Toute une question d'éthique

AccroPC2

Fou du PC
Staff
Je veux pas dire, je suis sûr que ce que vous racontez est hyper passionnant mais ....

Omar le pavé
m'a tuer
 

magellan

Modérâleur
Staff
Ce que je veux dire par Google a le devoir de veiller à la sécurité des gens c'est surtout qu'en étant un moteur de recherche, il te propose tous les sites référencés en fonction de tes critères et qu'il pourrait être très simple pour eux de ne plus référencer un site (comme ils font pour les violations des droits d'auteur). Ce serait un coup de fusil énorme pour ledit site qui serait amputé du moyen d'accès le plus utilisé. Généralement si tu n'es pas accessible via Google, ton site meurt.
Justement non: c'est là LA grosse erreur fondamentale faite concernant Google.
Google n'a en aucun cas un devoir de contrôle sur les usages que tu fais de leurs produits. C'est précisément là où l'on se trompe! C'est même précisément tout le contraire!
Google via ses bots analyse CE QUE LES SITES VEULENT BIEN MONTRER! En aucun cas Google n'est tenu d'aller s'assurer de la fiabilité/viabilité des sites en question. Tu ne demandes pas aux pages jaunes d'aller voir si les entreprises qui sont référencées sont honnêtes que je sache...
Google fait d'ailleurs tout l'inverse: tu payes ta place en tête de liste pour le référencement! Donc concrètement ce que tu affirme est l'exact contraire dans le cas d'usage du moteur de recherche.
Que google ait ajouté des filtres sur la pornographie et consoeurs, c'est à cause de lois stipulant qu'une bête recherche Google mettait en avant des images "choquantes", ce qui n'était pas en accord avec le fait que les gens par défaut peuvent, sans acceptation préalable, se voir soumis à des images non-conformes (pornographie en tête). Cela n'est en aucun cas un devoir de filtre sur les recherches elles-mêmes.
De là: les suppressions de liens sont faits au cas par cas, après une demande légale voire une plainte. C'est comme cela que les sites référencés disparaissent de Google, notamment après des signalements RIAA (droits d'auteur).
Google n'est en rien tenu d'être proactif: le moteur a des filtres mis à jour... au cas par cas, ou au pire selon les lois en vigueur dans le pays où il sera utilisé.

Je souhaite revenir à ton analogie et je suis tout à fait d'accord avec toi sur le principe mais une chose me chagrine. Il me semble que le fabricant de coffre-fort ne se sert pas tous les jours dans ton coffre pour en filer aux voisins; que le coffre soit ouvert ou fermé ça veut dire qu'initialement on est entré chez toi frauduleusement. Mais il est clair qu'il y a un gros problème de formation/sensibilisation.
On ne parle pas de la même chose. Ce que je te dis en substance, c'est que Google/facebook et les autres ne cachent même pas cette revente d'informations, et pourtant tout le monde s'y agglutine sans réfléchir un seul instant aux conséquences directes et indirectes. Et ensuite ça va couiner qu'il y a des fuites!
Mon analogie vaut pour les informations mises sur les services et la possibilité de les consulter sans sécurisation.
Pour ce qui est de la donnée pure revendue, on est dans le même principe que les réponses faites à des sondages: on SAIT que ces données seront exploitées, et pourtant tu as toujours des gens pour jouer les candides en disant "waaaabon? mes données sont revendues sous la forme de stats? ... Bon ben m'en fous hein, j'ai rien à cacher".
Google (tout comme Apple) est le premier à traiter les données personnelles des gens et encore plus aujourd'hui avec Android. Tu multiplies tes canaux, tu diversifies ton marché et BOOM Google est capable de croiser :
- Mails
- Drive
- N° Téléphone
- SMS
- Photos/vidéos
- Conversations
- Coordonnées Bancaires
- Habitudes de consommation
- ...
Et parce que les gens le demandent! En activant les synchronisations par confort... on obtient cette omnipotence des services.
Ni plus, ni moins.
A quand "Google Telecom" et un partenariat avec Amazon pour enfoncer le clou ?
C'est déjà le cas! Tu l'ignorais?

Google est un fournisseur de fibre aux USA... donc ce que tu suggères est DEJA obsolète!
Néanmoins il faut saluer tout de même les initiatives de Firefox pour essayer de protéger les utilisateurs. Mais bon la confidentialité sur la toile va devenir un business hyper juteux tellement qu'aujourd'hui on semble avoir trouvé le mal du millénaire.
Oui... mais pas totalement d'accord sur quelques points:
- Firefox (pour les avoir pratiqués de manière professionnelle) pose d'autres problèmes inhérents aux standards. Il y a nombre de choses où Firefox (Mozilla pour être plus exact) est venu proposer "ses" solutions techniques, en contradiction totale avec l'idée de standard. L'esprit était évidemment de contrer les géants de la toile, mais aller instaurer des normes totalement déconnectées de la réalité du terrain sous prétexte de "ouin les méchants géants" n'a pas de sens. D'ailleurs, bien des idées émises par eux ont été abandonnées, tant faute d'adhésion que de sens dans l'uniformisation/Standardisation de la toile.
- La société a en outre quelques "écueils" sur sa gestion salariale, mais là ce ne sont (me concernant) que des bruits bizarres de couloirs auxquels je ne peux naturellement pas prêter foi sur la seule parole d'une seule personne.... Mais je reste prudent, je ne serais pas surpris d'un jeunisme et d'une gestion à l'américaine.
- J'ai énormément de mal à cautionner le fait qu'on voit la fondation Mozilla comme un "ange" de l'informatique. Il y a un historique d'affaires plus ou moins douteuses, et même si je leur prête de meilleures intentions que Google...
Vous devez être connecté pour voir les medias.


Il y a de quoi lire... et le premier post sur reddit est magnifique: on "découvre" que Firefox reçoit et traque des données d'usage, et une intervention parle de "bug". Désolé: une mécanique de traçage, quand elle est activée (même par erreur) sous-entend qu'elle a été développée. On est dans le "oups un outil de traque existe, on devait pas le mettre en route", plus que dans le "merdum ça ne devrait même pas être là on vire purement et simplement la fonctionnalité".
- Le mal du millénaire n'est pas le contrôle de la donnée, mais la dépendance totale de la société et des citoyens à des moyens détenus par des tiers, et ce sans véritable possibilité de s'en affranchir. C'est cela, la vraie maladie, le cancer de la société. Quand un peuple s'offre intégralement sans même songer aux conséquences, rien de bon ne peut hélas en sortir. Et ce n'est pas les quelques scandales ponctuels qui empêcheront la prolifération de ces cages dorées que ce sont des meta réseaux.
Nota: ne rêvez pas, les états sont pour majorité obligés de supporter ces entreprises, car trop importantes dans les interactions économiques. Certains états vont même jusqu'à aimer la présence de ces monstres virtuels, car les législateurs ont fait en sorte de servir dans les données de Facebook et Google par exemple. Quoi de plus pratique qu'avoir toutes les données personnelles en trois clics, là où une enquête sociale peut prendre des mois?
 

svoglimacci

check memory failed but no bug detected
PS : j'ai plein d'enceintes google home chez moi :D
En ce qui te concerne et avec ta vie de bâton de chaise, j'espère que tu n'a pas de Caméras@Home :D
Désolé, je crois l'avoir déjà dit
Au delà du pratique tu as un déploiement du logiciel sur plusieurs années qui met en configuration ton entreprise. On croit souvent que le développeur du logiciel rend compatible son soft en fonction du client mais en vérité c'est tout l'inverse.
Oh oui. Je parlais de gentilles (façon de dire) choses comme Facebook, et autres gentillesses (qui nous pompent c'est clair (cf @magellan) des données personnelles en pagaille). En ce qui concerne les gros outils (à mon époque c'était SAP qui mangeait littéralement le marché) tu as on ne peut plus raison. Combien ai-je vu de clients passer des années en "paramétrage", avec des consultants souvent incompétents (parce que débutants) à 10 000 FRF la journée ! 10 000 ! Tu leur dit "bonjour" tu as déjà laché un billet de 10 sacs ! Tout cela pour qu'effectivement le client se plie aux exigences du produit et non le contraire ! Et comme tu le dis, se débarrasser d'un "machin" pareil est impossible ou coûte un prix fou, une énorme énergie et une débauche de ressources.
donc on essaye tant que faire se peut de s'adapter à ce qui existe, quitte à prendre des transferts obsolètes, dans des normes chiantes ("merci" le XML...)
Méchant garçon :D Le XML était tout de même, bien que "touffu", bien pratique lorsqu'il est arrivé par rapport aux fichiers "plats" qui prédominaient avant.
Pour toute cette communication inter-systèmes, j'ai bien aimé travailler avec un IDE. Celui que j'utilisais était puissant bien que lent. La mise en place était simple, rapide, et le service rendu assez énorme.
Sinon, un souvenir anecdotique : tenter de s'interfacer avec SOCRATE (le monstre de la SNCF. SOCRATE a "duré" 10 ans :lol: ) Il nous a fallu 6 mois pour obtenir de l'équipe SOCRATE un programme d'extraction de données (simples) avec deux paramètres du genre "date de début-date de fin". L'unité de la SNCF qui voulait travailler avec nous a fini par abandonner, faute d'obtenir de leur propre soft un minimum de réactivité.

Je me suis éloigné du sujet de départ, mais il n'y a plus grand chose à ajouter après vos échanges très instructifs :merci:
 

magellan

Modérâleur
Staff
Méchant garçon :D Le XML était tout de même, bien que "touffu", bien pratique lorsqu'il est arrivé par rapport aux fichiers "plats" qui prédominaient avant.
En fait... non, le XML est un cancer, une plaie sur l'informatique. Sa seule vraie force? Avoir des zones "ouvertes" permettant de ne pas être limité par la longueur des données transmises. Sorti de ça.? Dans le genre inutilement verbeux ça se pose là!
Quand je pense à ces flux XML où tu as plus de balises (en comptant les ouvertures et ferrmetures) que de datas, merci mais non merci. le JSON actuel est plus "souple" et reste logique, même si parfois je lui trouve encore un côté chiant pour certaines choses. Ceci étant dit, il reste plus facile à manipuler que cette connerie!
PS: les fichiers plats, ça suffit amplement quand tu sais quoi y coller, et ça t'épargne la répétition de données ... quand c"est bien réfléchi.
Anecdote: quand j'ai bossé sur la norme SEPA de paiement chez un très gros client (dont je tairai le nom), on s'est affranchi d'un fichier plat CFONB (de mémoire) à une saleté XML. Résultat des courses: X4 en volume de données pour faire strictement la même chose, et le tout sans aucun avantage réel!
 

magellan

Modérâleur
Staff
En ce qui concerne les gros outils (à mon époque c'était SAP qui mangeait littéralement le marché) tu as on ne peut plus raison. Combien ai-je vu de clients passer des années en "paramétrage", avec des consultants souvent incompétents (parce que débutants) à 10 000 FRF la journée ! 10 000 ! Tu leur dit "bonjour" tu as déjà laché un billet de 10 sacs ! Tout cela pour qu'effectivement le client se plie aux exigences du produit et non le contraire ! Et comme tu le dis, se débarrasser d'un "machin" pareil est impossible ou coûte un prix fou, une énorme énergie et une débauche de ressources.
SAP était un brontosaure avide et qui rackettait les entreprises. Le moindre consultant coûtait effectivement le salaire d'un mois d'un dev débutant à l'époque, et le plus honteux était de constater, avec le temps, qu'il y avait de vrais désastres internes au produit.
Par exemple: comme on est sur un outil hautement paramétrable avec des quantités dingues de librairies, un pote expert SAP m'avait expliqué qu'il arrivait, à force de versions et d'évolutions du produit, que plusieurs librairies nommées différemment refaisaient exactement la même chose, parce que le tout était devenu trop tentaculaire pour être apuré de ce genre d'âneries élémentaires.

C'est marrant qu'on aborde le coût aussi ici, car c'est le nerf de la guerre. Il est quasi toujours possible de passer outre les outils des très gros, mais cela devient de plus en plus complexe et cher à mettre en oeuvre. Par exemple: pour le développement de front web, on passe désormais par des librairies fournies par FB/Google/LinkedIn et j'en passe (React et compagnie). Résultat des courses: pour gagner du temps on se fout des fils à la patte. Le plus aberrant est selon moi le fait qu'énormément de devs s'adossent connement à des librairies "toutes prêtes" sans s'interroger outre mesure sur les conséquences. L'exemple le plus risible a été le changement de politique de Google concernant les usages de Maps. Plaf les sites, abonnez-vous, finie la fête du slip avec le "je me sers autant que je veux"!
Et je peux aussi donner un exemple où j'ai pu troller une équipe interne jusqu'à les rendre dingues! Au départ, débat sur l'archi, et eux de m'affirmer "cool on prend du google bidule, c'est tout prêt, ça fait le taff"... et moi en vieux con aigri et surtout méfiant "vous avez une solution de secours? Si google arrête le support, vous pouvez déployer le merdier en local pour ne pas tout refaire? Si la lib évolue, vous êtes mis au courant?". Les réponses furent NON et NON.
Résultat? Google a fait évoluer sans avertissement ladite librairie... et hop une prod vitale chez le client par terre, des devs en panique façon...
Vous devez être connecté pour voir les medias.

:lol:

C'est ce genre de situation qui explicite réellement la catastrophe d'être tributaire d'outils dont on n'a pas le contrôle!
 

dedzix

Grand Maître
Résultat des courses: X4 en volume de données pour faire strictement la même chose, et le tout sans aucun avantage réel!

ça aurait du faire tilter ton commercial pour négocier une rallonge sous prétexte que fois 4 en volume = fois 4 en temps de travail (même si c'est faux) = prix de départ fois 4 ^^
 

magellan

Modérâleur
Staff
ça aurait du faire tilter ton commercial pour négocier une rallonge sous prétexte que fois 4 en volume = fois 4 en temps de travail (même si c'est faux) = prix de départ fois 4 ^^
Ben non: la taille des flux n'est pas en regard du boulot à fournir pour le produire. Ce n'est pas aussi mathématique hélas. (j'aurais aimé, surtout en ce moment où je suis primé sur tous les développements que je réalise ou que je déploie ... donc là oui quand je fais un devis ça me titille en disant "gros flux en taille waaaahhh beaucoup de développement!" ^^')

Ceci étant en recentrant la question, l'éthique en informatique est une question vicieuse, car on parle très clairement d'automatisation et non pas de philosophie. Un logiciel n'a pas pour vertu principale de raisonner, mais bel et bien de traiter de l'information, si possible en masse, et mieux encore rapidement sans anomalie. Dans les faits, on se prétend capables de mettre de "l'intelligence" dans les traitements, ce qui se résume honnêtement à des règles plus ou moins complexes, mais sans qu'il y ait réellement une forme d'éthique informatique. Ce qui pose problème c'est l'usage de la donnée derrière.

Je passe souvent par l'analogie pour que les non techniques puissent se figurer de quoi je parle, afin d'éviter que mon discours devienne imbuvable. Dans notre cas, prenons l'exemple concret du portefeuille: vous tendez un portefeuille contenant des documents à quelqu'un. Si vous voulez savoir à qui il appartient, vous devez l'ouvrir et trouver s'il y a une pièce d'identité. L'honnête restera à cette étape pour lui restituer les documents, le malhonnête pourra prendre l'argent qu'il contient, le vrai pourri ira jusqu'à se servir des documents pour son propre profit. Les données, c'est la même chose: on peut avoir réellement besoin de certaines informations utiles sans en tirer le moindre profit, s'en servir pour s'enrichir, voire même escroquer le propriétaire des données. On peut comparer le bénéfice que fait un Facebook avec nos données avec une personne à qui on dit "on garde ton portefeuille en sécurité, à la condition que tu nous permettes de faire des statistiques sur toi et les autres clients". C'est pervers, car le service se révèle gratuit... en apparence.

L'éthique, c'est le refuge des hypocrites, le cheval de bataille des rêveurs et l'utopie des béotiens qui lourdauds qu'ils sont croient réellement à de l'éthique et de la morale dans le business. C'est triste à dire, mais faisons le tri:
- Les hypocrites vous vendront du "on est éthique, moraux, sincères et respectons la vie privée" (cf les discours des GAFAM qui se foutent ouvertement de nous)
- Les rêveurs continueront d'essayer de préserver ce qu'ils savent être en danger, à savoir nos libertés individuelles, notre droit à la discrétion, tout en ayant en tête que cela sera une lutte à la Don Quichotte.
- Les béotiens seront les plus dangereux car ils iront croire les discours des GAFAM en proférant des idioties du genre "mais si, ils sont sincères, ils ne s'intéressent pas à moi directement!"

Je suis cynique, j'ai trop manipulé de données très sensibles dans ma vie professionnelle, trop identifié de manières de recouper de la donnée pour croire encore à de l'éthique dans le marché de l'informatique. La seule chose qui encadre concrètement les problématiques de vie privée, d'éthique, de morale, de sécurité, c'est le fait que toute société (au sens social du terme) a des limites qu'elle se refuse de dépasser. Le bon exemple est selon moi la problématique du net "trop" libre. Tant que cela ne vient pas en contradiction avec une forme de morale nébuleuse et protéiforme qu'est "l'éthique sociale", cela passe... au-delà d'un certain point ça ne passe plus. C'est le cas du piratage: ça "passe" socialement parce qu'on ne vole pas au sens physique du terme, et puis éthiquement parlant la petite part anar de chacun d'entres-nous va revendiquer un "bah on pique ça à des milliardaires après tout". En revanche, un piratage où du fric, même en quantité infime est piquée à n'importe qui, là c'est un scandale immédiat. Pourquoi? Parce que l'échelle de valeur de chacun de nous se calque sur une forme de confort moral. Tant que c'est quelqu'un qui n'en pâtit pas directement... on s'en cogne. C'est ça, la vraie force des GAFAM: les dégâts collatéraux, les problèmes qui se dissimulent derrière les services, ça n'intéresse pas le quidam. Par contre, dès que cela se retourne contre lui, là tout à coup cela va gueuler... le temps d'une tempête de verre d'eau. Une fois le mea culpa réalisé, on reprend les mêmes et on recommence, si possible de manière plus discrète et/ou policée pour que madame Michu n'ait plus rien à y redire, faute d'y comprendre quoi que ce soit.
 

dedzix

Grand Maître
A la limite et en toute conscience je sais très bien que je m'expose à des risques lorsque je suis sur internet et quand j'utilise un smartphone. Ce sont les règles du jeu et quelque part nous n'avons pas le choix si on veut vivre à la mode du 21° siècle.

Ce qui me dérange par contre c'est de confier des données à une entreprise qui peut les partager, où qui n'est pas aussi consciencieuse que moi dans la protection des données.

Par exemple je n'ai jamais utilisé de Cloud parce que je n'en ai pas le besoin et le concept me gêne. Seulement de manière indirecte les logiciels/jeux/services que j'utilise s'en servent. Exemple tout bête le bulletin de salaire dématérialisé, c'est génial de ne plus recevoir de courrier d'avoir un espace "sécurisé" où le trouver n'importe où et n'importe quand MAIS c'est un prestataire de service de mon entreprise. Donc mon bulletin est externalisé vers un acteur étranger à mon organisation qui peut en disposer à sa guise. Et niveau données personnelles un bulletin de salaire est précieux. Surtout pour les organismes de crédit, les impôts et autres joyeuseries.
 

magellan

Modérâleur
Staff
A la limite et en toute conscience je sais très bien que je m'expose à des risques lorsque je suis sur internet et quand j'utilise un smartphone. Ce sont les règles du jeu et quelque part nous n'avons pas le choix si on veut vivre à la mode du 21° siècle.

Ce qui me dérange par contre c'est de confier des données à une entreprise qui peut les partager, où qui n'est pas aussi consciencieuse que moi dans la protection des données.

Par exemple je n'ai jamais utilisé de Cloud parce que je n'en ai pas le besoin et le concept me gêne. Seulement de manière indirecte les logiciels/jeux/services que j'utilise s'en servent. Exemple tout bête le bulletin de salaire dématérialisé, c'est génial de ne plus recevoir de courrier d'avoir un espace "sécurisé" où le trouver n'importe où et n'importe quand MAIS c'est un prestataire de service de mon entreprise. Donc mon bulletin est externalisé vers un acteur étranger à mon organisation qui peut en disposer à sa guise. Et niveau données personnelles un bulletin de salaire est précieux. Surtout pour les organismes de crédit, les impôts et autres joyeuseries.
Si l'on creuse les problèmes liés au cloud, c'est avant tout non plus une problématique éthique mais purement juridique. Il ne faut surtout pas perdre de vue que techniquement la loi qui s'applique à un fichier (et sa visualisation sans autorisation préalable de son détenteur) est géographique et non de détention. Cas concret: un fichier d'un français hébergé aux USA sera soumis au droit américain. C'est là où le cloud est un énorme problème, notamment par l'ampleur du déploiement des réseaux cloud qui dupliquent à l'envi de l'information un peu partout, sans que l'utilisateur final ait connaissance de ce fonctionnement concret.

C'est à cause de ce fondamental technique que des tentatives de cloud national sont sur les rails en France, ceci afin que toute donnée française reste en France. C'est aussi pour ça que mes clients sont tenus d'en contrôler les principes en amont, afin que les données stockées le soit sur un territoire leur garantissant tant sécurité qu'une protection juridique claire.

A partir de là, ce qui est selon mon usage et mon expertise un problème à venir, c'est que l'immense majorité des services techniques se délocalisent et s'externalisent, car il revient majoritairement moins cher de confier la donnée à des experts, tant sur la fiabilité du service (disponibilité, sauvegardes, débits...), que sur la simplicité de mise en oeuvre. Et je ne parle même pas du coût matériel direct et indirect qu'engendrerait l'hébergement et l'organisation technique découlant d'un choix centré. Cependant, agir de la sorte ôte le contrôle des mains des détenteurs! Par comparaison, c'est le concept de la LOA: on n'est pas propriétaire, on a un usufruit qu'on perd si on résilie, et si l'on cherche à revenir à un autre modèle économique, cela sera nécessairement avec des frais annexes inévitables (dans le cas de la LOA compter l'assurance, la maintenance, l'indisponibilité du véhicule possédé en propre en cas de maintenance/panne...)

Ces calculs surpassent l'éthique. Quand on se confronte à une mondialisation, on cherche les économies d'échelle qui peuvent devenir énormes. Un service comptabilité, par exemple, est un coût pour une société. Cela ne rapporte en principe pas d'argent, et lui donner les moyens de bien travailler représente une somme. Le renouvellement des solutions logicielles, des générations de machines, tout ceci doit être inscrit dans une démarche à long terme. Alors, accéder au logiciel de comptabilité via la toile, sans rien à configurer chez soi si ce n'est des utilisateurs/mots de passe, avec en plus le suivi permanent de version/correction du logiciel considéré, c'est une belle économie de ressources (plus d'admin pour le serveur local, plus de gestion des sauvegardes, tolérance élevée à la panne, SAV intégré au forfait de licence...). Quand on en est rendu à de tels fonctionnements, cela sous-tend fatalement d'abandonner une partie de ses libertés d'action, voire même d'être le produit (forfaits réduits à condition de laisser un libre accès à des statistiques sur l'usage du logiciel, des exploitations de celui-ci... stats revendues pour faire des études de marché par exemple).
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 065
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut