Affaire Bluetouff : faire des recherches sur Google pour promouvoir le droit à l’information???

En écoutant la radio dernièrement, j’ai été interpellé par une nouvelle qui a failli me faire avaler mon café-réconfortant-du-matin de travers. Un bloggeur français condamné pour avoir téléchargé des documents indexés par Google mais qui n’auraient pas dû l’être. Vous en avez peut-être entendu parler, ce bloggeur c’est Olivier Laurelli (@bluetouff) condamné en 2014 à payer une amande pour cela et dont le recours en cassation a été rejeté le 20 mai dernier. Vous trouverez plusieurs articles de presse concernant cette affaire (Libération ou le Figaro pour en pas faire de jaloux), car les journalistes semblent, à raison, inquiets vis-à-vis de cette question. L’avocat d’Oliver Laurelli a également commenté le jugement.

Pour résumer, O. Laurelli a téléchargé en masse (8 Go ce n’est pas rien en matériel textuel tout de même) des documents sensibles (mais pas confidentiels) du site d’un organisme publique. Problème, ces documents n’auraient pas dû être indexés par Google et n’auraient pas dû être disponibles. L’agence nationale en question (l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses)) ne s’est rendue compte de rien jusqu’à ce que ces sources soient utilisées pour un article.

Là où la question est intéressante, c’est qu’il ne semble pas que M. Laurelli soit tombé par hasard sur ces documents, sans pour autant chercher à obtenir des informations secrètes (un sujet pointu, renvoie souvent à des organismes spécialisés qui le traite spécifiquement dans des commissions). On ne peut pas dire non plus qu’il ait involontairement copié ces données. Manifestement, il a fait le travail d’un journaliste : trouver des informations parfois difficilement accessibles, les rassembler et les utiliser pour étayer un article. Mais ce qui est ahurissant dans cette histoire, c’est que même en partant du principe qu’il savait qu’il accédait à des données sensibles (ce qu’on peut imaginer vu la quantité), même si ces données avaient d’ailleurs été désignées comme confidentielles, c’est que c’est lui qui se fait condamné pour une erreur grossière de la part des responsables de la sécurité informatique d’une agence nationale. La question qui sous-tend un tel jugement est donc de savoir si le responsable est l’organisme qui rend disponible des documents qui ne devraient pas l’être ou celui qui utilise ces documents dont il sait qu’il n’aurait pas dû les avoir ? ou les deux ? Est-ce qu’on peut condamner quelqu’un qui trouve un document confidentiel égaré à la cafétéria de son entreprise, qui le lit et qui l’utilise ou est-ce la responsabilité de celui qui par maladresse le laisse trainer sur la table ?

La réponse à ces questions est essentielle. En effet, les documents mal protégés sont très courants sur le web et pas compliqués à repérer. Avez-vous déjà essayé la recherche « confidentiel site:www.uneentreprise.ch filetype:pdf » sur Google ? C’est une technique très simple utilisée largement en intelligence économique mais qui, a priori, reste légale (à voir selon les pays évidemment) et devient donc de la littérature grise (grise foncée… mais grise). La réponse à cette question déterminera donc par la suite si ces documents mal sécurisés feront toujours partie de la littérature grise ou non. A l’absurde, mais on en est pas loin, si le jugement repose simplement sur l’accès à ces documents non autorisés et pas à l’utilisation qui en est faite, la recherche sur Google deviendra une activité dangereuse qui risque d’occuper les tribunaux pendant des années.

D’un point de vue éthique, deux éléments peuvent être discutés. Premièrement, la question de l’utilisation d’informations obtenues alors qu’elles ne devaient pas être accessibles. C’est tout le débat sur l’information grise qui est concerné et par là-même toute une série de métiers de l’information qui devraient se pencher sur la question. Par exemple, on sait que la législation suisse est beaucoup plus permissive que la française concernant le téléchargement d’œuvres en dehors des canaux de distributions légaux. Pour faire court, la mise à disposition d’œuvres intellectuelles sans en avoir les droits est illégale, mais le téléchargement de ces œuvres ne l’est pas. La responsabilité est donc sur le diffuseur et pas sur l’usager qui ne peut raisonnablement pas s’assurer de la légalité de son acte. Serait-il donc éthique de la part d’un bibliothécaire suisse de conseiller à un usager de télécharger une ressource via un site pirate? Certainement pas… pourtant la ressource est disponible. Deuxièmement, d’un point de vue éthique, que faire de la liberté d’information dans ce genre de cas où les documents ne sont même pas explicitement confidentiels? Et quelle sont les conséquences d’un tel jugement pour toutes les pratiques que nous avons sur internet aujourd’hui? Ce serait un comble qu’une recherche sur Google devienne un acte de revendication de la liberté d’information… Je ne suis personnellement pas sûr que les juges les ont réellement mesurées.

Il semble que M. Laurelli veuille demander à la Cour européenne des droits de l’homme de se pencher sur la question, ce qui veut dire qu’une décision de la part de cette instance aura des conséquences dans tous les Etats qui reconnaissent sa juridiction…

En espérant que la recherche sur Internet ne devienne pas illégale, je vous souhaite un bel été à tous.

Christophe Bezençon (@chrisbezi)

Eteignez vos portables et vos lunettes !

Lorsqu’une journée commence par la découverte que Google a publié un code de conduite, on ne peut s’empêcher de se dire que ça risque d’être un grand jour pour l’éthique… et on n’est pas déçu.

En fait, ce code de conduite, sous la forme d’un do’s / don’ts, s’adresse à la communauté de Glass explorers de la firme de Mountain View. Une petite dizaine de points donnent donc des conseils aux « heureux » testeurs des désormais fameuses Google Glass afin de leur rendre la tâche plus facile et de ne pas détériorer l’image de cette innovation qui semble inquiéter les personnes croisant les explorers en plein tests. Mais à la lecture des recommandations, on ne peut que se demander dans quel monde mystérieux vivent les testeurs… et les développeurs. En voici quelques extraits :

  • « Standing alone in the corner of a room staring at people while recording them through Glass is not going to win you any friends. » Parce que sans les lunettes, c’est tout à fait normal de rester dans un coin et de fixer les gens en les filmant…
  • « If you’re asked to turn your phone off, turn Glass off as well », merci de rallumer vos lunettes à la fin de la séance.
  • « If you find yourself staring off into the prism for long periods of time you’re probably looking pretty weird to the people around you. So don’t read War and Peace on Glass. Things like that are better done on bigger screens. » ou dans un livre !!!
  • « Don’t be creepy or rude (aka, a Glasshole) », ne soyez pas des Glassholes, je vous laisse la traduction…

En fait, l’idée est surtout de ne pas gâcher le plaisir des suivants en empêchant le commun des mortels d’être businesses excited. Ah Morale, quand tu nous tiens !

Bref, on constate que ce ne sont pas vraiment des conseils, mais des éléments de savoir-vivre de base que Google doit rappeler s’il veut bien éduquer ses enfants… euh, ses explorers !

Au-delà de l’avancée technologique indéniable bien qu’un peu effrayante, des questions éthiques inévitables l’accompagnent. Des questions qui ne sont évidemment pas solutionnées dans le code des explorers, dont on a bien compris que les destinataires, bien avant les testeurs, étaient les futurs clients potentiels. Comme le souligne Fouad Bencheman (@Benchemanfouad) dans son article sur le site du NouvelObs, accepterait-on qu’un gouvernement installe sans restriction des caméras dans toutes les rues de toutes les villes qui plus est si ces caméras analysent, comparent, relient les vidéos enregistrées ? De plus, connaissant les limites et les lenteurs de l’adaptation des législations aux questions soulevées par les innovations de Google, on sait qu’en cas de succès commercial de ces lunettes, on va se retrouver dans une zone de non-droit absolu. Quelle sera la part de responsabilité des utilisateurs de Google Glass ? Comment évoluera la notion de vie privée ? Quelles seront les voies de recours contre quelqu’un portant ces lunettes en face de vous ?

D’un point de vue plus « bibliocentrique », arriverons-nous à anticiper la question ? Là où la mise à disposition d’e-books n’est déjà pas franchement une affaire résolue, il faudra surmonter des blocages, oublier les QR codes déjà dépassés et faire preuve d’imagination. Interdire ou prêter en « consultation sur place » ne font pas partie du vocabulaire Google.

L’avenir répondra à ces interrogations… par contre, les notions d’éthique et d’accès à l’information seront très probablement remises en question. De quoi animer encore quelques heures de discussion sur notre sujet préféré…

Christophe Bezençon (@ChrisBezi)

Daniel Bourrion vs David Tempest : 1-0

Ce 6 février dernier, Daniel Bourrion (BU Angers) a diffusé un communiqué du consortium Couperin annonçant qu’un accord avait enfin été conclu avec Elsevier concernant l’abonnement à la Freedom Collection en licence nationale.

Présenté comme équilibré et financièrement intéressant, les « acquis de ce contrat sont uniques et propres au marché français ». Couvrant bien plus d’établissements supérieurs que le contrat précédent, ce nouvel accord, d’une durée de 5 ans (2014-2018), se distingue également par le fait qu’il porte « désormais en un abonnement à une base de données avec acquisition des contenus, il ne s’agit plus d’un abonnement à une liste de titres avec un ensemble de surcoûts pour l’accès à la collection complète ». En d’autres termes, le modèle économique s’affranchit d’une tarification basée sur les abonnements papiers, finie donc la distinction habituelle holdings – efees. Il n’y a plus de distinction entre les titres souscrits et non souscrits.

Sur le plan financier, on notera que les coûts totaux des trois premières années du contrat sont inférieurs au coût 2013 !

tarif

On en restera là sur les termes de l’accord, très instructif s’il en est pour les autres clients Elsevier ne faisant pas partie de Couperin !

Le communiqué de Couperin ne comportant aucune mention de confidentialité, quoi de plus normal que de le diffuser ? Qu’il y a-t-il de moins communicable qu’un communiqué ? Le communiqué est alors chargé sur un site personnel, un tweet est envoyé, retweeté et suscite des réactions.

Tweet Daniel Couperin

Le lendemain, coup de théâtre et… coup de téléphone officiel à la hiérarchie de Daniel Bourrion afin que celui-ci retire le communiqué en question de son site. Argument massue : le sacro-saint devoir de réserve. Daniel s’exécute, à son corps défendant. Un (sublime) billet publié quelques jours plus tard résume bien l’état d’esprit du collègue : « Le communiqué qu’il ne faut pas lire… »

Pour commencer, cette confidentialité est choquante parce qu’elle prive les citoyens d’information sur les conditions (tarifs mais pas que […]) auxquelles nous nous livrons pieds et souris liés à un éditeur privé qui a depuis longtemps perdu toute visée académique en devenant une entreprise cotée en bourse, dégageant de très confortables bénéfices en pillant l’argent public, et qui a tout intérêt à ce que ces choses restent confidentielles jusqu’à ce que le piège se referme pour cinq nouvelles années fermes (moins les chercheurs en savent, moins ils se disent que peut-être, les archives ouvertes seraient par exemple un moyen de cesser d’être tondus, financièrement et intellectuellement, par ce genre d’éditeurs). En l’espèce ici, la question de « à qui profite le crime » (de la confidentialité) me semble se poser, et je gage que vous trouverez la réponse seuls.

Et puis, cette méthode (l’ordre de retrait arrivé des hautes sphères qui vous tombe dessus par le biais de la hiérarchie, assorti du bon vieux coup du devoir de réserve) me dérange profondément, en tant que professionnel. Parce que pour moi, mon métier se résume en deux règles très simples dont j’imaginais qu’elles étaient celles de tout bibliothécaire :

  • diffuser au maximum et sur tout support existant toute l’information disponible sous réserve qu’elle ne nuise pas à la dignité humaine ;
  • organiser cette information pour que tous les citoyens puissent s’y retrouver (à tous les sens du terme) ;

En me demandant de retirer ce communiqué (sacré paradoxe, un communiqué que personne ne doit voir…), c’est ma première règle professionnelle qui a été mise à mal. De l’intérieur. Et ça, c’est vraiment une grosse, très grosse couleuvre que j’ai en travers de la gorge.

En supprimant ce document, en l’enlevant à la vue de mes collègues et autres citoyens lambda, au garde-à-vous devant mon écran, j’ai repensé à une phrase que répétait souvent mon père : « Réfléchir, c’est déjà désobéir ».

Devoir de réserve et confidentialité… La belle affaire !

Un devoir de réserve vis-à-vis d’un document ne présentant aucun caractère confidentiel et concernant un accord entre un consortium d’enseignement supérieur (fonds publics) avec une société commerciale dont le chiffre d’affaires du premier trimestre 2013 est de 3.570 millions d’euros ?

Un devoir de réserve vis-à-vis d’un accord avec un éditeur qui, jusqu’en 2007, investissait dans la vente et la démonstration d’armes ? Elsevier lâcha ce fond de commerce sous la pression des clients, actionnaires et universitaires (lire à ce propos l’excellent article Reed-Elsevier’s hypocrisy in selling arms and health). Six ans plus tard, en octobre 2013, Elsevier publie d’ailleurs dans une de ses revues, The American Journal of Medicine, une étude selon laquelle les pays où il y a le moins d’armes en circulation sont plus sûrs que ceux où il y en a plus (Bangalore, S., & Messerli, F. H. (2013). Gun ownership and firearm-related deaths. American Journal of Medicine, 126(10), 873-876. doi:10.1016/j.amjmed.2013.04.012).

Un devoir de réserve vis-à-vis d’un éditeur qui fait retirer un article scientifique de ses propres revues parce que les résultats déplaisent à Monsanto ?

Un devoir de réserve vis-à-vis d’un éditeur qui cherche à contrôler les projets de data mining ?

Un devoir de réserve vis-à-vis d’un éditeur qui annonce tout de go que la confidentialité des négociations est nécessaire à son business modèle, sinon… les prix risqueraient de baisser (sic !). On s’en doutait un peu, mais de là à oser le dire devant des bibliothécaires et des chercheurs… C’est pourtant ce que David Tempest, Deputy Director of Universal Sustainable Research Access chez Elsevier, expliqua clairement lors d’une table ronde organisée à l’Université d’Oxford en avril 2013.

Transcription :
Personne du public: I’m glad David Tempest is so interested in librarians being able to make costs transparent to their users, because at my university, Imperial College, my chief librarian cannot tell me how much she pays for Elsevier journals because she’s bound by a confidentiality clause. Would you like to address that?
[Applaudissements du public]
David Tempest: Well, indeed there are confidentiality clauses inherent in the system, in our Freedom Collections. The Freedom Collections do give a lot of choice and there is a lot of discount in there to the librarians. And the use, and the cost per use has been dropping dramatically, year on year. And so we have to ensure that, in order to have fair competition between different countries, that we have this level of confidentiality to make that work. Otherwise everybody would drive down, drive down, drive drive drive, and that would mean that…
Source : Elsevier’s David Tempest explains subscription-contract confidentiality clauses

Le reste de la réponse est inaudible en raison des rires de l’assemblée…

Un devoir de réserve, ça ne doit donc pas aussi se mériter ?

Si Daniel, lui, a été vivement invité à retirer le communiqué de son site, au moins, contrairement à David Tempest, personne ne lui a ri au nez à lui… Merci, Daniel, allez, ça va d’aller ! 😉 Tu restes le vainqueur moral de cette affaire !

Note : Le pdf du communiqué Couperin reste téléchargeable ici. Travaillant actuellement pour un autre consortium, je me fais quelque peu violence pour ne pas le diffuser via le blog, du moins pour l’instant.

———-

Note du 21 février 2014 :

Autres billets liés :

Promouvoir un code d’éthique, oui! mais comment?

Rédiger un code d’éthique ou déontologique est un travail compliqué en soi. Et même s’il est adapté d’un texte existant, la recherche du consensus qui fera que les professionnels s’y reconnaitront est un exercice d’équilibriste relativement ardu. Que penser d’une telle démarche si tout ce travail est inutile ? Si le seul moment où le code est évoqué, c’est lors de son adoption par l’Assemblée générale ?

Pour que ce document remplisse ses missions, il doit être vivant, consulté et sous-tendre les activités de l’association qui l’a adopté. Mais comment rendre cela possible alors qu’on le retrouve plus souvent bien enterré dans l’onglet A propos du site de ladite association ou accessible uniquement par une recherche pointue sur notre moteur de recherche préféré? Bref, comment promouvoir ce code et ses valeurs ? Cette question sera la première traitée, début février, par la Commission permanente nouvellement mise sur pied  par l’association Bibliothèque Information Suisse (BIS). Cela donne l’occasion d’émettre quelques idées pêchées à gauche ou à droite sur la question.

©h_pampel via Flickr CC BY-SA

Open Access Buttons / by h_pampel via Flickr
CC BY-SA

La première chose, même si ce n’est peut-être pas la plus efficace, est de le faire référencer sur le site de l’IFLA parmi tous les autres codes de fédération nationale. C’est toujours un point d’accès, même si ce n’est pas une vitrine grande ouverte. On y découvre d’ailleurs qu’un code d’éthique belge existe bel et bien… mais en flamand… (toutes mes excuses, mon but n’était pas de jeter de l’huile sur le feu).

Quelles sont les autres pistes à explorer pour mettre en avant un code ou une charte d’éthique ? Cet article donne une tentative de réponse en six points. C’est vrai, il traite d’un code d’entreprise, mais puisqu’on nous pousse de plus en plus à calquer nos méthodes de travail sur celles de l’entreprise, ne nous privons pas. Donc, en six points :

  • distribuer une copie à tous les employés : l’idée est bonne, convaincre ses membres collectifs de joindre une version du code aux documents reçus lors de l’entrée en fonction de leurs collaborateurs a le mérite d’assurer une bonne diffusion, mais pas encore de l’adopter ;
  • organiser des conférences : classique, mais encore faut-il que les gens se déplacent ;
  • inclure des bonus pour les employés ayant une attitude éthique : alors là… le coup de l’âne et du bâton fonctionne peut-être mais s’il devient un objet de compétition, ce n’est pas forcément gagné… ;
  • consulter les employés sur le code : élémentaire mon cher Watson…  mais rien de nouveau ;
  • permettre au public de commenter le code : Ah, ça devient intéressant ! A l’heure (déjà dépassée ?) des bibliothèques 2.0, un code d’éthique où chaque article pourrait être commenté par des professionnels ou le public semble être une idée à creuser ;
  • organiser une conférence de presse : si on arrive à faire se déplacer la presse pour une conférence de presse sur l’éthique dans les bibliothèques,à mon avis, c’est que le but de promotion est déjà atteint depuis longtemps.

D’autres idées, plus terre-à-terre, sont proposées par les agents immobiliers américains pour promouvoir leur code d’éthique (qui aurait cru à un tel rapprochement ?), en vrac, ils proposent : des badges, des banderoles, l’utilisation des réseaux sociaux, de vidéos, de posters, etc. Si ces supports promotionnels n’ont rien d’extraordinaire en eux-mêmes, on peut imaginer qu’un groupe tel que la Commission permanente de BIS identifie certains des points du Code d’éthique qui lui paraissent plus actuels, plus porteurs ou simplement plus fondamentaux puis les mette en forme sur ces supports. On peut imaginer voir fleurir derrière les guichets de prêt ou sur les sites web des bibliothèques suisses des slogans tels que Fournir un accès équitable, rapide, économique et efficace à l’information ou Toute personne a le droit d’accéder à l’information.

Si j’en crois ce petit tour d’horizon, être omniprésent auprès des membres, faire ressortir les éléments porteurs du code et permettre le débat par les professionnels et, soyons fous, le public sont des pistes à creuser. A bon entendeur…

Christophe Bezençon @chrisbezi

 

Conférence FAIFE « Ethical Dilemmas in the Information Society »

Les bibliothécaires, archivistes et autres spécialistes de l’information sont souvent bien conscients des aspects éthiques de leur profession. Les archivistes avaient déjà rédigé un code de déontologie international en 1996, le ICA Code of Ethics. Du côté des bibliothécaires par contre, malgré le fait que plus de 60 pays disposaient déjà d’un code national de déontologie (récemment mis à jour en Suisse, toujours absent en Belgique… 😦 ), ce n’est qu’en août 2012 qu’un code de déontologie international fut approuvé, le IFLA Code of Ethics for Librarians and other Information Workers.

Partant du principe qu’un code de déontologie n’est jamais vraiment un document fini et terminé, même après son approbation, et que la déontologie professionnelle ainsi que la réflexion sur l’éthique doivent être encouragées dans notre discipline, le Comité FAIFE de l’IFLA (Committee on Freedom of Access to Information and Freedom of Expression [FAIFE]) organise, en collaboration avec Globethics.net, les 14-15 août 2014 à Genève un congrès international intitulé « Ethical Dilemmas in the Information Society: How Codes of Ethics Help to Find Ethically Based Solutions« .

The programme will offer three keynote speeches by invited speakers and three workshops. For the workshops, we are looking for nine (9) contributors, who are willing to share their experience and their views on the following issues:

  • Codes of ethics in practice: i.e.
    – methods to create and discuss a code of ethics;
    – how to popularise a code;
    – how to use it;
    – how to maintain it;
    – individual vs. institutional ethics;
  • Ethical values and dilemmas in the library and / or archive workplace:
    – access to information;
    – responsibility towards individuals and society;
    – open access and intellectual property rights;
    – integrity of documents;
    – respect of historical context;
    – authenticity of documents;
    – colleagues and employer/employee relationships;
    – privacy, secrecy and transparency;
    – neutrality, personal integrity, professional skills.

La date limite pour soumettre une présentation est fixée au samedi 4 janvier 2014 (résumé de 500 mots).

Source : Call for Papers « Ethical dilemmas in the information society: how codes of ethics help to find ethically based solutions », Committee on Free Access to Information and Freedom of Expression (FAIFE)