Sabine Glauser
Interventions parlementaires

Pour sortir de notre dépendance numérique américaine et reconstruire une informatique de confiance, locale et résiliente

Postulat

Le terme GAFAM provient des cinq plus grandes multinationales du numérique (Google, Amazon, Facebook, Apple et Microsoft). Les services de ces dernières, sont tous basés sur la dématérialisation des outils dans le « nuage » (« cloud » en anglais). Physiquement, les centres de données (« datacenters » en anglais) qui forment ce cloud ne sont pas nécessairement situés sur sol helvétique et ne sont donc pas soumis aux lois de notre pays. S’agissant de multinationales américaines, elles sont en sus soumise à des lois restreignant drastiquement la protection des données. C’est le cas notamment du CLOUD Act (« Clarifying Lawful Overseas Use of Data Act », H.R. 4943), une extension du PATRIOT Act (« uniting and strengthening america by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act » H.R. 3162). Ces lois autorisent l’administration américaine à consulter nos données et métadonnées, à travers nos courriels, photos, chats audio et vidéos, historiques de navigation et de recherche. Les outils techniques ont été publiés par Shoshana Zuboff 1 et surtout Edward Snowden 2.

Cette période de semi-confinement est propice à l’observation de notre utilisation accrue des services et outils des GAFAM, malgré les critiques qui leur sont adressées et leur hégémonie sur le marché des services et outils numériques.

Prenons l’exemple du choix d’un outil de visioconférence, le dilemme est posé entre avoir recours à l’un des outils appartenant aux GAFAM ou à des solutions élaborées pour garantir la protection des données des utilisateurs, mais n’offrant qu’une qualité d’échange insuffisante pour une utilisation en grands groupes. L’enseignement à distance s’est également vu utiliser plusieurs outils de communication qui ne sauraient respecter les données des élèves et de leurs enseignants (Whatsapp, Zoom, Skype, TeamUp,…). Même le système de visioconférence choisi pour les commissions du Grand Conseil appartient à un grand groupe informatique américain (CISCO) et donc, ne garantit pas forcément la confidentialité des séances.

La transmission de données de géolocalisation au Conseil Fédéral par Swisscom pourrait également constituer un précédent quant à l’exploitation indue de données personnelles. Un des risques étant d’arriver à une politique de surveillance large, non transparente et sans contrôle au nom de la sécurité et de la santé.

Même en temps normal, les possibilités des GAFAM de tracer des internautes sont omniprésentes, puisque la grande majorité des entreprises, mais aussi des services publics ont recours aux services de Google, par exemple, pour améliorer les fonctionnalités de leurs sites. Les GAFAM ont su se rendre omniprésentes pour tout le monde, qui ont recours à leurs services et outils. Ceci rend très difficile de s’en soustraire, même si les condamnations pénales et les choix de ces entreprises peuvent scandaliser une partie de la population.

Dans sa stratégie numérique de 2018, le Conseil d’État s’est engagé dans une politique forte de protection des données personnelles et à doter le canton d’infrastructures sécurisées, disponibles et respectueuses de l’environnement. La stratégie d’accompagnement aux entreprises veut appuyer le développement de solutions locales et la réduction de la dépendance du canton à l’égard des systèmes proposés par les entreprises occupant une position dominante sur le plan mondial.

Dans la perspective de supprimer notre dépendance aux GAFAM, notre canton devrait promouvoir le développement d’alternatives à leurs services, par exemple en développant un pôle de recherche à la HEIG-VD qui s’axerait sur des outils en source ouverte ou libre FOSS (« Free and Open Source Software »), ou en soutenant des initiatives déjà en cours comme les outils Framasoft ou Meet d’Infomaniak. Ces services offrent l’avantage de ne pas collecter les données des utilisateurs, contrairement à ceux des GAFAM.

Il pourrait mettre en place une campagne de sensibilisation auprès des entreprises et des privés concernant les mesures pouvant être prises pour éviter le traçage (les services et outils open source, les bloqueurs de traceur ou le cryptage, le renoncement aux interfaces applicatives externes (API) de Google et d’autres lors du développement d’applications). La population a besoin de prendre conscience que le choix d’utilisation de services des GAFAM implique non seulement sa propre surveillance (comme mentionnée dans les conditions d’utilisations, rarement lues3) , mais aussi celles de ses contacts, consentants ou non, également au-delà des médias personnels.

Du fait de l’article 13 de la Constitution suisse « Protection de la sphère privée », le renoncement aux outils et services de GAFAM par l’État et ses services semble incontournable autant pour la protection des données du personnel que parce que l’État détient de nombreuses informations sensibles sur la population. Cette démarche est la suite logique du renoncement aux outils externes Google pour le site de l’État de Vaud qui est actuellement en cours et aux orientations stratégiques du Conseil d’État en matière de système d’information 4 .

Une planification de sortie des GAFAM axée sur la Stratégie numérique du Conseil d’État, commençant par le renoncement à tout investissement alimentant le capitalisme de surveillance mis en place par les GAFAM serait ainsi une mesure de poids, avec de nombreux intérêts pour favoriser la résilience de notre économie, ainsi que l’égalité des chances, dans un contexte de durabilité environnementale.

Ces mesures permettraient au canton de Vaud de se démarquer dans son rapport au numérique en axant la qualité vaudoise sur un stockage local et des outils « open source », respectueux de la vie privée, proposant des conditions d’utilisation claires et accessibles à toutes et tous.

Il est clair, dans l’esprit des postulants, que toutes les mesures demandées dans cet objet parlementaire ne sauraient entrer en quelconque concurrence avec la volonté d’offrir un maximum de données sous format ouvert (« Open Access ») à la population. Ceci basé sur la devise de l’initiative « Public Code » pour qui argent public signifie code public5

Ainsi, nous avons l’honneur de demander au Conseil d’État d’étudier un projet ambitieux visant à sortir de notre dépendance aux services et outils propriétaires ne respectant pas la législation suisse (notamment en matière de protection des données), et de promotion alternative d’outils numériques locaux, éthiques, résilients et respectueux des données et de la vie privée des utilisateurs.

Sabine Glauser

Art. 13. Protection de la sphère privée

1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.
2. Toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent.

Art. 11. Protection des enfants et des jeunes

1. Les enfants et les jeunes ont droit à une protection particulière de leur intégrité et à l’encouragement de leur développement.
2. Ils exercent eux-mêmes leurs droits dans la mesure où ils sont capables de discernement.

Extrait de la Constitution suisse:

1The Age of Surveillance Capitalism : The Fight for a Human Future at the New Frontier of Power, Shoshana Zuboff, Public Affairs, 2019, 704 p.

2  Mémoires vives, Edward Snowden, Seuil, 2019, 378 p.

3 En plus d’être longues et fréquemment renouvelées, les conditions d’utilisation des outils et services des GAFAM sont incompréhensibles pour la grande majorité de la population. Une étude, analysant 500 conditions d’utilisation, a montré que seules deux d’entre elles étaient accessibles à une personne lambda et qu’il fallait en moyenne 14 ans d’études pour comprendre les autres. Ceci explique que la plupart des utilisateurs renonce simplement à les lire (https://papers.ssrn.com/sol3/papers.cfm? abstract_id=3313837 ).

4 https://www.vd.ch/toutes-les-autorites/departements/departement-des-infrastructures-et-des-ressources- humaines-dirh/direction-generale-du-numerique-et-des-systemes-dinformation-dgnsi/les-logiciels-libres- et-standards/

5 https://publiccode.eu

Interventions parlementaires

Que compte faire le Conseil d’Etat pour réduire les risques liés au vote électronique?

Question orale

Le Conseil d’Etat a fait savoir par son communiqué de presse du 28 septembre 2018 que le Conseil fédéral avait approuvé la demande du Canton de Vaud visant à procéder à des essais de vote électronique. Que ceux-ci seront proposés à ses quelque 19’000 électrices et électeurs suisses de l’étranger lors des votations fédérales qui se tiendront jusqu’à fin 2019.

Que pour réaliser ces essais, il a été choisi de collaborer avec l’Etat de Genève.

Et que dès fin octobre 2018, les premiers électeurs vaudois, suisses de l’étranger, recevront le matériel civique leur permettant de voter via la Plateforme CHVote.

Or les medias ont mis en évidence ces derniers jours la facilité avec laquelle le système genevois peut être piraté et la volonté de l’électeur-trice modifiée.

Je pose donc au Conseil d’Etat la question suivante :

Que compte faire le Conseil d’Etat pour que ces risques liés au vote électronique soient réduits au maximum ?

Christian Van Singer

Interventions parlementaires

Quelle énergie pour la digitalisation du canton de Vaud ?

Interpellation

Le 16 novembre 2017, le Conseil d’État annonce qu’il devient membre actif de Digitalswitzerland. Cette démarche s’inscrit dans le programme de législature 2017-2022. Il entend aussi jouer un rôle moteur tant en Suisse romande qu’au niveau national dans ce domaine. Auparavant, en septembre 2017, la Feuille des avis officiels sortait un numéro spécial sur la digitalisation.

Mais parallèlement, on apprend aussi que le coût de fonctionnement énergétique d’Internet représente environ 2% de la consommation globale d’électricité, soit 9 milliards de dollars chaque année. 10 requêtes sur Google équivalent environ à 30 minutes d’éclairage d’une lampe de bureau. Si on multiplie cette donnée par 3 milliards d’utilisateurs, on se rend compte que l’impact global est conséquent.

On apprend aussi que chaque transaction de bitcoin consomme 215 KWh (autant qu’un ménage américain en une semaine) et qu’on dénombre 300’000 opérations par jour avec le bitcoin, ce qui veut dire que l’énergie consommée annuellement rien que pour le bitcoin pourrait alimenter 2,35 millions de foyers américains.

Dans le cadre de son étude sur les enjeux et opportunités de l’économie numérique, le SPECO et Innovaud ont défini neuf domaines d’activités à analyser. Un de ces domaines est l’énergie et l’environnement.

Ainsi, nous avons l’honneur de poser les questions suivantes au Conseil d’État :

  • Est-ce que le Conseil d’État estime que cette digitalisation va engendrer des économies d’énergie ? si oui, peut-on estimer, ou au moins identifier ces économies ?
  • Plus globalement, quelles améliorations l’économie numérique apporte-t-elle à l’environnement ?

 

Maurice Mischler

Interventions parlementaires

Le PAIR est-il en stabulation libre ?

Interpellation

Les collectivités publiques romandes regroupent leurs achats au sein du PAIR (Partenariat pour les achats informatiques romands), dont le canton de Vaud est membre. En septembre 2014, le PAIR, a publié un appel d’offres portant sur la livraison de plusieurs dizaines de milliers d’ordinateurs pour un montant de plus de 20 millions de francs. L’appel d’offres comportait plusieurs particularités, qui font que seules les multinationales étaient en mesure d’y répondre.

Premièrement, seuls les fabricants pouvaient soumissionner, ce qui exclut de nombreuses entreprises, notamment les sous-traitants, alors que la loi vaudoise sur les marchés publics insiste sur le principe général de “non-discrimination et d’égalité de traitement de chaque soumissionnaire” (LMP-VD, article 6, al. 1, lit. a).

Deuxièmement, alors que de plus en plus de collectivités publiques s’affranchissent de leur dépendance à l’égard des logiciels propriétaires (à commencer par l’OS Microsoft Windows), l’appel d’offres du PAIR exigeait que les ordinateurs fonctionnent sous Windows, quand bien même le Règlement d’application de la LMP-VD précise qu’”il ne devra pas être exigé ou mentionné de marques de fabrique ou de commerce, de brevets, de modèles ou de types particuliers (…)” (RLVMP, art. 16, al. 3). Or, à l’instar du canton de Genève (DIP) qui a fait, voici plusieurs années le choix de la distribution Linux Ubuntu (programme GeLibrEdu), le Canton de Vaud pourrait souhaiter tester une alternative à Windows et Mac OS X.

Un recours a été déposé contre cette très étrange procédure et le Tribunal fédéral a finalement considéré, en septembre 2017, que le recours était irrecevable, estimant que les collectivités publiques disposent en la matière d’une grande latitude de manœuvre et donc sans entrer sur le fond.

Nous nous étonnons qu’une procédure d’adjudication de ce type privilégie à ce point les mutlinationales et avons ainsi l’honneur de poser les questions suivantes au Conseil d’Etat.

Questions :

  • Le Conseil d’État est-il au courant des particularités des appels d’offres lancés par le PAIR, en particulier l’exigence d’être une multinationale (“fabricant”) pour déposer une offre?
  • Le Conseil d’État envisage-t-il d’utiliser plus largement l’OS GNU/Linux et les logiciels libres dans l’école vaudoise, à l’instar de ce qu’a fait le canton de Genève ?
  • Si l’abandon de l’OS Windows n’est pas encore à l’ordre du jour, le Conseil d’État ne considère-t-il pas qu’il serait justifié de définir un appel d’offres ouvert à d’autres logiciels ?
  • Comment sont nommés les deux représentants de l’État au sein du comité directeur du PAIR et avec quelles instructions ou lettre de mission?
  • Le Conseil d’État peut-il renseigner le Grand Conseil sur les quantités effectivement commandées par le Canton de Vaud à l’un et l’autre des deux adjudicataires sur la période 2015-2017 ? Outre les produits ayant fait l’objet de l’appel d’offres en question, quelles ont été les commandes passées à l’un et l’autre de ces adjudicataires pour profiter des rabais offerts sur les « prix catalogue » ?

Nous remercions d’ores et déjà le Conseil d’État pour ses réponses.

Sabine Glauser

Interventions parlementaires

Blockchain : le web 3.0 peut changer les rapports entre l’administration et les administrés

Postulat

Issue de la technologie qui a permis l’essor des bitcoins, la blockchain représente probablement les prémisses de la prochaine étape du développement du web. Construite sur une chaîne de blocs, la base de données est ainsi décentralisée, transparente et ultra-sécurisée. Avec une telle approche, les données concernées sont impossibles à falsifier.

La blockchain trouve de plus en plus de débouchés. Non seulement au niveau du secteur privé, en premier lieu la finance, pour la traçabilité des produits et pour les échanges de bien et de services, mais également au niveau des administrations publiques.

En Europe, l’Estonie se distingue particulièrement par son engagement à offrir une véritable numérisation des actes entre son administration et sa population. Ses habitants ont ainsi une identité numérique qui leur permet de signer des contrats, payer des impôts, voter, accéder à leur dossier médical, créer une entreprise, intervenir en justice, échanger avec l’administration, …

Toute cette architecture est basée pour l’essentiel sur la technologie blockchain qui est aussi utilisée par d’autres institutions, telles que l’OTAN, le Département de la défense ou celui de l’énergie aux Etats-Unis, et bien d’autres.

En Suisse, le canton de Schaffhouse vient de débuter un partenariat avec la start up «Procivis» pour mettre en place une identité numérique qui permet à ses citoyens, de payer ses impôts, de s’inscrire au contrôle des habitants et à terme de voter de façon électronique.

Par ailleurs Procivis vient d’annoncer fin septembre un partenariat avec l’Université de Zürich pour la mise en place d’une solution de e-voting basée sur la technologie Blockchain.

Cette technologie représente de nombreux intérêts :

  • économique – en fluidifiant les relations entre l’administration et les administrés, y.c. les entreprises, ce qui permet un gain en compétitivité et une réduction des coûts
  • social – cela démocratise l’accès au service et promeut aussi un rapport plus décentralisé et horizontal
  • sécuritaire – cette technologie représente une réponse sérieuse et efficace aux risques de cybercriminalité et à la protection de la sphère privée
  • écologique – elle permet une très bonne traçabilité des produits.

L’application d’une telle technologie dans le canton de Vaud nous permettrait d’être véritablement à la pointe de l’innovation.

Ainsi, par ce postulat, nous demandons au Conseil d’Etat d’étudier les possibilités d’utiliser la technologie blockchain dans les services que le canton pourrait offrir en matière de cyberadministration et de e-voting.

Vassilis Venizelos

Elections fédérales 2015

Les défis d’une société numérique à visage humain

Le Qwertz, le Parti pirate vaudois et les Verts vaudois vous invitent à une table ronde sur la vie numérique.

Accueil:
Léonore Porchet, Verts vaudois, candidate au Conseil national

Table ronde avec :
Sébastien Fanti, avocat du numérique ;
Guillaume Saouli, Parti Pirate vaudois, candidat au Conseil national ;
Luc Recordon, Verts vaudois, Conseiller aux Etats et candidat à sa réelection.

Modération:
Magali Philip, journaliste RTS

Le bar sera ouvert!

Plus d’informations