015 (Sénat : n°424). Sénat : un site au service des citoyens [en ligne]. 5 mai 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse :

http://www.senat.fr/leg/pjl14-424.html

Bibliographie

CAMUS, Elvire, 2015. Renseignement : la France post- « Charlie » comparé aux Etats-Unis après le 11 Septembre. Le Monde.fr [en ligne]. 6 mai 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse :

http://www.lemonde.fr/pixels/article/2015/05/06/renseignement-la-france-post-charlie-comparee-aux-etats-unis-apres-le-11-septembre_4628318_4408996.html

POLE PIXELS, LES DECODEURS, 2015. Pourquoi la loi sur le renseignement cristallise les critiques. Le Monde.fr [en ligne]. 15 avril 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse : http://www.lemonde.fr/pixels/article/2015/04/15/pourquoi-la-loi-sur-le-renseignement-cristallise-les-critiques_4615766_4408996.html

RFI, 2015. France : le projet de loi sur le renseignement devant les députés. RFI : les voix du monde [en ligne]. 12 avril 2015. [Consulté le 23 mai 2015]. Disponible à l’adresse : http://www.rfi.fr/france/20150412-france-projet-loi-renseignement-devant-deputes/

SPARTI, Daniel, 2015. The USA Patriot Act [fichier PowerPoint]. 27 avril 2015.

Document réalisé dans le cadre du cours « Ethique et déontologie professionnelle », Haute école de gestion de Genève, filière Information documentaire, année académique 2014-2015.