Cloud ou matériel ? Eh bien, je ne sors pas avec le matériel, je ne le fais pas non plus. Je suis un hardware-ker à la base, mais le clouding, je l'ai bien sûr aussi adopté. Bienvenue au 23e épisode du Netpodcast. Dans ce podcast, nous parlons de l'actualité de la politique des réseaux en rapport avec la Suisse. Dans cet épisode, les thèmes abordés sont les suivants : les banques suisses veulent un Swisscoin, la loi fédérale sur l'utilisation de moyens électroniques dans l'accomplissement des tâches des autorités, l'accès aux données de mobilité en cas de crise. Nous reprenons le 24 mars 2023. Je m'appelle Kire. Et mon nom est Florian. Nous avons à nouveau reçu de nombreux retours. Beaucoup d'éloges et aussi quelques remarques. Nous les en remercions vivement. Par exemple, Stefanie nous a écrit par mail, à propos de l'histoire des CFF dont nous avons parlé la dernière fois. Et a proposé la citation.
Les collaborateurs des CFF pourraient porter plainte contre le projet de surveillance. Les gares sont en effet leurs lieux de travail et la surveillance ne sert expressément pas à la sécurité. Elle estime en outre qu'il est urgent de réglementer la surveillance dans les lieux publics. Je suis bien sûr tout à fait d'accord. Ensuite, il y a eu une réaction de Felix via Mastodon. Il pense qu'en ce qui concerne la juridiction constitutionnelle via une initiative ou un référendum, il me tient un argument. Une initiative ou un référendum coûte beaucoup d'argent. Il cite un chiffre : 1,5 à 5 millions de francs suisses. Et ce n'est pas possible qu'il faille trouver autant d'argent pour corriger une injustice qui nous est faite. Seuls les législatifs doivent pouvoir corriger les législatifs. Qu'est-ce que c'est que cette séparation des pouvoirs ? Là aussi, il a bien sûr raison. Même si, par exemple, vous avez fait des économies pour le référendum sur l'EID.
Pas tout à fait autant d'argent, mais quand même, un référendum coûte beaucoup d'argent et une initiative encore plus, bien sûr. Et puis nous avons encore un complément de Martin, également via Mastodon. Il revient sur la distinction entre les catégories d'infractions, à savoir les crimes, les délits et les contraventions. Selon Martin, les contraventions ne sont pas en soi des délits mineurs. Ainsi, les dispositions pénales de la nouvelle loi sur la protection des données prévoient des amendes pouvant aller jusqu'à 250 000 francs. En outre, l'édition, c'est-à-dire la demande d'accès aux comptes de messagerie, est déjà possible même en cas d'infraction. Oui, merci beaucoup à Martin et à vous tous pour ces réactions toujours très précieuses. Nous nous réjouissons de vos réflexions. Vous pouvez nous joindre par exemple via le formulaire de commentaires. via Twitter ou sur Masterphone sous le hashtag Netzpodcast.
Et maintenant, Thierry, je te propose de passer aux choses sérieuses. Oui, c'est ça, commençons tout de suite la partie principale. Comme annoncé, le premier thème est, les banques suisses veulent un Swisscoin. Et nous sommes tombés sur ce thème parce que, de manière un peu surprenante, l'Association suisse des banquiers a publié un livre blanc à la mi-mars. Et dans ce livre blanc, l'Association suisse des banquiers évoque le concept d'un "billet de banque", abrégé en BGT. Je n'en ai jamais entendu parler. Le terme vient du fait que cette monnaie numérique qu'ils conçoivent dans ce livre blanc doit être émise sur la base d'une blockchain par les banques commerciales en Suisse. Dans la conversation, voici... Il s'agit ici de la blockchain Ethereum. Et la monnaie numérique doit être liée une à une...
être lié au franc suisse. Dans ce document, vous décrivez également différents objectifs d'application. On en voit principalement trois. Selon vous, il s'agit tout d'abord de permettre le négoce de valeurs patrimoniales tokenisées. Cela signifie en fait que vous souhaitez créer une possibilité d'achat et de vente de NFT. Ces Non-Fungible Tokens sont des tokens uniques, non échangeables sur la blockchain, qui peuvent être échangés et qui contiennent par exemple un lien vers une image. Cela signifie qu'en possédant ce jeton, je suis également en possession de l'image à l'autre bout du lien. Mais il s'agit bien sûr d'une fiction qui est en concurrence,
Ni juridiquement, ni techniquement, elle ne peut être réellement imposée. Oui, je crois que nous avons déjà parlé des NFT dans le quatrième épisode du Netpodcast. Si tu veux en savoir plus, tu peux te renseigner là-bas. Nous mettons un lien dans les shownotes. Exactement, et deuxièmement, le traitement des transactions doit être possible dans un futur écosystème financier basé sur la blockchain, afin de pouvoir échanger de l'argent, des titres, des titres de réseau. Mais c'est quelque chose, ou cet écosystème financier auquel vous pensez ici, est quelque chose qui n'existe pas encore. Et troisièmement, et c'est encore plus loin dans l'avenir, les transactions effectuées par des machines, par exemple dans l'Internet des objets ou dans le Metaverse, doivent pouvoir être compensées par les jetons de monnaie scripturale,
Oui, et surtout, je me demande ici si c'est vraiment la bonne façon de gérer l'argent numérique. Oui, exactement. Nous sommes donc en fait très loin de ce que nous souhaitons vraiment. C'est-à-dire un franc suisse numérique avec lequel je peux payer des biens et des services de manière universelle et anonyme. Et de tels concepts existent aussi. Le Knuthaler en est un exemple. Nous en avons parlé dans le huitième épisode du Netpodcast. Et il y a également un enregistrement d'une soirée politique sur le net, où Christian Grothoff tient une conférence et présente précisément ce concept. Nous y renvoyons également dans les shownotes. Et ainsi, de grandes questions restent ouvertes. Par exemple, pourquoi l'utiliser sur une page de blog ?
Alors que justement dans ce cas d'application, la confiance centrale dans les banques émettrices est donnée et doit l'être. Là, nous avons en fait une instance centrale en laquelle nous avons confiance et nous ne sommes pas obligés d'utiliser une blockchain décentralisée. L'autre question est de savoir comment la sphère privée des utilisateurs peut être protégée si toutes les transactions peuvent être retracées sur la blockchain. En outre, il n'est pas encore clair si ce jeton de monnaie scripturale, dont les contours ont été définis ici, est juridiquement un moyen de paiement ou un titre. Et dans ce dernier cas, les restrictions seraient si importantes, et c'est ce que pense la NZZ, que le projet... que le projet est déjà sur le point de s'arrêter.
Alors, qu'en penses-tu, Florian ? As-tu déjà préparé le Swisscoin-Wallet ? En fait, je suis toujours en train de me remettre de l'effondrement du FTX. Je plaisante un peu. Non, plus sérieusement, je vois le problème suivant dans tout cela : aujourd'hui déjà, les paiements numériques ne sont pas anonymes. Donc chaque achat laisse des données personnelles et de transaction qui peuvent bien sûr être réutilisées. Et la plupart du temps, sans qu'on puisse y voir clair et le savoir exactement. Je ne sais donc pas ce que ma banque fait exactement de mes paiements par carte de débit. Et ce soi-disant Swisscoin, ou quel que soit le nom qu'on lui donne, ne change presque rien à ce problème. Car le programme est totalement différent de celui du Knuthaler que tu as mentionné. D'autre part, et c'est un peu de la spéculation, on a le droit de le faire de temps en temps, tout cet exercice me donne plutôt l'impression que toute la spéculation financière mondiale avec ces tokens, ces jetons, doit être rendue encore un peu plus abstraite et impénétrable.
On veut en quelque sorte participer au crypto-casino sans s'exposer aux prétentions malhonnêtes de la crypto-scène. Et l'on ne s'étonne pas non plus qu'avec le Britcoin, cette idée vienne à l'origine de Londres. Et l'on sait que ce pays est, avec la Suisse, l'un des points chauds de la spéculation financière. Quel serait donc ton pronostic, Kirill ? Quel est l'avenir de ce Swisscoin ? Je pense aussi qu'avec cette idée, ils se sont beaucoup éloignés de la réalité ou de ce dont nous aurions besoin, de ce que nous voudrions vraiment avoir. Oui, mon pronostic serait que nous n'entendions plus jamais parler de ce concept et de ce programme. Ce serait mon pronostic personnel et spontané. C'est peut-être un peu optimiste, parce que ces idées ont parfois une durée de vie très longue. Mais nous verrons bien.
Cela nous amène peut-être à quelque chose de plus concret, à savoir la loi fédérale sur l'utilisation de moyens électroniques dans l'accomplissement de tâches administratives. Un très beau titre pour quelque chose de pas très spectaculaire, je pense, au final. Cette semaine, le Parlement a adopté l'EMBARG. Comme je l'ai déjà dit, ce sigle est la loi fédérale sur l'utilisation de moyens électroniques dans l'accomplissement de tâches administratives. Il s'agit donc en fait des bases juridiques de l'administration numérique en Suisse. Cette loi est en cours d'élaboration depuis plusieurs années afin de définir juridiquement la stratégie de la Confédération "Digital First" et de délimiter précisément les conditions-cadres d'une administration numérique. Nous ne nous souvenons que trop bien, et un peu à contrecœur, du début de la pandémie Covid-19, lorsque le nombre de cas était encore envoyé par fax et qu'il régnait une grande incertitude quant au contrôle des données. comme à la situation des données. Avec le M-Bug maintenant définitivement.
C'est terminé. Pour une fois, tous les partis étaient d'accord pour dire qu'il fallait faire quelque chose. Après tout, la Suisse est régulièrement très mal classée dans les comparaisons internationales concernant le degré de numérisation de l'administration. Je crois que la dernière fois, elle s'est classée derrière l'Allemagne, qui, comme chacun sait, n'est pas non plus un turbo numérique. Exactement. Et en plus de la devise selon laquelle le processus administratif ou l'ensemble des processus de l'administration fédérale doivent se dérouler en premier lieu sous forme numérique, il y a aussi quelque chose de passionnant dans ce texte, à savoir que l'administration fédérale doit miser sur une sorte d'Open Data by Default. L'article 10 stipule en effet que les unités administratives soumises à la présente loi doivent rendre accessibles au public les données qu'elles collectent ou génèrent pour l'accomplissement de leurs tâches légales et qui sont stockées sous forme électronique et structurées dans des collections. Il y a bien sûr.
Dont, parce que certaines données sont soumises au secret ou sont des données personnelles. De telles données sensibles doivent être exclues. Peut-être simplement un exemple de la manière dont cela se passe concrètement aujourd'hui. Il y a quelques autorités qui suivent ou testent cette voie de manière assez conséquente depuis un certain temps déjà. Par exemple, l'Office fédéral de météorologie et de climatologie, Météo Suisse, qui publie des données climatiques et météorologiques, ou l'Office fédéral de topographie, Swiss Topo, dont les données sont pertinentes pour toute une série d'applications et ne sont naturellement guère dignes de protection. Les données météorologiques ne sont pas des données particulièrement dignes de protection.
Il en va évidemment autrement des données problématiques comme les données personnelles ou les données soumises au secret. La loi ne rend personne vraiment malheureux, je suppose, mais elle n'est certainement pas non plus un jalon progressiste. Certains critiquent justement ce point de l'Open Data by Default en disant qu'il y aurait encore trop d'exceptions à ce principe et que, par exemple, les données anonymisées et agrégées ne peuvent pas non plus être rendues accessibles pour la recherche. Qu'en penses-tu, Kiri ? La décision concernant la nouvelle loi va à mon avis clairement dans la bonne direction. On aurait certainement pu formuler encore plus fortement ce domaine avec l'Open Data et en particulier le rendre obligatoire. Maintenant, on dit en principe qu'il faut le faire, à moins que certaines choses ne s'y opposent. Et il y a encore un paragraphe dans la loi. Tout à la fin de cette section. Il y a aussi un droit à l'information.
Le droit aux données publiées n'est pas reconnu. Il y a donc certainement encore de la place pour des améliorations, mais il est certain que le principe est maintenant adopté dans la bonne direction et que c'est donc une bonne chose que nous ayons maintenant adopté la loi et ces dispositions. Nous pourrons peut-être reparler tout à l'heure de la progressivité de l'ensemble. Parlons encore brièvement du deuxième élément central du MBAC. Il s'agit de la disposition relative à l'utilisation des logiciels libres. Les autorités commandent régulièrement des logiciels, par exemple une application de carte nationale ou l'application du carnet de vaccination. Ces deux logiciels ont été développés par une entreprise privée pour le compte de la Confédération et l'article 9 du MBAC stipule que les autorités fédérales soumises à cette loi ouvrent le code source des logiciels qu'elles utilisent pour accomplir leurs tâches.
Ils les développent ou les font développer, à moins que les droits de tiers ou des raisons de sécurité ne l'excluent ou ne le limitent. Fin de citation. Cela se rapproche en fait de l'exigence "Public Money, Public Code". Mais là aussi, il y a malheureusement encore trop d'exceptions. Dans la pratique, il semble que les logiciels open source ne seront toujours pas la norme. Sur ce point également, la société numérique a critiqué certains points lors de la consultation de mars 2021. Que pourrait-on améliorer, Kire ? Oui, je pense que c'est la même chose que pour la disposition sur les données ouvertes. Sur ce point, nous aurions pu, ou nous avons également critiqué lors de la consultation, et nous aurions certainement formulé plus fortement. Mais même dans l'avant-projet, il s'agissait encore d'une disposition facultative. C'est donc là qu'elle a été affinée. Mais elle pourrait bien sûr aussi être appliquée ici. Aller encore une fois plus loin. Le point positif est certainement qu'il est désormais clair que la Confédération...
peut développer et mettre à disposition des logiciels open source. Ce n'était pas si clair jusqu'à présent. Il y avait deux avis de droit qui se contredisaient diamétralement sur la question de savoir si la Confédération pouvait ou non créer une base juridique. Et c'est maintenant définitivement réglé dans ce sens. C'est un grand progrès que nous ayons décidé et que nous ayons ce principe de base, que les logiciels open source puissent effectivement être utilisés et libérés dans le sens essentiel de logiciels open source, même si nous n'avons pas encore vraiment ancré ce principe de code public-argent-public. Mais là aussi, nous allons dans la bonne direction. Ce qui constitue peut-être encore un petit bémol à l'ensemble, c'est que cette loi ne s'applique qu'aux autorités fédérales. Les administrations cantonales, qui ont un impact extrêmement large sur la population, ne sont donc pas explicitement concernées. Même lorsqu'il s'agit d'appliquer le droit fédéral, ces administrations ne sont pas concernées. C'est dans la Suisse fédéraliste, je pense,
malheureusement pas une surprise, mais je pense que cela comporte en même temps le risque d'un patchwork administratif numérique, parce qu'en fin de compte, la Confédération a certes donné une orientation, mais les cantons sont ensuite eux-mêmes responsables de la manière dont ils souhaitent gérer les choses chez eux. L'EMBAG aurait été, je pense, une bonne occasion de donner une assise plus large à l'administration numérique en Suisse et surtout d'établir des normes et des procédures uniformes. C'est un peu bizarre quand tu habites dans un village et que tu as ces possibilités et que tu trouves tout à coup d'autres conditions à deux kilomètres à l'ouest, à l'est ou au nord. Les cantons ont réussi à s'opposer à cette uniformisation ou à cette atteinte à l'autodétermination cantonale. Et c'est ainsi que l'on peut peut-être trouver la loi un peu découragée ou peut-être aussi un peu trop vague.
Nous venons de le voir. Il est incontestable que l'administration doit devenir plus numérique et que les processus doivent s'adapter en conséquence. Mais penses-tu vraiment que cette loi va changer les choses en mieux, Kira ? Je pense que oui. Même si la loi ne va pas encore aussi loin que nous le souhaiterions, c'est un pas concret et un bon pas dans la bonne direction. Par rapport à l'avant-projet, des choses ont été ajoutées. Il y a donc eu des dispositions concernant les interfaces et les API. Et je dirais que dans l'ensemble, nous pouvons être satisfaits de cet état intermédiaire, que ce soit du point de vue de la politique réelle ou non. Oui, nous pourrons voir dans cinq ans où se situe la Suisse dans le classement des administrations numériques européennes, si elle a pu gagner quelques places ou non. Oui, je pense que nous passerons directement au thème suivant, également la thématique de l'administration. Oui, exactement. Le troisième thème dont nous nous occupons aujourd'hui.
Nous voulons nous occuper de l'accès aux données de mobilité en cas de crise. Et ici, l'Office fédéral de la protection de la population souhaite acquérir un nouveau système d'analyse de la mobilité afin de disposer de plus d'informations en cas de crise. C'est une citation de l'appel d'offres. La solution souhaitée doit préparer et présenter, presque en temps réel, des informations anonymes sur le lieu de séjour ainsi que sur le comportement de mobilité de groupes de personnes pour des zones prédéfinies ou librement choisies en Suisse, tout en respectant toutes les prescriptions légales en matière de protection des données. Ce projet a récemment fait l'objet d'un article détaillé dans InsideIT. La nouvelle application doit permettre de mesurer et de représenter le nombre de personnes dans une zone concernée ou la densité de personnes. Il doit également être possible de suivre les profils de déplacement de groupes de personnes.
Il sera également possible d'effectuer des analyses par groupe d'âge, par nationalité, par origine et par commune de résidence. Outre la représentation en temps réel, les données doivent également pouvoir être comparées avec le passé ou avec des valeurs moyennes. Pour cela, un jeu de données correspondant doit être créé toutes les 15 minutes. L'ensemble est bien sûr un peu problématique, surtout si les points de données doivent être complètement anonymes. C'est-à-dire qu'un point de données ne peut pas être mis en relation avec un autre point de données, par exemple avec un identifiant. Il est donc possible de les mettre en corrélation avec les caractéristiques telles que le groupe d'âge, la nationalité, l'origine et la commune de résidence, et de les désanonymiser en conséquence.
C'est problématique dans la mesure où cela crée une sorte de conservation des données et une surveillance en temps réel des mouvements des personnes ou des groupes de personnes en Suisse. D'une certaine manière, cela me semble un peu similaire à la surveillance pour l'analyse des mouvements de personnes dans les gares, dont nous avons parlé dans le dernier épisode. Sauf qu'ici, il ne s'agit pas d'individus ou d'individus isolés, mais de groupes plus importants. Je crois que dans cet appel d'offres, il est question de groupes de plus de 20 personnes. Mais dans le contre-train, on ne suit pas seulement les flux de mouvements dans les gares, mais toute la Suisse est surveillée en temps réel. Cela pose, je pense, la question de la proportionnalité. De quels domaines d'application et de quels objectifs parlons-nous ? Ce n'est pas encore très clair pour moi. Oui, cela dépend à nouveau. C'est l'Office fédéral pour...
Pour la protection de la population, que ce système crée quelque chose. Je ne sais pas, tremblement de terre, incendie, glissement de terrain, inondation, peut-être aussi des événements radioactifs, des accidents chimiques. Oui, exactement, ce sont des choses qui nous viennent à l'esprit. Ce qui est bien sûr aussi, c'est que l'expérience de la pandémie, de ce projet, parle un peu. Ce serait plutôt l'OFSP, c'est-à-dire l'Office fédéral de la santé publique. Mais si on y réfléchit, nous avons fait ou fait faire ces évaluations. C'est Swisscom qui a mis à disposition les données ou les évaluations correspondantes, où l'on a pu voir comment les flux de personnes ont changé et si les restrictions ont eu un effet ou si elles sont en principe restées lettre morte. Oui, je pense que cela pose problème.
Je me pose également la question de savoir comment nous pouvons empêcher que de telles analyses, supposons qu'elles soient faites, le soient dans le meilleur intérêt de la population, c'est-à-dire par exemple que l'on puisse constater, je ne sais pas, après un accident chimique, si la population s'éloigne effectivement de la zone dangereuse et peut-être dans quelle direction, afin que l'on puisse prendre des mesures quelconques. C'est quelque chose que je suis en train d'imaginer. Je ne travaille malheureusement pas à l'Office fédéral de la protection de la population. Mais la question est de savoir par qui d'autre de telles analyses peuvent être utilisées, c'est-à-dire par quelles autorités ? Je veux dire, après tout, l'Office fédéral de la protection de la population est rattaché au DDPS et nous savons qui d'autre est rattaché au DDPS. La question est donc de savoir ce qui doit être fait avec ce système. Oui, c'est aussi la question de savoir quelle est la base juridique de l'acquisition ou de l'utilisation de ce système. C'est ce que l'on pourrait lire si le système devait être utilisé à d'autres fins.
D'autres objectifs seraient également mis à disposition. Cela me rappelle un peu la situation des systèmes de prélèvements de la police, qui ont été achetés pour remplir les tâches de la police, sans qu'on ait examiné précisément s'ils nécessitaient une base juridique spécifique. Il me semble que cela pourrait se passer de la même manière, que l'Office fédéral de la protection de la population dit probablement que cela fait partie de notre travail et que cela en fait partie. Nous n'avons pas besoin d'une base juridique séparée. Mais je pense que la conclusion est assez claire, non ? Oui, je pense qu'il y a encore des choses qui ne sont pas claires dans cette histoire. Exactement, oui. Si je considère encore une fois les objectifs d'intervention qui nous sont venus spontanément à l'esprit tout à l'heure et qui pourraient vraiment apporter quelque chose, un tremblement de terre par exemple, peu de populations, de groupes de population ou de grands flux de mouvements m'intéressent, tout comme n'importe qui.
Une personne isolée qui se trouve encore sous un débris doit être trouvée et récupérée. Je n'ai donc pas beaucoup de pièces dans ce domaine d'application. Je ne pense pas qu'il s'agisse explicitement de cela. Il s'agit justement de ces flux plus importants qui doivent être compris. Il ne s'agit pas d'identifier des individus qui pourraient encore se trouver quelque part. Mais je ne sais pas encore ce qu'il en est réellement de l'utilité. Malheureusement, moi non plus. Je dirais que nous devons simplement persévérer et que vous avez peut-être encore des idées sur ce que l'Office fédéral de la protection de la population pourrait faire de constructif avec ce système. Comme toujours, n'hésitez pas à nous contacter via les fonctions de commentaire correspondantes. N'hésitez pas à nous faire part de vos remarques et nous continuerons à suivre l'évolution de la situation. Ensuite, nous passerons aux brèves et aux trouvailles. Oui, c'est ça. Aujourd'hui, nous avons, je crois, un épisode un peu plus court. Comme vous l'avez remarqué, nous ne sommes que deux aujourd'hui. C'est là que nous faisons.
Un épisode court et nous vous apportons encore deux petites trouvailles. La première est un rapport du contrôle financier eikoniste sur l'acquisition de la plateforme de vaccination Covid. Un rapport a été publié cette semaine à ce sujet, qui a révélé des incohérences. Vous vous souvenez peut-être que lorsque la campagne nationale de vaccination contre le Covid-19 a été lancée début 2021, il était urgent de disposer d'une plateforme numérique pour gérer les rendez-vous de vaccination, c'est-à-dire pour pouvoir donner ces rendez-vous, rappeler les gens, etc. Et aujourd'hui, ce rapport du Contrôle fédéral des finances montre que l'Office fédéral de la santé publique a probablement bâclé l'attribution de ce contrat de 11 millions. Des conflits d'intérêts potentiels, peu de négociations sur les conditions, une attribution de gré à gré du mandat et quelques points d'interrogation lors de la facturation de prestations de plus de 2 millions de francs, Pour en savoir plus, voir le.
Article de Thomas Schwendener d'Inside IT dans les shownotes. Ensuite, une autre remarque, à savoir que Wiseca, qui est l'un des plus grands fournisseurs suisses de cartes de crédit à Liesbaden, a mis en libre accès sur Internet au moins 18 mois de décomptes de ses clientes. C'est ce qu'a notamment rapporté Adrian Fichte cette semaine dans Republik et il a été le premier à en parler. Le contexte était qu'une manipulation relativement simple de l'URL permettait en fait de télécharger tous les décomptes au format PDF en tâtonnant. Nous arrivons donc à la fin de cet épisode. Nous vous remercions de nous avoir écoutés et serions heureux que vous nous recommandiez. Au revoir et à bientôt.