C’est une vraie levée de boucliers qui a lieu face au projet de réforme du règlement eIDAS (Electronic Identification, Authentification and Trust Services).
« UE is watching you »…
2 « J'aime »
Quant on vous dit que nous sommes dirigés par des bons à rien qui promulguent des réglementations totalement débiles à la hauteur de leur incompétence.
2 « J'aime »
Si je comprend bien, il s’agit de transférer à un organisme supra-étatique une chose qui est pour l’instant contrôlée par des entreprises privées, extra-européennes en plus. Je ne dis pas que c’est bien mais en quoi le système actuel est mieux ?
2 « J'aime »
Un projet, qui, vous le comprendrez, va complètement à l’encontre de la volonté affirmée de l’UE lorsqu’elle assure qu’elle ne surveillera pas ses citoyens en mettant en place l’euro numérique.
Alors j’ai beau lire l’article, non, je ne comprends pas.
À part une charge contre l’euro numérique, qui soit dit en passant me semble une monnaie parfaitement inutile, je ne vois pas ce que ça vient faire dans cet article.
L’euro numérique sera-t-il géré par les mêmes certificats via les navigateurs internet ? (Question rhétorique au cas où…)
1 « J'aime »
Sur la source « Le monde » cela dit
« Or la nouvelle mouture du règlement eIDAS demande, dans sa version en cours de finalisation, que les éditeurs de navigateurs considèrent obligatoirement comme « fiables » des autorités de certification qui seront choisies par les membres de l’Union européenne (UE). »
La conséquence c’est que firefox et autres navigateurs seraient obligés de les garder fiables même s’ils savent qu’ils ne le sont plus, d’ou l’exemple kazakhe qui est donné car il a été écarté par les navigateurs une fois le souci connu avec lui
1 « J'aime »
Attention, il est mentionné dans l’article que la lettre est adressée au Conseil de l’Europe or elle est destinée au Parlement européen et au Conseil de l’UE. l’eIDAS est né d’un règlement de l’UE or le Conseil de l’Europe est une organisation totalement distincte !
Les noms se ressemblent mais le Conseil de l’UE et le Conseil de l’Europe n’ont absolument rien à voir ! Le premier est une institution de l’UE et le second une organisation internationale indépendante.
1 « J'aime »
C aussi pour ca qu’ils veulent un dns europeens comme je me disais ya 1 an environ…on se fait boiffer;(
Hélas, il faut bien constater dans quel sens le système européen semble évoluer.
Réglementation après réglementation, il semble se dessiner lentement mais sûrement une volonté de contrôle de l’individu.
Pour ma part, je n’y vois pas de grand complot, juste une pente dangereuse que l’on suit car c’est la voie de la facilité. Mais cela peut aboutir a un système très toxique.
Si on se fie aux livres d’histoire, je dirais que l’Europe se dirige vers un régime qui est de moins en moins démocratique, de plus en plus oligarchique. C’est malheureusement une première étape pouvant mener à un régime autocratique.
Je n’ai pas le détail de cette lettre ouverte mais je devine sans peine qu’elle condamne l’article 45, qu’elle averti des dérives possible et d’ailleurs, probablement avec raison.
Mais je devine aussi qu’elle ne fait que cela et qu’elle ne propose pas de solution alternative. C’est une méthode très répandue, que de dire : « ça c’est pas bien, ça c’est pas bien… » mais quand on demande « Ok, mais on fait quoi alors ? », la réponse est toujours plus ou moins « Ah, ça c’est votre problème, débrouillez vous, trouvez ».
Si (mais seulement si) cette lettre est bien dans ce style là, alors ses signataires rejoignent le grand troupeau des inutiles, des velléitaires et des prétentieux, aux cotés d’innombrables hommes politiques, écrivains, essayistes, syndicalistes et autres éditorialistes. Car vraiment, on s’entendrait mieux réfléchir si tous ceux qui n’ont pas de solution altérative (sérieuse) à proposer à ce qu’ils considèrent comme un problème, étaient, comme disait Coluche : « autorisés à fermer leur gueule. »
2 « J'aime »
Mais je devine aussi qu’elle ne fait que cela et qu’elle ne propose pas de solution alternative. C’est une méthode très répandue, que de dire : « ça c’est pas bien, ça c’est pas bien… » mais quand on demande « Ok, mais on fait quoi alors ? », la réponse est toujours plus ou moins « Ah, ça c’est votre problème, débrouillez vous, trouvez ».
D’abord, qu’est ce qui prouve qu’il y aurait nécessité de faire quelque chose ?
Les médecins ont un proverbe très intéressant qui peut s’appliquer à beaucoup de choses : « Primum non nocere ». Autrement dit, d’abord ne pas nuire.
Autrement dit, il vaut mieux s’abstenir que de proposer des solutions dangereuses.
Aussi, il faut considérer qu’on ne parle pas de volontariat. Pour l’ensemble du système, le contribuable paye une armée de fonctionnaires qui représentent une ponction très lourde sur notre production de richesse. Et donc oui, c’est bien leur problème de gérer le système, a moins de considérer qu’on devrait faire leur boulot en plus de les payer 
Je vois beaucoup de gens parler comme si les services rendus par l’état ou le système étaient des faveurs et que le citoyen était un profiteur. Oubliant un peu vite la montagne d’argent que l’on nous prends au travers d’une pléthore d’impôts et de taxes visibles ou cachées.
Quand on va chez son garagiste, ce n’est pas à nous de trouver la panne. Et si le boulot est mal fait, on a le droit de se plaindre et de demander à ce qu’il soit refait. Et cela pour la simple raison qu’on à payé pour ça.
1 « J'aime »
Mais là c’est bien ce qu’ils essayent de faire et ce sont des personnes non sollicitées qui viennent donner un avis défavorable sur cette action. Alors je le redis, lorsqu’on se permet de critiquer, de condamner ou d’avertir sans que cela vous ait été demandé, la moindre des choses c’est de dire ce qu’on ferait de différent, ou au moins, de fournir des pistes de réflexion.
Prenons un exemple concret :
Imaginons que dans ton travail, un collège vienne regarder ce que tu fais et te dise: « Ah, moi, je ne ferai pas comme ça à ta place ». La réaction normale serait alors de lui demander comment, lui, il procéderait.
Imagine alors que ce collègue te réponde juste: « Je ne sais pas, mais en tous cas je ne ferai pas comme ça ».
Je ne sais pas pour toi mais en ce qui me concerne, ce collègue entendrait parler du pays et perdrait vraisemblablement l’envie de remettre en cause mon travail pour au final ne rien suggérer d’utile.
1 « J'aime »
La lettre est la deuxieme source de l’article :
– Pemier point : Cela donne droit a un etat EU de faire un root certifcat, un truc qui bien utilisé permet de faire de l’interception, contourne le https pour voir tout ce qui transite sur la ligne
"The owner of a root certificate can intercept users web traffic by replacing the website’s cryptographic keys with substitutes he controls. Such a substitution can occur even if the website has chosen to use a different certificate authority witha different root certificate. Any root certificate trusted by the browser can be used to compromise any website. "
– Les etats EU peuvent donner ce droit à un autre etat pour que le certificat soit fait
("any EU member state or third party country, acting alone, is
capable of intercepting the web traffic of any EU citizen and there is no effective recourse.)
– Navigateurs obligés de le considérer comme fiable
Il y a dans leurs 2 préoccupations par rapport a ce texte chaque fois un « we recommend: »
Pour le cas d’ici c’est en fin de page 5, en gros « preciser le texte », « limiter cela a ce que le texte veut faire de base » (« une identité numérique EU » sure si j’ai tout compris), et donc « écarter le déchiffrage du https, interceptions de paquets » du sujet
Sur le deuxième point axé sur l’identité numérique c’est interessant aussi, si on ne suit pas leur recommandation :
« Without these necessary amendments the eIDAS regulation risks becoming a gift to Google and other Big Tech actors. A European solution to the central question of handling sensitive identity information needs to protect citizens against surveillance capitalism through strong technical mechanisms and be resilient against attempts to exploit the regulatory system through jurisdiction-shopping »
1 « J'aime »
Mais là c’est bien ce qu’ils essayent de faire et ce sont des personnes non sollicitées qui viennent donner un avis défavorable sur cette action. Alors je le redis, lorsqu’on se permet de critiquer, de condamner ou d’avertir sans que cela vous ait été demandé, la moindre des choses c’est de dire ce qu’on ferait de différent, ou au moins, de fournir des pistes de réflexion.
Imaginons que dans ton travail, un collège vienne regarder ce que tu fais et te dise: « Ah, moi, je ne ferai pas comme ça à ta place ». La réaction normale serait alors de lui demander comment, lui, il procéderait.
Je comprends bien votre point de vue, mais je ne suis pas d’accord.
Je trouve qu’au contraire, il y a de gros avantages à ne pas lier les deux étapes.
Parce que justement, pour motiver l’engagement d’une recherche de nouvelles solutions, il est d’abord nécessaire d’aboutir au consensus d’inadéquation de celles que l’on envisage.
Ce que vous mentionnez, ce sont les biais du travail salarié en entreprise ou l’on peut être tenté de privilégier les bonnes relations avec ses collègues au détriment de l’intérêt de l’entreprise. Ce qui aboutit fréquemment à de mauvaises décisions. C’est un cas d’école bien connu en management.
En outre, nous ne sommes pas du tout dans ce cadre la. Pour rappel, nous vivons en démocratie. Et en démocratie, il est positif (et souhaitable) que les citoyens donnent leur avis.
Et si on veut se demander quelle légitimité à le citoyen pour critiquer ses dirigeants, il suffit de se rappeler que leurs décisions, nous les subissons.
Comme je l’ai dis, et redis, je suis BIEN d’accord qu’on ait le droit de donner son avis.
Je voudrai juste que cet avis s’accompagne de suggestions et ne soit pas juste de la critique, parce que ça, tout le monde peut le faire et de fait, tout le monde le fait.
Et du coup, personne n’écoute.
« Without these necessary amendments the eIDAS regulation risks becoming a gift to Google and other Big Tech actors. A European solution to the central question of handling sensitive identity information needs to protect citizens against surveillance capitalism through strong technical mechanisms and be resilient against attempts to exploit the regulatory system through jurisdiction-shopping »
Alors oui, bien sûr, on a raison de se méfier des vilaines et méchantes entreprises dont il n’est plus à démontrer ce qu’elles (mé)font de notre vie privée.
Mais il serait bon de se rappeler a la lumière des livres d’histoire que les états représentent une menace potentielle autrement plus grande que les entreprises. Et cela parce que le pouvoir de ces entités est plus important, donc les potentielles dérives aussi.
Il ne faut pas commettre l’erreur de croire que parce que le système étatique est bon et démocratique ici et maintenant qu’il le sera toujours demain et partout. Il faut toujours avoir à l’esprit que même dans le plus démocratique des états, un fou peut arriver à se hisser au pouvoir un jour.
Donc si c’est pour proposer une solution qui peut être pire que le mal, peut être vaut t’il mieux s’abstenir pour le moment et de continuer de chercher.
Comme je l’ai dis, et redis, je suis BIEN d’accord qu’on ait le droit de donner son avis.
Je voudrai juste que cet avis s’accompagne de suggestions et ne soit pas juste de la critique, parce que ça, tout le monde peu le faire et de fait, tout le monde le fait.
Et du coup, personne n’écoute.
Alors oui, ce que vous dites est tout à fait compréhensible dans le quotidien d’une entreprise ou l’on veut avant tout que les gens fassent avancer les choses pour la bonne rentabilité de la boite. Et pour cela qu’ils contribuent tous à rechercher des solutions à tous les petits problèmes quotidiens.
Mais il faut prendre conscience que lorsque on est devant des problèmes d’un ordre de complexité plus élevé et d’une grande importance stratégique, ça ne peut pas toujours se passer comme ça.
Il arrive que la meilleure solutions a un problème important ne puisse apparaître qu’au bout d’un très long chemin. Et qu’elle ne soit accessible qu’au prix d’un bon usage de l’intelligence collective, qui dépasse de loin les capacités individuelles.
Une méthode classique pour y arriver, c’est dans une équipe d’alterner les phases de recherche de solution avec des phases d’analyse de ce qu’on a trouvé : critiques, avantages et inconvénients de chacune, etc…
Et de continuer d’itérer jusqu’à ce que l’on ressente un consensus dans une direction.
Dans ce cadre, on peut comprendre pourquoi une critique, même si elle se limite au négatif peut être néanmoins très précieuse si elle soulève un vrai problème. Le tout est de savoir l’intégrer de manière constructive au processus de réflexion.
Pour le coup c’est bien ce qu’ils font du moins d’après ce que j’en comprends.
Dans le cadre d’une création d’identité numérique EU ils « recommandent » dans cette lettre de
– preciser le texte pour se limiter à une certification d’un niveau pas aussi exagérée qu’ici (suffisant pour de l’identité et pas pouvoir déchiffrer toutes les communications)
– que les créations de certificats soit + sous contrôle, c’est a dire via des gardes fous indépendants choisis par nos états de l’EU et qui sécuriseraient le truc et permettraient de dire aux éditeurs de navigateurs de retirer ces certificats « fiables » si en fait il y a doute, car là ils n’ont plus leur mot a dire et vraiment personne vérifierait que le pays truc qui tourne mal fait pas des certificats qui craignent, et on parle surement ici des 27 mais aussi des pays « sous traitants » qu’ils peuvent choisir)
Avec une création de certificat obligatoirement classé « fiable » c’est comme laisser ses clés sur toutes ses portes/voitures en espérant que cela se passe bien tout le temps.
2 « J'aime »
Dans ce cas, tant mieux et bravo à eux, c’est assez rare pour être salué.
Je suis curieux de voir ce que l’U.E va répondre, sachant que le besoin de reprendre la main sur le numérique et ses très nombreuses dérives est aussi une question essentielle dont l’U.E semble avoir fait son cheval de bataille.
J’espère qu’ils saurons mettre à profit les suggestions présentées par la lettre pour les intégrer à leur projet.