![]()
Depuis quelques temps sont apparus sur les cathodiques métropolitains d'alléchants messages : La petite Navigo est pourtant tellement séduisante ! C'est le visage de l'avenir et de la modernité, radieux et lisse comme du PVC. Sorte de mise au norme d'un "monde meilleur et sans fil", sa petite puce se rend capable, du fond de votre poche, de faire abdiquer tous les tourniquets qu'elle croisera, vous évitant ainsi la pénible et rétrograde insertion du vieux vilain coupon tout rougeaud, tout tordu et si vite usé. Et pourtant Navigo ne me séduit pas, pire, ça m'inquiète... Navigo ne s'entend décidément pas bien avec ma parano... Anatomie. D'un côté nous avons une base de données qui contient une somme d'informations très personnelles sur mon compte : nom, adresse et photo en numérique. De l'autre côté nous avons cette bavarde petite Navigo qui vous "dénonce au central" à chaque entrée, ou sortie, d'une station de métro, mais aussi de bus, de tram, de RER, bref, de tout ce qui me transporte en commun... ajoutant ainsi sans relâche à "votre fiche", la liste exhaustive des noms, dates et heures des check-points que vous avez traversés.
Avec On peut aller bien plus loin et s'amuser à croiser les trajets de tous les voyageurs et ainsi découvrir qui va où et en même temps. Il devient alors enfantin d'établir par exemple la liste des participants à une manif en comparant les noms de ceux qui sont arrivés à Bastille avant ceux qui, un peu plus tard, sont partis de Richelieu-Drouot... Et imaginez encore cela matiné de critères ethniques, un peu comme ce qui a fait quelques bruits dernièrement.
L'article 6.2 des "
A l'heure actuelle, la seule base de données qui conserverait une photo (entre autres joyeusetés), est celle des futures pièces d'identité électroniques (Nom de code En tout état de choses, et au-delà du sérieux et de l'éthique dont peut faire preuve tel ou tel organisme, dès lors qu'un fichier nominatif (et photographique !) est constitué, il existe un risque, même infime, qu'il soit un jour utilisé à des fins autres que celui auquel il est originellement destiné. C'est là tout le danger du "tous fichés" qui semble frapper notre charmante société. La France n'est, rappelons le, pas plus à l'abri d'un changement de régime aujourd'hui qu'elle ne l'était il y a 65 ans. Et dieu sait qu'un tel fichier aurait été utile à quelques-uns, il y a 65 ans... Mais au-delà de l'aspect éthique posé par la constitution d'une telle base de données, se pose la question du mobile, du pourquoi ? Oui, j'ai bien compris, Navigo, c'est beau, la version iPod du titre de transport qui un jour sera sûrement tout aussi personnalisable avec des coques de couleurs... j'ai aussi bien compris, c'est beaucoup plus rapide, je dois bien y gagner une seconde par passage, et seulement si j'occulte le spectacle d'un Navigo passé dix fois sur toutes ses coutures en espérant entendre le machin bipper pendant que grogne la queue, de cette demoiselle sautillante, toute à exposer le mieux possible au composteur la poche arrière de son Jean ou de cet autre distrait qui passe en rougissant l'ensemble de ses poches au-dessus du scanner. Tout cela m'a fait gagner un temps fou... Alors, pourquoi ces cartes sont-elles nominatives ? Rien pourtant n'empêchait ses concepteurs de s'inspirer de la carte orange. Une carte en deux parties, l'une que vous conservez sur vous en vue des contrôles estampillée à votre nom sur laquelle vous reportez un numéro unique présente sur la carte Navigo avec sa puce magique. Vous présentez les deux aux contrôles, c'est aussi fluide que Navigo et aussi anonyme que la carte orange.
Mais bien évidemment la finalité n'était pas là. En effet, le gros défaut aujourd'hui de la carte orange est l'impossibilité d'automatiser la détection des fraudes ! Car si Navigo permet encore de passer au travers d'un contrôle muni de la carte d'un "ami", cet ami va quant à lui rapidement vous détester lorsqu'il se fera toquer pour "fraude" par la simple analyse de "ses" déplacements un peu trop erratiques. Vous pensez que je suis encore parano ? J'ai failli le croire aussi lorsque je me suis renseigné sur Comutitres et que je suis tombé sur leur éditorial
Et voilà donc comment et pourquoi, aidés par une stimulation intensive du "geek" qui sommeille en chacun de nous, les franciliens se retrouveront massivement "mis en base" avec les risques potentiels, ou moins potentiels, que cela implique. L'ensemble auto-justifié par un "si vous êtes un bon citoyen vous n'avez rien à craindre", à décoder par un "si vous étiez de bons |
Bonjour,
billet très juste dans lequel j'ai relevé juste deux petites bourdes :
=> "Non, vraiment, Navigo, ça fait rêver..." (non?)
=> "Et dieu _sait_ qu'un tel fichier aurait été utile à quelques-uns, il y a 65 ans..."
mais là je suis moins sûr à me relire
voili,
sinon continuez comme ça, c'est vraiment bien.
hatori.
C'est corrigé, les deux étaient bien des fautes
Merci beaucoup !
Ce que Navigo peut vouloir faire ce qui peut decouler de la standardisation de ce type d'informations, la Carte Bleue l'a deja reussi depuis longtps sans pour autant avoir plus de securite quand a qui lit et utilise ces fichiers ...
Je sais que d'est pas nuancé mais c 'est en gros une realité que les paiements sont des moyens de pister, savoir plus surtout si l'on croise ca avec les Bdd des pass navigo !
A
Les moyens de paiement peuvent certes être, eux aussi, de très bons outils de traçage. Théoriquement cependant, car j'aurais seulement tendance à dire que l'on ne boxe pas dans la même catégorie. Car au-delà d'un cadre juridique spécifique au bancaire/assurance, et si l'on se base sur la seule "protection" de la CNIL, si une banque "s'amusait" à "divulguer" ces données, et que cela se savait, le tremblement serait d'autre importance que si une compagnie de transport faisait de même.
De plus, si j'ai la liberté de ne pas utiliser un moyen de paiement X pour ne pas que l'on sache où je vais, c'est beaucoup plus délicat avec celui qui me permet justement de me déplacer...
Enfin, je n'ai pour l'instant jamais entendu dire que le GIE carte bancaire avait "laissé filé" des données personnelles et j'ai l'ingénuité de croire que leurs serveurs sont beaucoup plus protégés que ceux utilisés par les exploitants Navigo, qui ont pour leur part déjà prouvé leur grand sèrieux en la matière...
bonjour,
concernant la partie "GIE carte bancaire" : il y a quelques semaines certains medias ont publié l'info comme quoi le GIE carte bancaire,avais transmis des informations sur des mouvements financiers à une organisation gouvernementale americaine (CIE de mémoire) à des fins "anti-terroristes".
ne revons pas : toute base de donnée est accessible, de grès ou de force, à la mesure des moyens de ceux qu'elle interesse.
merci pour ce blog,
jc
Je n'ai pas eu vent de cette histoire, as-tu un lien qui en parle ?
Ou alors, peut-être s'agit-il de l'affaire révélée en mai dernier par le New York Times, puis par USA Today, sur les accès donnés à la NSA au réseau, privé, inter-bancaire du doux nom de SWIFT ?
Je distingue trois grands types de risque liés au fichage : les erreurs et les fuites (comme ce fût le cas pour les données Navigo), les utilisations commerciales abusives (ce qui a de forte chances d'être le cas avec Navigo) et enfin, tout ce qui touche à un intérêt/sécurité nationale et/ou internationale particulier. Dans ce dernier cas, il est en effet illusoire d'imaginer qu'il y ai une quelconque protection possible, mise à part, et c'est là aussi le sens de mon billet, veiller à ce que n'existe pas ce genre de fichier.
En conclusion, et pour reprendre ta remarque, ce n'est pas plus que "toute base de données soit accessible, de grès ou de force" qui me pose un problème, que le fait que de telle base de données soient autorisées à être constituées.
De fait, l'inquiétude sur Navigo est parfaitement justifiée... sauf que la Méga-base de données n'existe pas vraiment. La CNIL fait de temps en temps son travail... Les déplacements ne sont conservés que 24 ou 48 heures, juste le temps d'une éventuelle détection de la fraude. Par contre, je suis beaucoup beaucoup plus inquiet concernant les cartes bancaires qui permettent une traçabilité des habitudes de consommation assez impressionnante. De fait, la législation bancaire oblige, de plus, les banques à dénoncer les mouvements financiers suspects aux services compétents (police, douane...).
L'avantage d'un background de développeur c'est que l'on a très fortement conscience que 24, 48, etc... n'est qu'un chiffre noyé dans un fichier de configuration... Certes, pour l'instant, la CNIL a fixé cela à 2 jours. Mais cela reste cependant largement suffisant pour effectuer nombre de traitements (l'exemple de la manif). Le tout est de le faire rapidement...
De plus, certaines données peuvent être perdues tous les deux jours sans trop de gêne lorsqu'elles sont renouvelées tous les jours... Par exemple M. Bidule a le Navigo N°XXX (c'est dans la base RATP). Si je construit un compteur, stocké dans une *autre* base, du nombre de passage au portillon. Appliqué au navigo n°XXXX, je n'enfeind aucune règle de la CNIL. Je n'ai plus à attendre que M. Bidule passe au dit portillon pour savoir combien de fois il est passé depuis qu'il a son passe...
Ce que je veux dire par là, c'est qu'une fois la porte ouverte, ne reste plus que les limites de l'imagination... C'est un peu comme le jeu DRM/Crackers, mais inversé cette fois... Je vois ainsi mal comment la CNIL pourrait penser à tout...
Concernant les cartes bancaires, je suis 100% d'accord. Cela dit, ne me sentant pas un "homo consomatorus", j'ai moins de craintes à voir ficher mes habitudes alimentaires et mes modes de consommation que ma liberté de mouvement. Mais c'est personnel et je suis d'accord sur le fait que les méga-bases bancaires représentent de nos jour un réel danger, sans doute plus que notre pov' navigo. Voyons donc ce dernier comme un cas d'école
Bonjour, me revoila..
bon ce genre de législation me rappelle un peu celle des armes.. Comme il est évident que le réel malfaiteur trouvera une arme quelle qu'elle soit pour commettre le méfait qu'il a envie de commettre, il prendra bien la précaution d'utiliser un ticket de métro acheté en liquide (au bureau de tabac du coin pour éviter les caméras) pour aller braquer la banque, ou taper sur des CRS à la manif' étudiante, place de la république..
Même remarque pour la base de données bancaire tant que le liquide existe, et quand il n'existera plus il y aura toujours les "G-Card" http://www.journaldubiz.com/article-La-gCard-306.htm
Tout ça pour dire que comme dans la criminalité, il faut chercher a qui le crime euhh pardon la surveillance profite. J'ai du mal à croire que le STIF, ou la RATP maintienne une grosse base de données (donc en dépensant des sousous) pour les beaux yeux des sarco-boys, sans aucune compensation. Une base de donnée, c'est fait pour être vendu. Le seul intérêt de celle-ci est à mon avis qu'elle est monnayable, car contenant des infos marketing autre que nom/adresse.
Donc pas d'inquiétudes pour les malfaiteurs, il malfaiteront toujours autant, en revanche prévoyez de grandes poubelles pour vider les boites aux lettres..
Bonne année quand même..
J'étais pas sur au début mais +1 pour la fin
Autre avancée technologique au service du confort client :
être obligé de valider son Pass Navigo dans le tram alors qu'avec mon Coupon Orange, moi, j'entre et je sors sans être obligé de présenter mon titre de transport. Un comble, non ? Alors moi je la garde ma Carte
Comme beaucoup.. tant que c'est encore possible. Et lorsque je sonde l'opinion de mon entourage sur le sujet, je me dis souvent que je l'on est peu à s'en inquiéter.
Le nez collé dans mon bouquin je n'ai aps fait attention aux affiches. La carte orange disparaît, je vais donc être obligé de prendre un pass Navigo. Soit je me fais ficher, soit je paie 5€. C'est un véritable scandale mais personne ne semble s'en émouvoir. Où est-ce qu'on se regroupe pour agir ?
Pas de groupe de réaction à ma connaissance, la "masse" semble parfaitement s'accommoder de cet état de fait imposé. C'est navrant mais difficile à contourner, sans compter que l'annonce glorieuse de la CNIL indiquant qu'elle aurait "obtenu" la mise à disposition d'un passe anonyme mais plus cher, semble purement et simplement fausse.
1 million de récalcitrants qui veulent pas migrer sur Navigo... Ca, ça fait plaisir. Les intimidations de la RATP continuent : impossibilité d'acheter la carte orange dans de nombreux guichets, les contrôleurs qui disent qu'il faut prendre Navigo parce que la carte orange c'est bientôt terminé (du vécu)... On va encore pouvoir l'utiliser quelques temps, la carte orange.
Et après tant pis, je prendrai des tickets.
@NoName
C'est à vérifier mais un collègue a semble t-il réussi à acheter un navigo anonyme qui fonctionne comme une carte orange sans contact.
ils ont posé une date pour la fin de la carte orange a piste..
Mais apparemment ils suivent la recommandation de la CNIL pour les navigos anonymes..
@noname: parlais tu de la carte orange ticket ou du navigo anonyme ?
Bof, à chaque fois qu'un contrôleur ou autre m'en parle (en cas de démagnétisation, au moins une fois par mois) la fin de la carte orange est toujours pour deux mois plus tard.
Le jour où ils auront vraiment une date arrêtée ils ne se priveront pas de communiquer dessus.
J'ai vu des dates placardées sur une ou deux stations de métro.. Mais c'est vrai que c'était sur du papier..
je regarderais si c'est encore le cas..
Bonsoir,
je cherche desespérément une pétition anti-navigo sur internet, un groupe, des actions, rien hélas ! mais je sais que je ne suis pas seule à résister : il y a qq mois j'ai prédit en riant (jaune) la diffusion sous le manteau de la liste des dernières stations vendant des coupons carte orange : je crois que ce scenario à la Orwell va bientôt être actuel ! plus à Nation ni à "Bibliothèque FM" la liste se raccourcit, tant pis je suis déterminée à faire un détour mais irai-je à l'autre bout de Paris ? et de la propagande dissuasive type :" sans navigo, 45 min d'attente à ce guichet le 31 août" bref de la communication d'une subtilité toute stalinienne ! le pass navigo anonyme existe : il coute 5 € et aucun agent RATP ne vous en parlera, il s'appelle "pass découverte" c'est un pis-aller. merci de votre soutien Anicka
Poster un nouveau commentaire