Alors qu’il est révélé par une étude internationale que seuls 7 pays sont en mesure de respecter les accords de la COP21 (et pas les pays les plus pollueurs), un article des Échos revient sur l’une des principales causes du réchauffement climatique : le numérique. Au-delà des coupables tous trouvés (rappelons-nous de cette statistique effarante que la blockchain Bitcoin consomme plus d’électricité que le Nigéria en un an), c’est l’essence même de la tech qui doit être repensée.
Des énergies pas si renouvelables que ça
Pour limiter les émissions de méthane causées par les flatulences des bovidés, rien de plus simple : manger moins de viande. Pour limiter l’impact écologique de votre alimentation, rien de plus simple : manger local et de saison. Pour limiter le gaspillage de matériaux, rien de plus simple : privilégier les achats en matières recyclées, ou du moins recyclables. Participer à régler le problème écologique de la tech est en revanche beaucoup plus compliqué à l’échelle individuelle, dans le sens où rares sont les petites actions qu’il est possible de prendre sans bouleverser le quotidien, hormis ne pas acheter de smartphone : comme l’explique le journaliste Guillaume Pitron, tous les produits techs modernes, de l’enceinte connectée au TGV, fonctionnent grâce à des métaux rares extraits principalement en Chine.
Les conséquences de cette extraction sont doublement négatives : ces métaux sont généralement enfouis et il est nécessaire de déplacer de larges quantités de terre pour les atteindre (atteinte aux écosystèmes locaux, utilisation de machines énergivores), mais en plus, comme leur nom l’indique très bien, ces métaux sont rares et donc périssables. Cela en fait des matières premières très rentables, mais également un produit de base peu recommandé s’il s’agit de construire une tech durable. Ce sont pourtant ces métaux qui permettent à la tech actuelle d’exister. Le paradoxe ultime est que ces métaux sont notamment au cœur de toutes les technologies présentées aujourd’hui comme durables : la voiture électrique, les panneaux solaires, les éoliennes… toutes ces innovations “vertes” le sont peut-être moins que ce que l’on pensait.
La tech au secours de la tech ?
Le monde de la tech ne serait pas le monde de la tech s’il ne s’emparait pas de ce problème comme tout autre : il n’y a qu’à trouver une solution tech à la question ! En 2017, Elon Musk annonçait déjà sur Twitter que les batteries de Tesla n’utilisent pas de métaux rares, une prouesse qui concerne en fait les futures batteries, même si le taux des batteries actuelles reste faible. De la même manière, le monde de la blockchain cherche déjà depuis plusieurs années des alternatives à la preuve par travail (proof of work), l’algorithme actuel qui permet la validation des nouveaux blocs pour Bitcoin, et qui est source du gaspillage énergétique de la technologie. La blockchain Ethereum, la deuxième plus importante au monde, a déjà annoncé une transition vers une nouvelle forme de preuve qui ne nécessitera plus autant de mineurs pour garantir la fiabilité des échanges.
Il reste donc à voir si la green tech émergente peut tenir ses promesses : au-delà des quelques louables initiatives telles que le salon Tech for Planet, il n’y a pas encore de “révolution”, terme si cher aux startups, de l’impact environnemental du numérique, et pourtant, nous en avons bien besoin. En attendant, GreenIT propose tout de même 7 gestes pour une utilisation plus responsable de nos appareils technologiques.
Ce qu'on lit cette semaine
#écologie
#techindustry
#consommation
#pasmoniphonesvp
Encore un rappel que le digital et le numérique n’évoluent pas exclusivement dans les limbes de l’immatériel. Il y a une semaine, le Groupe d’expert Intergouvernemental sur l’Evolution du Climat (GIEC) a rendu son rapport sur les conséquences du réchauffement planétaire de 1,5°, y indiquant que cet objectif de limitation de la température moyenne était encore faisable mais allait nécessiter des changements radicaux de comportement. Au même moment, d’autres scientifiques ont montré dans un autre rapport que l’impact écologique lié à la construction et l’utilisation de la tech équivalait déjà à celui du transport aérien civil. Plus encore, avec une augmentation permanente du nombre de terminaux par personne à mesure que les pays en développement s’équipent, un cycle de vie court et une quantité d’information toujours plus importante à traiter, la tech est bien partie pour atteindre celui des véhicules légers d’ici à 2025. Sommes-nous prêts à lâcher nos devices par éco-responsabilité ?
#bigdata
#géopolitique
#avancersouslesobus
Palantir, ce nom semble ne véhiculer que des inquiétudes. Aux côtés de la révélation du partenariat douteux de la société californienne conclu avec la police de la Nouvelle Orléans à des fins de prédiction d’infraction ou encore celle que ses employés travaillaient avec Cambridge Analytica ou répliquaient prism chez JP Morgan, ce sont également des questions de souveraineté numérique et de sécurité intérieure que l’utilisation des solutions de Palantir suscitent. En effet, cela fait désormais deux ans que la DGSI a recours à la technologie de Palantir, alors qu’il est avéré que la société est elle-même proche des agences de renseignement américaines. Les risques de dépendance technologique du renseignement français et de fuite d’information font donc froncer les sourcils. Par-delà les vives critiques dont elle peut faire l’objet, Palantir semble pourtant toujours avoir un certain vent en poupe. Portrait du parcours ambivalent de la firme américaine.
#économie
#techindustry
#capitalaventuriercontretoutguerrier
Le rêve entrepreneurial américain serait sur le déclin. Une étude montre que si les Etats-Unis regroupaient jadis 95% de l’activité des startups et du capital-risque, ils ne génèrent aujourd’hui que 50% de celle-ci. De nombreux pays et villes se sont en effet mis à créer un écosystème favorable à cette économie avec des mesures incitant à la R&D, une augmentation des fonds des universités, ou destinées à accroître leur attractivité auprès des cerveaux étrangers alors que les USA adoptent de leur côté une politique migratoire de plus en plus sévère. L’on portera une attention particulière à la trajectoire de la Chine qui montre à quel point la force de frappe de son économie « socialiste de marché » peut être inouïe en passant de la concentration de juste 7% des investissements mondiaux de capital risque en 2010-2012 à la concentration de 24% de ceux-ci en 2015-2017. L’on décernera également la médaille de l’effort à Paris et la France qui apparaissent tout de même dans les classements.
#algorithme
#sexisme
#éthique
#biais
#maisvousêteslasecrétairedequialors
Un exemple supplémentaire, s’il en fallait encore, de ce que le recours de plus en plus systématique à des algorithmes dans des domaines aussi sensibles que le recrutement implique de lourds enjeux liés aux risques de discrimination, et partant ne saurait aller sans de non moins lourdes exigences en termes de transparence et d’accountability : il s’agit ici d’un algorithme de machine learning développé, utilisé puis finalement abandonné par Amazon, après que cette dernière a pu identifier une tendance systémique de l’outil à dévaloriser les CV de candidates féminines. Sans surprise, la raison en tenait au moins pour une part aux data sets qui avaient nourri l’algorithme, où les CV masculins étaient largement surreprésentés – et pour cause : ils avaient été piochés parmi des employés du secteur de la tech, dont les facteurs d’inégalité liés au sexe sont souvent décriés. De façon plus surprenante, cependant, les équipes d’Amazon se sont aperçues que ce même algorithme était en mesure d’identifier le sexe d’un candidat non pas seulement à travers des marqueurs évidents (tels que la mention explicite du terme “woman”), mais aussi via des séries de “signaux faibles”, tels que des éléments de vocabulaire associés par l’outil au sexe masculin. D’où la tentation de cette conclusion peu rassurante : si ce biais, relativement simple, a pu être débusqué, et néanmoins se reproduire, tant et si bien que c’est l’outil tout entier qui a dû être abandonné, que faut-il craindre d’algorithmes et de facteurs de discriminations autrement plus subtils ? La délégation complète de telles décisions à des traitements automatisés de données présente à tout le moins, à l’évidence, encore quelques difficultés.
#génétique
#donnéesperso
#bioéthique
#tousàpoil
Voici une illustration de pourquoi les données génétiques sont peut-être des données plus « sensibles » que les autres. Des chercheurs ont récemment publié une étude montrant qu’il était possible d’identifier plus de la moitié des américains de descendance européenne en confrontant leur génome avec les données des bases de données existantes des entreprises privées d’analyse génétique telles que 23andMe ou Ancestry.com. La méthode consiste à identifier, parmi les génomes de personnes dont l’identité est déjà connue, avec quelles d’entre elles l’individu inconnu a des liens de parenté. Une fois les cousins de 3ème génération ou plus proches identifiés au sein de la base, il est ensuite possible d’utiliser des données disponibles publiquement pour reconstituer l’arbre généalogique de l’individu inconnu jusqu’à ce que son identité soit révélée. L’on voit donc à quelle point la question de la divulgation des informations génétiques est épineuse car s’il est légitime de vouloir mieux se connaître, il l’est tout autant de condamner le fait que ce faisant, l’on engage toute sa famille, proche et lointaine.
#consommation
#internet
#hameçonnage
#phishing
#fautedelavictime
#rendsl'argent
La Cour de cassation n’est décidément pas tendre avec les grands candides : pour preuve ce nouvel arrêt, rendu le 3 octobre, qui vient durcir encore la ligne appliquée en matière de contestation de paiements frauduleux en ligne, effectués à la suite d’un hameçonnage (phishing) en l’occurrence. On savait déjà, par juste application du texte de l’article L. 133-19.IV du Code monétaire et financier, que la victime ne peut prétendre au remboursement de ces paiements dès lors qu’est démontrée sa “négligence grave” ; la Cour avait précédemment indiqué que cette démonstration incombait à la banque, de sorte qu’elle constituait ainsi, en somme, une exception face à l’action en remboursement du titulaire du moyen de paiement usurpé. Ce nouvel arrêt semble cependant aller un cran plus loin, en exigeant de la juridiction du fond qu’elle recherche elle-même, à peine de priver sa décision de base légale, l’existence d’une telle négligence, sur la base des faits qu’elle constate. L’exception semble ainsi devenir une condition à part entière de l’action elle-même, si bien qu’on ne saura trop recommander aux victimes d’arnaques en ligne, désormais, de se prémunir sur ce terrain, en établissant dès le stade de la demande que cette arnaque présentait tous les signes d’une proposition vraiment crédible. C’est que les droits des consommateurs, à ce compte, ne semblent pas inclure celui d’être (trop) naïf.
#cybersécurité
#databreach
#violationdedonnées
#notification
#gdpr
#toutelavéritérienquelavérité
Un point de vue d’outre-atlantique sur le GDPR, et plus particulièrement sur les difficultés de mettre en oeuvre le GDPR et sa nouvelle obligation générale de notification des violations de données présentant un risque pour les droits et libertés des personnes concernées. A la lumière de deux exemples récents (très GAFAM-oriented), l’auteur s’interroge tout à la fois sur la pertinence du délai de 72h dans les hypothèses de violations complexes, où l’investigation interne n’est en pratique jamais conclue dans ce délai, et sur la notion même de risque (“acceptable” ou “raisonnable”) pour les personnes concernées – notion il est vrai difficile à objectiver. On serait tenté de répliquer que le texte du règlement prévoit en réalité les moyens d’appréhender cette complexité en n’imposant en définitive qu’une notification du principe de la violation au terme des 72h, et que les autorités de contrôle ont pu établir des lignes directrices quant à l’évaluation du risque. Il n’en reste pas moins que du point de vue d’une entreprise ou d’un organisme public responsable de traitement, soumis(e) à des tentatives d’attaque quotidiennes, distinguer le négligeable du devant être notifié peut légitimement paraître un casse-tête épouvantable. On rentre alors ici dans les aspects stratégiques de l’implémentation du GDPR, qui à n’en pas douter seront décisifs pour donner un sens praticable à ce nouveau texte, décidément pas toujours très clair.
