Depuis quelques temps sont apparus sur les cathodiques métropolitains d'alléchants messages : Bientôt la carte range va disparaître pour être remplacée par le NAVIGO... Tout d'abord, je tiens à vous rassurer, la carte orange ne va pas disparaître, pas tout de suite du moins... en tout cas pas tant que je pourrais encore l'utiliser...

La petite Navigo est pourtant tellement séduisante ! C'est le visage de l'avenir et de la modernité, radieux et lisse comme du PVC. Sorte de mise au norme d'un "monde meilleur et sans fil", sa petite puce se rend capable, du fond de votre poche, de faire abdiquer tous les tourniquets qu'elle croisera, vous évitant ainsi la pénible et rétrograde insertion du vieux vilain coupon tout rougeaud, tout tordu et si vite usé.

Et pourtant Navigo ne me séduit pas, pire, ça m'inquiète... Navigo ne s'entend décidément pas bien avec ma parano...

Anatomie. D'un côté nous avons une base de données qui contient une somme d'informations très personnelles sur mon compte : nom, adresse et photo en numérique. De l'autre côté nous avons cette bavarde petite Navigo qui vous "dénonce au central" à chaque entrée, ou sortie, d'une station de métro, mais aussi de bus, de tram, de RER, bref, de tout ce qui me transporte en commun... ajoutant ainsi sans relâche à "votre fiche", la liste exhaustive des noms, dates et heures des check-points que vous avez traversés.

Avec 14,6 millions de cartes oranges mensuelles émises en 2004 et près de 6 millions d'Intégrales, on imagine bien que le dit fichier va vite devenir bien gros et bien dodu. On imagine aussi sans peine ce que l'on pourrait en faire. Auscultée par tranches horaires, elle vous permet de découvrir foule d'infos croustillantes comme votre lieu de travail, vos habitudes nocturnes, votre endroit préféré pour déjeuner...

On peut aller bien plus loin et s'amuser à croiser les trajets de tous les voyageurs et ainsi découvrir qui va où et en même temps. Il devient alors enfantin d'établir par exemple la liste des participants à une manif en comparant les noms de ceux qui sont arrivés à Bastille avant ceux qui, un peu plus tard, sont partis de Richelieu-Drouot... Et imaginez encore cela matiné de critères ethniques, un peu comme ce qui a fait quelques bruits dernièrement.

L'article 6.2 des "conditions générales" est quant à lui assez clair, et indique bien que tous les déplacements sont historisés et donc associés à votre nom, votre photo numérisée, votre adresse, téléphone (non obligatoire ;-). Il est cependant possible d'exercer son "droit d'opposition" à l'utilisation de ses données personnelles à des fins de prospection (6.1 b). Il est aussi à noter que le STIF déclare que ces données de déplacements ne seront gardées que 48h maximum. Belle garantie que celle-là qui n'ôte rien à la dangerosité de la pratique. Il semblerait aussi qu'un surcoût de 5€ soit demandé si l'on désire une carte anonyme... Non, vraiment, Navigo, ça fait rêver...

A l'heure actuelle, la seule base de données qui conserverait une photo (entre autres joyeusetés), est celle des futures pièces d'identité électroniques (Nom de code INES) et là, nous avons une base de données gérée exclusivement par un GIE appelé "comutitres" et constitué à l'initiative de la RATP, la SNCF, et l'OPTILE (ensemble d'exploitant privés). Des gens sérieux me direz vous ? Oui, sûrement, comme en témoigne la mésaventure de cet internaute, justement lors de l'achat de son passe Navigo... Moi je dis que ce genre d'histoire, cela soigne bien mal ma parano...

En tout état de choses, et au-delà du sérieux et de l'éthique dont peut faire preuve tel ou tel organisme, dès lors qu'un fichier nominatif (et photographique !) est constitué, il existe un risque, même infime, qu'il soit un jour utilisé à des fins autres que celui auquel il est originellement destiné. C'est là tout le danger du "tous fichés" qui semble frapper notre charmante société. La France n'est, rappelons le, pas plus à l'abri d'un changement de régime aujourd'hui qu'elle ne l'était il y a 65 ans. Et dieu sait qu'un tel fichier aurait été utile à quelques-uns, il y a 65 ans...

Mais au-delà de l'aspect éthique posé par la constitution d'une telle base de données, se pose la question du mobile, du pourquoi ? Oui, j'ai bien compris, Navigo, c'est beau, la version iPod du titre de transport qui un jour sera sûrement tout aussi personnalisable avec des coques de couleurs... j'ai aussi bien compris, c'est beaucoup plus rapide, je dois bien y gagner une seconde par passage, et seulement si j'occulte le spectacle d'un Navigo passé dix fois sur toutes ses coutures en espérant entendre le machin bipper pendant que grogne la queue, de cette demoiselle sautillante, toute à exposer le mieux possible au composteur la poche arrière de son Jean ou de cet autre distrait qui passe en rougissant l'ensemble de ses poches au-dessus du scanner. Tout cela m'a fait gagner un temps fou...

Alors, pourquoi ces cartes sont-elles nominatives ? Rien pourtant n'empêchait ses concepteurs de s'inspirer de la carte orange. Une carte en deux parties, l'une que vous conservez sur vous en vue des contrôles estampillée à votre nom sur laquelle vous reportez un numéro unique présente sur la carte Navigo avec sa puce magique. Vous présentez les deux aux contrôles, c'est aussi fluide que Navigo et aussi anonyme que la carte orange.

Mais bien évidemment la finalité n'était pas là. En effet, le gros défaut aujourd'hui de la carte orange est l'impossibilité d'automatiser la détection des fraudes ! Car si Navigo permet encore de passer au travers d'un contrôle muni de la carte d'un "ami", cet ami va quant à lui rapidement vous détester lorsqu'il se fera toquer pour "fraude" par la simple analyse de "ses" déplacements un peu trop erratiques. Vous pensez que je suis encore parano ? J'ai failli le croire aussi lorsque je me suis renseigné sur Comutitres et que je suis tombé sur leur éditorial La lutte contre la contrefaçon est l'affaire de tous avec cette phrase plus qu'éloquente : (...) Dans le secteur des transports, le meilleur moyen pour lutter contre la contrefaçon de faux billets et la fraude est de recourir à la télébilletique. (...). Comutitres, vous vous rappelez, le GIE qui gère Navigo...

Et voilà donc comment et pourquoi, aidés par une stimulation intensive du "geek" qui sommeille en chacun de nous, les franciliens se retrouveront massivement "mis en base" avec les risques potentiels, ou moins potentiels, que cela implique. L'ensemble auto-justifié par un "si vous êtes un bon citoyen vous n'avez rien à craindre", à décoder par un "si vous étiez de bons consommateurs citoyens, nous n'aurions pas à faire cela".

Le 14 October 2006 à 14h 44, par Ulhume
C'est corrigé, les deux étaient bien des fautes :) Merci beaucoup !
Le 28 May 2007 à 08h 00, par Ulhume
Comme beaucoup.. tant que c'est encore possible. Et lorsque je sonde l'opinion de mon entourage sur le sujet, je me dis souvent que je l'on est peu à s'en inquiéter.
Le 15 October 2006 à 20h 53, par Ulhume
Les moyens de paiement peuvent certes être, eux aussi, de très bons outils de traçage. Théoriquement cependant, car j'aurais seulement tendance à dire que l'on ne boxe pas dans la même catégorie. Car au-delà d'un cadre juridique spécifique au bancaire/assurance, et si l'on se base sur la seule "protection" de la CNIL, si une banque "s'amusait" à "divulguer" ces données, et que cela se savait, le tremblement serait d'autre importance que si une compagnie de transport faisait de même. De plus, si j'ai la liberté de ne pas utiliser un moyen de paiement X pour ne pas que l'on sache où je vais, c'est beaucoup plus délicat avec celui qui me permet justement de me déplacer... Enfin, je n'ai pour l'instant jamais entendu dire que le GIE carte bancaire avait "laissé filé" des données personnelles et j'ai l'ingénuité de croire que leurs serveurs sont beaucoup plus protégés que ceux utilisés par les exploitants Navigo, qui ont pour leur part déjà prouvé leur grand sèrieux en la matière...
Le 21 October 2006 à 14h 38, par Ulhume

Je n'ai pas eu vent de cette histoire, as-tu un lien qui en parle ?

Ou alors, peut-être s'agit-il de l'affaire révélée en mai dernier par le New York Times, puis par USA Today, sur les accès donnés à la NSA au réseau, privé, inter-bancaire du doux nom de SWIFT ?

Je distingue trois grands types de risque liés au fichage : les erreurs et les fuites (comme ce fût le cas pour les données Navigo), les utilisations commerciales abusives (ce qui a de forte chances d'être le cas avec Navigo) et enfin, tout ce qui touche à un intérêt/sécurité nationale et/ou internationale particulier. Dans ce dernier cas, il est en effet illusoire d'imaginer qu'il y ai une quelconque protection possible, mise à part, et c'est là aussi le sens de mon billet, veiller à ce que n'existe pas ce genre de fichier.

En conclusion, et pour reprendre ta remarque, ce n'est pas plus que "toute base de données soit accessible, de grès ou de force" qui me pose un problème, que le fait que de telle base de données soient autorisées à être constituées.

Le 9 January 2007 à 10h 00, par Ulhume
L'avantage d'un background de développeur c'est que l'on a très fortement conscience que 24, 48, etc... n'est qu'un chiffre noyé dans un fichier de configuration... Certes, pour l'instant, la CNIL a fixé cela à 2 jours. Mais cela reste cependant largement suffisant pour effectuer nombre de traitements (l'exemple de la manif). Le tout est de le faire rapidement... De plus, certaines données peuvent être perdues tous les deux jours sans trop de gêne lorsqu'elles sont renouvelées tous les jours... Par exemple M. Bidule a le Navigo N°XXX (c'est dans la base RATP). Si je construit un compteur, stocké dans une *autre* base, du nombre de passage au portillon. Appliqué au navigo n°XXXX, je n'enfeind aucune règle de la CNIL. Je n'ai plus à attendre que M. Bidule passe au dit portillon pour savoir combien de fois il est passé depuis qu'il a son passe... Ce que je veux dire par là, c'est qu'une fois la porte ouverte, ne reste plus que les limites de l'imagination... C'est un peu comme le jeu DRM/Crackers, mais inversé cette fois... Je vois ainsi mal comment la CNIL pourrait penser à tout... Concernant les cartes bancaires, je suis 100% d'accord. Cela dit, ne me sentant pas un "homo consomatorus", j'ai moins de craintes à voir ficher mes habitudes alimentaires et mes modes de consommation que ma liberté de mouvement. Mais c'est personnel et je suis d'accord sur le fait que les méga-bases bancaires représentent de nos jour un réel danger, sans doute plus que notre pov' navigo. Voyons donc ce dernier comme un cas d'école ;-)
Le 9 January 2007 à 10h 22, par freeflyer
Bonjour, me revoila.. bon ce genre de législation me rappelle un peu celle des armes.. Comme il est évident que le réel malfaiteur trouvera une arme quelle qu'elle soit pour commettre le méfait qu'il a envie de commettre, il prendra bien la précaution d'utiliser un ticket de métro acheté en liquide (au bureau de tabac du coin pour éviter les caméras) pour aller braquer la banque, ou taper sur des CRS à la manif' étudiante, place de la république.. Même remarque pour la base de données bancaire tant que le liquide existe, et quand il n'existera plus il y aura toujours les "G-Card" http://www.journaldubiz.com/article-La-gCard-306.htm :) Tout ça pour dire que comme dans la criminalité, il faut chercher a qui le crime euhh pardon la surveillance profite. J'ai du mal à croire que le STIF, ou la RATP maintienne une grosse base de données (donc en dépensant des sousous) pour les beaux yeux des sarco-boys, sans aucune compensation. Une base de donnée, c'est fait pour être vendu. Le seul intérêt de celle-ci est à mon avis qu'elle est monnayable, car contenant des infos marketing autre que nom/adresse. Donc pas d'inquiétudes pour les malfaiteurs, il malfaiteront toujours autant, en revanche prévoyez de grandes poubelles pour vider les boites aux lettres.. :) Bonne année quand même..
Le 9 January 2007 à 11h 20, par Ulhume
J'étais pas sur au début mais +1 pour la fin ;-)
Le 2 February 2008 à 01h 59, par Ulhume
Pas de groupe de réaction à ma connaissance, la "masse" semble parfaitement s'accommoder de cet état de fait imposé. C'est navrant mais difficile à contourner, sans compter que l'annonce glorieuse de la CNIL indiquant qu'elle aurait "obtenu" la mise à disposition d'un passe anonyme mais plus cher, semble purement et simplement fausse.
Le 11 September 2008 à 09h 48, par Ulhume
@NoName C'est à vérifier mais un collègue a semble t-il réussi à acheter un navigo anonyme qui fonctionne comme une carte orange sans contact.
Le 11 September 2008 à 12h 12, par freeflyer
ils ont posé une date pour la fin de la carte orange a piste.. Mais apparemment ils suivent la recommandation de la CNIL pour les navigos anonymes.. @noname: parlais tu de la carte orange ticket ou du navigo anonyme ?
Le 11 September 2008 à 15h 23, par freeflyer
J'ai vu des dates placardées sur une ou deux stations de métro.. Mais c'est vrai que c'était sur du papier.. je regarderais si c'est encore le cas..
Le 5 January 2009 à 10h 04, par Ulhume

@GRRRrr Disons qu'entre le modèle "1984" et celui de "meilleur des mondes", les masses semblent faire doucement leur choix.

Si cela t'intéresse, un peu plus d'information ici

Poster un nouveau commentaire

Le contenu de ce champ est gardé secret et ne sera pas montré publiquement. If you have a Gravatar account, used to display your avatar.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.

Plus d'informations sur les options de formatage