mardi 31 janvier 2017

Internet et vie privée

Vous ne connaissez probablement pas ce logo. C'est celui du "Privacy shield", le bouclier pour la vie privée, un accord négocié entre 2015 et 2016 par l'Union Européenne, la Suisse et les États-Unis. Il s'agissait entre autres de permettre aux citoyens européens d'agir en justice aux États-Unis en cas de violation de leur vie privée par une entreprise américaine. Vous avez ici la page web du système aux États-Unis, et la page que lui consacre la CNIL en France.

Las ! Dans l'Executive Order : Enhancing Public Safety in the Interior of the United States (Décret présidentiel : améliorer la sécurité publique à l'intérieur des États-Unis), signé par le Président Donald J. Trump le 25 janvier 2017, on peut lire:


Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.

En français, cela donne : "les agences doivent, dans les limites prévues par la réglementation applicable, s'assurer que leurs politiques concernant la vie privée excluent les personnes qui ne sont pas des citoyens américains, ou des résidents permanents légaux des protections accordées par le Privacy Act en ce qui concerne les informations permettant de les identifier personnellement."

En d'autres termes, le bouclier n'est pas remis en cause, seulement il ne protège plus que les américains. Si vous avez des informations dans "le cloud", demandez-vous par qui elles sont hébergées - et où elles sont hébergées. Et n'oubliez pas que, même si vous décidiez de tout effacer aujourd'hui même, vous ne saurez jamais combien de copies existent, ni où elles sont physiquement.

Ah ! les miracles de la technologie ...

H.

PS : il faut lire aussi ceci : Sec. 17. Personnel Actions. The Office of Personnel Management shall take appropriate and lawful action to facilitate hiring personnel to implement this order. Dans la langue de Molière : "Les ressources humaines fédérales doivent prendre les actions appropriées pour faciliter l'embauche du personnel nécessaire à la mise en œuvre de ce Décret" Au moins, il va y avoir des embauches...

lundi 30 janvier 2017

World Community Grid

Je crois avoir déjà mentionné ici que je suis membre du World Community Grid, ce magnifique outil au service de la recherche publique. En résumé, j'offre à différentes équipes de chercheurs du temps de calcul informatique. Un petit logiciel client va hercher des données à travailler, et dès que mon processeur est au repos (ce qui arrive fréquemment, par exemple aujourd'hui, je donne un cours, et je présente un diaporama. Un peu de texte, pas d'animations - mon PC ne travaille pas), alors l'unité centrale va se mettre à exécuter des calculs. Lorsque ce sera fini, le résultat sera renvoyé à l'université qui en a besoin.

Aujourd'hui, j'apprends qu'un des projets, sur lequel mon PC a passé un temps cumulé de 75 jours, 15 heures 49 minutes et 54 secondes (soit plus de 1800 heures), a obtenu des résultats significatifs (voir ici. Plusieurs molécules candidates à traitement de cancers infantiles ont été trouvées, et un nouveau projet redémarre - auquel je participe déjà.

Nous avons là un des plus beaux aspects de l'Internet, et du véritable travail collaboratif.

Pas comme cette économie parallèle qui n'a comme objectif que d'éviter de payer des impôts...

H

dimanche 22 janvier 2017

Revoilà PIP

Le scandale des prothèses PIP, qui date de plus de 15 ans, rebondit ces jours-ci avec une décision de justice que je vais bien me garder de commenter - ce qui ne m'empêchera pas de parler de l'affaire.

Jean-Claude MAS, donc, patron de Poly-Implant Prothèse, remplissait (ou faisait remplir) les prothèses mammaires commercialisées par son entreprise par des mélanges semble-t-il fantaisiste de silicones à usages variés. L'intérêt principal étant de réaliser d'importantes économies. L'entreprise est un gros acteur du secteur (on parle du 3ème rang mondial) et exporte plus de 80% de sa production, notamment vers l'Amérique du Sud (près de 60% des volumes), l'Europe de l'Est, la Chine et les États-Unis.

Les prothèses mammaires sont des "dispositifs médicaux implantables". Les réglementations internationales sont assez claires sur le sujet : ce sont des produits qui font courir des risques importants aux citoyens. Au sein de l'Union Européenne, les dispositifs médicaux doivent être revêtus du "marquage CE". C'est la Directive 93/42/CEE qui le stipule. En fonction du classement, le fabricant doit ou non faire valider sa production par un "organisme désigné", laboratoire indépendant qui va confirmer que le produit qu'on lui a fait tester est conforme à un certain nombre de critères. Ensuite, le fabricant peut justifier de la maîtrise de son procédé pour affirmer que tous les produits qu'il fabrique sont identiques au produit ayant été testé par l'organisme notifié (et donc qu'ils sont eux aussi conformes). On parle ici d' "Assurance Qualité de la Production", ou de "Système Complet d'Assurance Qualité".

Dans les deux cas, le fabricant doit faire certifier que son système de management de la qualité est conforme aux exigences de la Norme ISO 15189 "Systèmes de management de la qualité - Exigences à des fins réglementaires". Et c'est là que j'ai des choses à dire...

L'Union Européenne a identifié que certains produits, faisant courir des risques à des citoyens, devaient être régulés. C'est une bonne approche. Mais ensuite, la surveillance est déléguée à des organismes certificateurs, structures privées et ne disposant que de très peu de moyens pour faire ce que l'on attend d'elles. Un organisme certificateur certifie la conformité du système de management à un certain nombre d'exigences normatives. L'auditeur va donc poser des questions en lien avec les exigences spécifiées dans la norme. Il n'est pas question de parler du produit.

La certification de conformité à des normes volontaires sur les systèmes de management repose sur des fondements fragiles : on fait en effet l'hypothèse de la bonne foi, de l'éthique de toutes les parties au problème. Que l'un d'entre eux veuille tricher, personne ne s'en rendra compte.

Condamner l'organisme certificateur à payer des dommages à 30 000 victimes françaises est une réponse inadaptée au problème : si les pouvoirs publics souhaitent des garanties, il faut qu'ils confient le travail d'inspection à une agence publique. En France, il s'agit de l'ANSM, qui possède des pouvoirs importants, mais pas des moyens qui lui permettraient d'accomplir sa mission. À la différence de ce qui se passe aux États-Unis, où la Food and Drugs Administration est une agence fédérale, dont les agents peuvent faire fermer un établissement sur-le-champ.

Bien sûr, cela ferait des fonctionnaires en plus...

H

jeudi 12 janvier 2017

La bonne année

En ces temps grippés de début d'année, je présente mes vœux pour 2017 à mes lecteurs. Je souhaite de tout mon cœur que l'humanité s'apaise, partout sur notre planète. Les guerres, quelles que soient leurs formes, ne sont que du temps perdu, puisqu'il faudra bien, tôt ou tard, en revenir à la cohabitation - ça a toujours été ainsi.

Plus amusant, le message que j'ai reçu aujourd'hui d'Air France. Il faut dire que j'ai profité de cette fin d'année pour aller visiter une capitale européenne, et assister de là bas au feu d'artifice qui a accueilli 2017. Le voyage aller a été perturbé par le brouillard, correspondance manquée, et arrivée avec 10 heures de retard. Le retour a été plus conforme aux prévisions - à ceci près que notre valise n'était pas dans l'avion. Elle a donc été livrée le lendemain. C'est un petit souci, bien moins perturbant que si c'était à l'aller que nous avions été privés d'affaires de toilette et de vêtements de rechange.

Mais, voilà! Les qualiticiens (?) des entreprises (le point d'interrogation signifie que ce sont peut-être les gens de marketing qui sont à l'origine de cette mode) ont décidé qu'il fallait questionner sans cesse le client sur sa satisfaction. La SNCF fait cela, les hôtels font cela, les vendeurs de livres aussi... J'ai donc reçu un questionnaire me demandant ceci :

"Quelle appréciation portez vous sur Air France pour la gestion globale de votre dossier bagages manquants?".

Belle question que voilà ! Mais peut-on y répondre ? Je ne suis pas satisfait du tout de ne pas avoir pu récupérer ma valise à l'arrivée. D'autant plus que j'ai attendu 25 minutes devant le tapis à bagages. Le traitement ultérieur a été bon, le personnel courtois (à ceci près que le transporteur a téléphoné à 21 h 30 pour prendre rendez-vous, en appel masqué...), et la livraison somme toute rapide. Et puis j'étais disponible à mon domicile pour la récupérer. Mais je ne peux pas dire que je vais sauter de joie et féliciter tout le monde.

Parce qu'à la base, il y a tout de même une belle dose de non-qualité. Comment peut-on exploiter les résultats de ces enquêtes ? Si tous les clients se déclarent très satisfaits, ils vont se mettre à égarer plus de bagages, pour faire profiter plus de voyageurs de cet excellent service ?

Ah... la multiplication des indicateurs qualité nous entraîne dans de bien étranges chemins...

H