PROJET AUTOBLOG


Walane - Le blog

Site original : Walane - Le blog

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Garder l'éthique dans le business

samedi 2 novembre 2019 à 18:20
Garder l'éthique dans le business

Chaque projet que vous entreprenez n'est pas dû au hasard. Plusieurs d'entre eux vous aideront pour vos futures grandes idées. Dans mon cas, la somme de toutes mes expériences personnelles a été un bagage important pour construire GeoRide. Vous en doutez peut-être aujourd'hui mais, tout ce que vous créez, aussi petit soit-il, sera d'une utilité certaine lorsque vous en aurez le plus besoin.

Avant de détailler toutes ces expériences utiles dans un prochain post, je vais m'attarder aujourd'hui sur mon passé d'activiste. Il est certain que vous avez également pu acquérir de fortes valeurs morales dans votre passé à travers tous ces projets.

Mon combat d'il y a plusieurs années était dédié à la protection de la vie privée, ce qui m'aide aujourd'hui à mieux protéger mes clients. Voici comment je mélange mon militantisme du passé avec mon business du présent.

Garder l'éthique dans le business
Photo by Matthew Henry / Unsplash

La protection des données

Cela devrait être évident mais l'obsession pour la protection des données de ses utilisateurs n'est aujourd'hui pas commune à tous les inventeurs. Voici quelques conseils si vous tenez à vos clients.

Ne construisez pas d'outils dangereux

Quelques personnes ont déjà eu l'occasion de me dire alors que je marchais dans la rue : "Tu pourrais savoir quelle moto à proximité est équipée de ton Tracker GPS GeoRide ? Pourquoi ne pas créer une application juste pour toi ? Ce serait rigolo.". Je réponds souvent que la curiosité est le plus gros ennemi de la sécurité.

Au-delà de la violation évidente de la vie privée de l'utilisateur, il est très dangereux de concevoir ce type d'application. Tout développement qui n'a pas d'intérêt réel si ce n'est que de nourrir une curiosité malsaine doit être évité. Si un tel outil arrive entre de mauvaises mains ce serait la catastrophe.

Garder l'éthique dans le business
La meilleure image qui décrit le mieux ma pensée est celle de la terrible machine sonar de M. Fox dans Batman.

Au bureau nous avons une carte qui montre les connexions des boîtiers GPS en temps réel à notre serveur. C'est un outil de data-visualisation créé dans le but de comprendre ce qui se trame sous le capot. En effet, dans un monde aussi automatisé que le nôtre, on oublie toute la beauté des algorithmes cachés qui traitent des centaines de données à la seconde.

Pour garder cette éthique de protection des données, il a simplement fallu brouiller chacune des positions affichées, en les décalant volontairement de plusieurs dizaines de kilomètres chacune et de rendre cet outil uniquement accessible en interne.

Soyez paranoïaque (dans le code)

Le développeur d'une API (un programme informatique qui gère la partie sensible des données) a un rôle énorme. Je n'ai pas encore délégué cette tâche car il faut une rigueur extrême. Rien ne doit être laissé au hasard.

Par-exemple, la fonctionnalité dans GeoRide pour signaler son véhicule en panne permet de prévenir à vingt kilomètres à la ronde tous les utilisateurs de l'application afin que quelqu'un puisse aider le propriétaire. Aucun risque ? Pas vraiment.

Garder l'éthique dans le business
Zone de verrouillage d'un boîtier GeoRide.

En y réfléchissant bien je me suis imaginé le cas d'un utilisateur malintentionné voulant récupérer la position d'un véhicule autour de lui. En effet, en déclarant un grand nombre de fois son véhicule volé sur l'application, le hacker aurait pu trianguler la position d'un véhicule à proximité. Puisque le nombre de personnes prévenues évoluerait entre zéro et un dans une zone peu peuplée,  il suffirait de faire le jeu de la bataille navale pour arriver à trouver la position exacte du véhicule recherché.

Bien que ce soit très peu probable, cela vous donne une idée du niveau de paranoïa qu'il faut avoir pour remplir cette mission. Dans ce cas précis, un rate limiter (protection logicielle pour empêcher une requête de s'exécuter un certain nombre de fois) plus agressif permet de corriger le problème. Les utilisateurs de GeoRide peuvent signaler un véhicule en panne toutes les deux heures et maximum deux fois par mois.

Lancez un bug bounty

Peu importe si vous respectez ces conseils à la lettre, il y aura toujours un risque de faille si vous ne confiez pas l'audit de votre infrastructure à une partie tierce. Il est indispensable aujourd'hui d'avoir un programme de bug bounty privé ou public pour une entreprise qui gère des données sensibles.

Concernant GeoRide nous avons un bug bounty privé qui tourne en ce moment même. Je pense cependant rajouter un programme de récompense public pour ceux qui souhaitent chercher des failles. Selon moi, toute entreprise moderne devrait utiliser un bug bounty.

Garder l'éthique dans le business
Photo by Alina Karpenko / Unsplash

La gourmandise est un vilain défaut

Il n'y a pas de réel mal de diversifier son activité pour gagner plus d'argent. Seulement, cela peut parfois être synonyme d'actions à la limite de l'éthique et dangereuse pour le business.

On m'a par-exemple beaucoup demandé pourquoi il n'y avait pas de publicité dans GeoRide. Il suffit d'un peu de bon sens pour comprendre qu'avec un modèle économique solide comme le nôtre c'est tout simplement inutile et suicidaire.

Cela peut paraître évident mais certaines personnes pourraient penser qu'il n'y aurait pas vraiment de mal et que tout le monde pourrait y gagner. Garder l'éthique dans le business c'est aussi contenir sa gourmandise.

La garantie d'une assurance maîtrisée au détriment de l'assuré

jeudi 28 août 2014 à 00:24
La garantie d'une assurance maîtrisée au détriment de l'assuré

Le non-remboursement systématique des soins en France par la sécurité sociale poussent de nombreux français à souscrire à des prestations auprès d’assurances privées. Ce nombre est évidemment plus grand aux États-Unis où le programme Health Care promu par Obama peine à convaincre.

Ces assurances privées, comme toute entreprise, sont obsédés par leur pérennité, leur rentabilité et souhaitent maximiser leurs profits tout en minimisant les risques. Le but ultime pour une assurance privée en matière de prise de risque serait de mener une enquête sur chaque nouveau souscripteur afin de lui promettre, ou non, un contrat en fonction de son état de santé actuel. Cela est évidemment cruel et déloyal mais ce serait considérablement bénéfique pour une telle société, au nom de son essence même : le profit et la pérennité.

À l’ère du tout connecté, une telle enquête est possible, la seule question est : qui aura en premier le courage et l’ingéniosité pour introduire insidieusement le sujet ?

L’approche AXA

Une stratégie risquée, mais qui pourrait bien attirer de nombreux clients si cela est fait intelligemment, serait de proposer des avantages économiques sur un contrat d’assurance en échange d’un rythme soutenu de sport chez l’assuré, de quoi s’assurer que notre client est en bonne santé.

Cette première stratégie, c’est AXA qui l’a adopté au mois de juin 2014.

La garantie d'une assurance maîtrisée au détriment de l'assuréPour « aider à préserver votre santé » AXA vous offre un mouchard qui leur permettra de mesurer le nombre de pas que vous avez effectué dans la journée, le nombre de calories, votre sommeil, votre rythme cardiaque et même votre taux d’oxygène dans le sang.

Afin de commencer doucement la sensibilisation et de supprimer petit à petit toute pudeur quant à votre santé et au risque que celle-ci soit divulguée à des groupes privées, l’assureur dissimule habilement le pistage sous forme de défi à relever pour avoir des avantages de remboursement santé.

La garantie d'une assurance maîtrisée au détriment de l'assuréVous voici donc avec un chèque de cinquante euros de médecine douce si votre physique vous permet de marcher sept mille pas par jour, et le double si vous ajoutez à votre pèlerinage trois mille pas de plus. Simplifions : médecine offerte si votre corps se porte bien. Ce doux paradoxe masque une logique implacable : ceux qui auront relevés le défi seront de parfaits clients en bonne santé pour la pérennité de cette assurance solidaire.

Évidemment, la statistique du nombre de vos pas par jour ne permet pas d’établir un bilan de santé complet. Cependant, le mouchard « Withings Pulse » ne se cantonne pas qu’à cela, il mesure votre rythme cardiaque et votre taux d’oxygène dans le sang : deux données beaucoup plus représentatives qu’une vulgaire statistique de marche.

L’approche Apple

Convaincre le public d’être espionné par un mouchard de santé est un exercice long et fastidieux, on peut au moins adresser à AXA ce compliment de transparence. Ce n’est cependant pas le cas d’Apple, le géant californien utilise une omerta inquiétante.

Celui-ci a en effet, selon l’agence de presse Bloomberg, tout simplement démarché les deux plus grandes sociétés privées d’assurance aux États-Unis : UnitedHealth et Humana. En somme l’opposé d’AXA : dans cette gigantesque galaxie d’entreprises collectionnant des données privées on ne vient plus chercher les armes, on se laisse démarcher.

La firme de la pomme a en effet un argument de taille : Health. Une nouvelle application dédié à la santé qui sera disponible dans le prochain iOS et qui, à l’instar de Samsung ou Google, permet de surveiller le métabolisme de l’utilisateur. Tout y passe : rythme cardiaque, pression sanguine, taux d’oxygène dans le sang, taux de sucre, taux de caféine, taux d’alcool, taux de nicotine et plus encore.

Cette approche qui se fait dans l’ombre et sans aucune connaissance de l’utilisateur, si ce n’est la fuite mis en lumière par Bloomberg, ne présage rien de bon.

 

La médecine personnalisée et ses risques sont certainement une menace pour la vie privée qui, jusqu’alors, était menacé par notre historique d’activité sur Internet. Même si le but premier permet de protéger l’utilisateur, en combinant la puissance du fichage numérique de chaque citoyen avec celui de sa santé, les pires scénarios sont à prévoir.

[…] (Cela pourrait) permettre aux assurances de surveiller le comportement des assurés avec la remontée d’informations permise par Health et l’API HealthKit, afin de réaliser des contrats d’assurance sur mesure, orwéliens. Ils pourront prévoir que les remboursements de frais médicaux sont exclus par exemple si l’utilisateur ne marche pas plus de 30 mn par jour, s’il fume, s’il boit, s’il ne mange pas assez de légumes ou s’il a couru alors que son docteur le déconseillait formellement. De façon plus pernicieuse, mais avec au final le même résultat, des réductions de prix pourront être accordées à ceux qui respectent un certain nombre d’engagements de comportement, et qui en apportent la preuve grâce aux capteurs qu’ils portent […]

« Apple approche les mutuelles pour divulguer le comportement des assurés » – Numerama

Bref, un scénario sombre et certainement aussi lointain qu’une hypothétique délirante surveillance généralisée à la Big Brother bien décrit dans 1984 mais encore mieux documenté dans les diapositives secrètes de la NSA fuitées par le Guardian.

Reporters Sans Frontières muselé à l'occasion de la visite du président chinois en France

jeudi 27 mars 2014 à 23:38
Reporters Sans Frontières muselé à l'occasion de la visite du président chinois en France

Voici ici un premier article pour mon blog dans le Club de Mediapart, axé sur la politique et ses manipulations. Le style change pas mal, mettant en avant l’écriture journalistique remplit de neutralité sur la forme mais qui sait être parti pris sur le fond. Vous pouvez le retrouver sur Mediapart, ou directement ci-dessous.


À Paris, des membres de l’association Reporters Sans Frontières ont fait le déplacement pour dénoncer les menaces à la liberté d’expression et celle de la presse en Chine au moyen de camions publicitaires arborants un bras d’honneur truqué du président chinois.

C’est dans un contexte économique crucial que Reporters Sans Frontières a souhaité frapper fort ce matin. À l’aube d’un accord entre la France et la Chine se chiffrant à 15 milliards d’euros en faveur de l’Hexagone, des véhicules publicitaires ont fait route vers le centre de Paris pour sensibiliser aux pratiques décriées quant à la liberté de la presse en Chine.

Il s’agit du dispositif impressionnant mis en place par le président français à l’honneur de son homologue chinois qui a vraisemblablement motivé l’association pour son action coup de poing. Au programme : cortège considérable, grande cérémonie à l’Hôtel national des Invalides. L’enjeu est de taille, plusieurs dizaines de milliards d’euros de contrats entre les deux pays sont sur la table.

Aucun dérapage n’est permis, et la rigueur s’est ressentie cette après-midi dans la capitale. Une somme de coïncidences inouïes peut faire penser à une grotesque manipulation de la part de l’État français pour arriver à ses fins.

Le premier fait marquant réside lors du départ des Invalides de François Hollande et de son homologue chinois. Ce dernier se dirige d’abord vers le véhicule pour s’assoir sur le siège arrière gauche. Puis, juste avant de fléchir, celui-ci est rappelé par le président français averti lui-même du non-respect du protocole, il devait s’asseoir à droite. Ce fait peu dérangeant aurait pu rester ainsi, si la cause n’était pas un but purement hypocrite consistant manifestement à retirer de la vue de Xi Jinping une sculpture gigantesque symbolisant un poing sur le trajet. Réalisée par un opposant au régime Chinois, le poing, tourné vers le bas, s’oppose au symbole révolutionnaire […] et représente peut-être la fin d’une époque.

La fourberie aurait pu s’arrêter là si l’association défenseur de la liberté de la presse, RSF, n’était pas intervenu. C’est au moyen de camions publicitaires que l’organisation a diffusé un photo-montage montrant le président Chinois en train de faire un bras d’honneur à la presse internationale. Le but ultime était d’arriver sur le chemin qu’allait emprunter les deux diplomates pour faire une opération « coup de poing », mais les camions n’ont même pas pu entrer dans le centre de Paris.

Tous les véhicules, exceptés un, ont été mis à l’arrêt, et emmenés avec leurs passagers dans le commissariat annexe du 18ème arrondissement, très à l’écart des deux présidents. La raison juridique invoquée a été celle du contrôle d’identité classique, procédure tout à fait légale, qui a tout de même perduré pendant environ deux heures et demi pour une quinzaine de personnes.

Selon Le Petit Journal, le dernier camion publicitaire de l’opération a été stoppé quelques temps après, par les forces de l’ordre, en plein centre de Paris.

Sources : Mediapart, le Nouvel Observateur et les deux reportages du Petit Journal (1 & 2).

Ouvrez votre livre page 27

lundi 3 février 2014 à 04:57
Ouvrez votre livre page 27

J’essaye d’écrire une critique sur l’éducation.

Il est là, tout près, le rêve de tout ingénieur, l’apogée de la créativité est devant vos yeux, derrière votre table, dans le sermon d’un enseignant autant convaincu que vous de la beauté de son sujet.

Le rêve de pouvoir toucher du bout du doigt ses rêves, de cette capacité à les réaliser sans aucun coût matériel, sauf celui de posséder un ordinateur. L’informatique a réalisé ce rêve que seuls les élites pouvaient imaginer s’offrir pour s’épanouir dans l’ingénierie.

Cet enseignement rejoint toutes ces valeurs, chacun est actif, debout, en groupe : à débattre, imaginer, construire, réfléchir. Chacun a la parole, elle est distribuée de manière naturelle et mature, la réflexion s’aiguise au fil des interventions de chacun, passionné, par l’innovation sans faille de sujets d’apprentissage originaux et neufs.

Le développement personnel est considérablement lié au bonheur de ces collégiens qui ont, chaque jour, la joie de découvrir, avec ses camarades, des sujets passionnants présentés par chacun grâce des exposés construits. L’enseignant ne fait qu’office de médiateur et se délecte de voir ces jeunes cerveaux en plein ébullition.

Qu’il est bon de faire ce rêve, qu’il est bon d’imaginer l’éducation autrement.

Questions d'éthique dérangeantes pour Bull

jeudi 23 janvier 2014 à 20:56
Questions d'éthique dérangeantes pour Bull

Vous vous souvenez peut-être, il y a quelques mois de cela, d’une question que j’avais adressé à Thales qui portait sur la notion d’éthique dans le coeur de leur entreprise. J’en avais même fait un article, voici une bribe de celui-ci :

Vous connaissez peut-être Amesys, une jolie petite entreprise racheté par Bull spécialisé dans la surveillance pour la sécurité d’un pays. C’est Amesys qui a fournit à Kadhafi ces armes d’espionnage en 2007 pour traquer les opposants au régime. Ça c’est donc soldé sur des blogueurs torturés après avoir été espionnés par Eagle, le nom de la machine mise au point par cette entreprise pour surveiller le trafic Internet sur un pays entier. Les autres blogueurs, terrifiés, craignaient même que l’armée pouvait « lire dans leurs rêves ». Si vous voulez en savoir plus, ce reportage de Canal + est fait pour vous.

J’avais demandé au représentant quelle place il accordait à lui-même, étant chez Thalès, pour l’éthique. La réponse est dans l’article dédié. Mais aujourd’hui, lors de la seconde journée du forum international de la Cybersécurité à Lille, j’ai eu l’occasion de rencontrer cette grande entreprise qui m’intrigue et me dégoûte depuis quelques temps. C’est alors que je me suis inévitablement remémoré tout ce que j’avais lu à propos de cette sainte boîte et mon subconscient m’a fait apparaître ceci :

Questions d'éthique dérangeantes pour BullVoici une photo en montrant une autre, elle illustre la réalité sur la torture opérée dans les prisons souterraines en Libye à l’époque du régime de Kadhafi, et encore, elle s’arrête aux pieds… Cette image est réelle, c’est la vérité, sans aucun doute, elle est incontestable, ce n’est pas de la propagande. À défaut d’adhérer à mon combat, gardez cette image en tête.

Après cette douce pensée, j’ai mis le pied sur la moquette du stand et découvrit un ensemble de jolis décors publicitaires avec son lot de brochures, de produits et de beaux marketeurs en costume à l’affût d’un visiteur en quête de savoir véritable sur les activités derrière ce joli logo. Mais, étant averti par plusieurs organismes de presse assez indépendants (notamment Mediapart ou Reflets), j’avais déjà un avis assez tranché sur ces slogans BULLshit.

J’ai donc demandé dans un premier temps pourquoi leurs produits controversés n’étaient plus promus sur le stand :

C’est parce qu’il n’y aura pas de clients aussi gros que Kadhafi lui-même que vous ne présentez pas votre autre compétence qui est l’espionnage d’un pays ?

C’est alors qu’il m’a expliqué que l’activité a été délocalisé dans une entreprise créée à l’occasion. En somme, cacher la misère ailleurs, c’est plutôt malin.

Après cette découverte et toujours avec l’image du prisonnier libyen en tête, j’ai demandé au jeune homme ce qu’il pensait de cela. Il a donc pioché chaque minute dans la liste ci-dessous pour me proposer un argument :

Vous noterez qu’au coeur des valeurs de l’entreprise domine largement la notion d’éthique et chaque employé témoigne d’un soucis précis et inquiet pour l’utilisation de leurs travaux.

On pourrait faire l’analogie avec les couteux de cuisine pour dédouaner Bull en affirmant qu’elle n’est pas responsable de l’utilisation de ses technologies comme les fabricants de couteaux ne sont pas responsables des homicides au poignard. Seulement, pour un tel produit si personnalisable, si cher et si performant, le vendre à un pays manifestement sous dictature n’est pas la même chose que de vendre un couteau Ikea à un teletubbies.

Mais l’appât du gain est bien trop important pour prendre en compte le propriétaire de ces pieds pleins de mycoses, berk ! Moi, commercial de Bull, j’ai au moins la décence d’être propre, c’est un minimum, surtout lorsqu’on est pris en photo ! Toujours le même problème…

Questions d'éthique dérangeantes pour Bull

Quel toupet ce Walane d’essayer de nous attrister avec ces photos de propagande, pourquoi il ne nous montre pas le reste du corps ? C’est juste des pieds sales si ça se trouve ! Je t’assure, tu ne voudrais pas voir le reste…

Choqué devant toutes ses justifications, j’ai commencé à parler un peu plus fort, critiquant son éthique et lui demandant comment il arrivait à dormir le soir. À partir de ce moment-là, le commercial essaya de me dériver discrètement, doucement mais sûrement, loin des potentiels clients. J’ai bien ri, je lui ai dit que je l’avais remarqué, il s’est senti con.

J’ai ensuite commis une grosse erreur. Je n’ai pas encore ressenti les effets du poison mais, ça ne devrait pas tarder. J’ai accepté un verre de jus d’orange de leur part ! Je risque de me transformer tantôt en ingénieur peu scrupuleux.

Plus sérieusement, vient ensuite le moment des festivités. Je remets le sujet sur le tapis, il y a de plus en plus de commerciaux autour de moi. Ils sont pour la plupart interloqués, un s’interroge et vient me demander ce qu’il se passe. Je lui explique la situation, il est resté sans voix, sans doute une prise de conscience dans le meilleur des mondes ou réaliser pour lui qu’il vient encore de rencontrer un visiteur ébahi de leurs pratiques, un taré de plus.

Une dame qui semble terriblement stressé, s’approche vers moi, écoute une bribe de la conversation et en comprend immédiatement le sujet controversé. Mes questions ne lui plaisent clairement pas, elle va aller jusqu’à demander à ses commerciaux de ne pas m’adresser la parole puis, d’un pas décidé, tente de chercher je ne sais quoi dans ce salon où l’on vient d’ailleurs pour les conférences et non pas pour les exposants.

Dans ma détresse spontanée et dégoûté par les propos des commerciaux, je continue. Je leur demande s’ils ne se sentent pas gênés, si en mettant leurs chaussettes le matin aucune remise en question n’émane de leur boîte. Il n’y a pas eu véritablement de réponse. Désespéré, je lance une dernière phrase pour peut-être essayer de les sensibiliser : « Vous avez du sang sur les mains !« . C’est à ce moment-là qu’une blonde, déjà souriante depuis le début à l’idée de mon débat, s’est mit à éclater de rire, suivi par quelques sourires provenants de ses acolytes.

Questions d'éthique dérangeantes pour Bull

J’ai cru que j’allais lui faire bouffer littéralement, un par un, les ongles des cadavres morts grâce à leur action intermédiaire. Une incommensurable envie s’est entrepris de mon esprit dans l’idée de lui donner à boire, pendant le reste de sa vie, les gouttes de sang qui ruissellent encore contre les briques des prisons souterraines quand je voyais au ralentit, instant par instant, les fossettes de son sourire se dessiner de plus en plus.

Bien-sûr, il faudrait être con pour croire qu’elle rit de ces gens-là. Bien que je ne puisse le savoir, j’ose à croire que l’être humain civilisé, à l’instar d’une bonne commerciale, ne puisse rire de ses actions contre l’humanité. Sans doute riait-elle de ma venue, certainement absurde selon elle. Auquel cas, je doute qu’une lettre recommandée aurait été plus efficace, car oui, on m’a proposé de le faire.

Le débat a ensuite continué au jeu du chat et la souris, quel délassement que de voir ces vendeurs d’armes reprendre la parole une fois la reine partie puis de la couper aussitôt sec à son retour. J’en disais trop, d’un pas déterminé, elle se dirigeait vers le service de sécurité : « Je crois pour vous qu’il vaudrait mieux partir », me dit le commercial.

C’est sur cette dernière parole que j’ai pris conscience et eu la preuve de toutes les pratiques indécences que cette entreprise est capable d’entreprendre, jusqu’à museler les opposants. Je connaissais leurs talents à ce propos dans le numérique, pour bloquer aisément des contenus sur Internet, mais figurez-vous qu’ils sont aussi doués loin du clavier !

J’aurais pu rester, aucune loi ne m’obligeait à quitter le forum juste à cause d’une discussion. Mais que voulez-vous, je suis parti, ce n’est pas tous les jours qu’on assiste à cela et qu’on sait forcément le gérer.

Alors, vous jugerez mon action comme bon vous semble, mais par pitié, ne croyez pas qu’à votre échelle rien n’est possible, surtout quand vous êtes témoin d’injustice, il est de votre devoir de la combattre. Je terminerai sur cette citation de Julian Assange :

Chaque fois que nous sommes témoin d’une injustice et que nous n’agissons pas, nous formons notre caractère à être passif en sa présence et nous finissons alors par perdre toute capacité à nous défendre nous-même, ainsi que ceux que nous aimons.