L’Ontario oblige ses employeurs à déclarer leurs outils de surveillance d’employés

Comme le rapportait cette semaine les médias, l’Ontario mettait récemment à jour sa législation en matière d’emploi, en obligeant dorénavant les employeurs ontariens à déclarer à leur personnel dans quelle mesure on les surveille à l’aide de leur ordinateur et de leur téléphone cellulaire, le cas échéant.

Dorénavant, les employeurs visés doivent adopter et publier pour leur personnel une politique écrite sur la surveillance électronique des employés, dans laquelle on doit indiquer si on surveille les employés par voie électronique et, le cas échéant, décrire la manière et les circonstances dans lesquelles on le fait, les objectifs d’usage éventuel des données ainsi recueillies par l’employeur.

Cela obligera dorénavant les entreprises à le révéler, par exemple, si on utilise un système ou un logiciel subreptice destiné à gérer la productivité des employés (officiellement), en surveillant par exemple l’usage (plus ou moins continuel) de la souris, les touches tapées au clavier, les applications utilisées ou les sites Web visités par l’employé. En somme, la nouvelle loi ontarienne vise à informer les employés pour qu’on sache désormais au moins SI et dans quelle mesure on est surveillé au travail sur les appareils électroniques qu’on utilise au quotidien pour effectuer notre travail.

La nouvelle règle vise les entreprises embauchant 25 ou plus. Il n’existe actuellement rien de tel au Québec et je n’ai entendu parler d’aucune initiative à ce sujet pour l’instant. Actuellement, un employeur québécois peut généralement surveiller l’usage de son matériel informatique et de son infrastructure de réseautique, sans devoir pour autant le déclarer à son personnel, bien que la législation en matière de renseignements personnels s’appliquant désormais ici place des balises quant à l’information qui peut être collectée au sujet d’individus.

L’IA nommé LaMDA : tour de magie ou tour de force?

Circule depuis quelques jours l’histoire d’un ingénieur de Google nommé Blake Lemoine qui aurait circulé des messages affirmant qu’un programme d’intelligence artificielle («IA») nommé LaMDA (créé par Google) aurait atteint le stade où on devrait le considérer comme une personne capable de raisonnement. Huh?

Malgré le sensationnalisme de l’affaire, semble que les spécialistes s’entendent pour dire qu’on est pas pour l’instant au stade où on peut considérer que l’IA permet réellement aux ordinateurs de réfléchir -seulement de bien imiter les affirmations et les réponses d’humains. Certes, on peut clavarder avec un programme d’IA comme LaMDA et avoir l’impression de converser avec un enfant, mais la réalité c’est que, dans l’état actuel de la technologies, la chose relève plus de la supercherie, ou disons de l’illusion (pour être plus charitable), que de la création de véritables personnalités numériques.

Semble que les programmes conversationnels comme LaMDA s’avèrent essentiellement très bons pour recracher des bouts de phrases chapardés sur Internet, au bon moment, en réponse à des questions qu’on leur pose. Les échanges avec LaMDA peuvent donc ressembler à des discussions avec un être qui réfléchit et qui possède des désirs et des intentions, sans pour autant qu’un être soit réellement de l’autre côté de l’écran. Comme un tour de cartes sur scène, c’est charmant mais pas exactement susceptible de redéfinir notre paradigme du monde qui nous entoure, disons.

La raison pour laquelle je partage cette histoire avec vous, c’est qu’elle nous donne un aperçu de ce qui risque d’arriver, au cours de années et des décennies à venir, alors que l’IA continuera de se développer et d’approximer de mieux en mieux ce que c’est de réfléchir. Il y a fort à parier qu’au fil des années, on risque de voir un nombre croissant d’histoires pareilles, au sujet de programmes qui sembleront dotés d’une personnalité réellement capable de réflexion. Ce n’est pas demain la veille, mais cela pourrait fort bien cesser d’être de la science-fiction, tôt ou tard. Il nous faudrait alors collectivement réexaminer ce que c’est un être et, peut-être alors, modifier notre droit en conséquence afin d’encadrer ce nouveau type de personne intangible, incluant ce que le droit devrait leur reconnaitre comme droits.

L’outil iVe et la quantité effarante de données qu’emmagasine votre véhicule, notamment en les téléchargeant de votre cellulaire

Le magazine en ligne The Intercept publiait récemment un excellent article intitulé YOUR CAR IS SPYING ON YOU, AND A CBP CONTRACT SHOWS THE RISKS que je vous recommande. Si vous l’ignoriez, oui, votre voiture génère, enregistre et télécharge pas mal de renseignements, y compris lorsque vous branchez votre téléphone cellulaire – c’est très réel.

L’article en question parle surtout d’enquêtes par les forces de l’ordre (enquêtant sur des crimes), mais l’histoire va en réalité bien plus loin que cela. En effet, chose intéressante qu’ignorent la plupart des gens: ce genre de chose se produit aussi (et plus souvent encore) du côté privé. En fait, l’accès aux données contenues dans les véhicules s’avère possible pour quiconque veut vraiment s’en donner la peine, ce qui peut comprendre, par exemple, votre assureur auto. Si vous avez un accident ou même une simple réclamation, eh oui, l’assureur pourrait très bien demander à voir le véhicule et alors y brancher un appareil lui permettant d’en extraire toutes les données qui pourraient s’avérer pertinentes, incluant toutes celles du genre énumérées ci-après. Bienvenue en 2021!

L’article discute spécifiquement d’un outil qu’utilisent allègrement les policiers et les assureurs, qui se nomme iVe, le produit d’une société nommée Berla. La boîte à outils d’iVe comporte des composantes matérielles et des composantes logicielles, dont sa propre appli mobile, question de faciliter la vie aux enquêteurs, eh oui.

Cet outil, on l’utilise ni plus ni moins que pour siphonner toute l’information et tous les renseignements qui pourraient subsister dans les modules électroniques des véhicules, à des fins d’enquête. Ce produit identifie, acquiert et analyse toutes sortes d’information issue des véhicules modernes – vous en seriez renversés. On peut d’ailleurs voir sur le site du producteur de l’outil un aperçu du genre de données qu’on peut aller chercher, incluant :

  • Les données de géolocalisation quant à là où le véhicule a circulé (évidemment), incluant les routes et rues empruntées, etc.;
  • Les événements rencontrés par le véhicule et que ses capteurs peuvent déceler;
  • Les fichiers de médias (contenus) qu’on a chargés dans le système d’infodivertissement (la musique, les balados, etc.);
  • La liste des appareils qu’on y a branchés au fil du temps, incluant la signature individuelle de chacun, etc.

En pratique, il semble qu’on peut même aller chercher par l’entremise de cet outil des listes de contacts stockées dans les appareils mobiles qui ont été branchés, l’historique et des copies de SMS ou de courriels, des listes d’appels entrants ou sortants, la liste des chansons qu’on a écoutées, etc. En gros, votre véhicule est une passoire à renseignements personnels, du moins pour ceux qui se donnent la peine de se munir du bon outil pour les extraire.

Parmi les «incidents» qui sont enregistrés par les véhicules, on peut notamment penser au déploiement des coussins gonflables ou des choses uniquement liées à des accidents (évidemment), mais aussi, et c’est peut-être plus surprenant, des comportements du conducteur tels :

  • la vitesse du véhicule à tel ou tel moment;
  • l’engagement ou la progression des changements de vitesse;
  • les accélérations ou les freinages brusques;
  • le fait d’éteindre ou d’allumer les phares;
  • l’ouverture ou la fermeture des portières; etc.

Vous écoutiez la chanson PARANOID de Black Sabbath, en textant votre ami Simon, pendant que vous conduisiez à 163 km/h sur telle route de campagne quand vous avez perdu le contrôle? Eh oui, l’assureur peut le savoir, très précisément, sans aucune difficulté. Oui, à peu près tout ce que fait le conducteur d’un véhicule est enregistré dans les véhicules modernes (et plus encore quand on y a branché son cellulaire), souvent à l’insu de Monsieur et Madame Tout-le-Monde. Cela s’avère évidemment fort utile, notamment, pour les assureurs désirant refuser la couverture au moment d’un incident.

Si cela peut vous rassurer (un peu), l’outil iVe n’est pas à la portée de tous. L’article mentionne l’achat de trousses pour une somme de près de 100000$US chacune*.  À ce prix, votre assureur (ou ses enquêteurs) en possède – votre voisin (même amateur de voitures), probablement pas.

*Un contact me dit que le prix serait en réalité de quelques dizaines de milliers de dollars seulement, mais même à ce prix, on s’entend que ce n’est pas à la portée de tous.

Un ami ingénieur qui travaille dans les reconstitutions d’accidents et d’incidents impliquant des véhicules me confirme d’ailleurs que l’outil en question s’avère bien réel et fait effectivement partie de la trousse des experts comme lui. On ne parle pas de science-fiction, c’est très réel et concret, et l’information qu’on tire de ces outils est réellement utilisée par les forces de l’ordre et les assureurs quand ils mettent le grappin sur un véhicule après un incident, comme un accident ou un incendie.

La réalité, c’est que les modules embarqués sur nos véhicules modernes et la capacité d’y brancher des appareils mobiles s’avèrent des mines d’or pour ceux qui veulent se donner la peine d’y accéder.

Il semble d’ailleurs que certaines données sont nécessairement générées et/ou communiquées au véhicule, et ce, même si on répond NON au moment de brancher l’appareil, lorsque le véhicule nous demande si l’appareil mobile devrait en communiquer. Bref, tout ce qu’on fait avec nos appareils et véhicules laisse désormais des traces, prenez-en note!

Donc, si vous pensiez qu’un véhicule n’est qu’un véhicule ou que vos données personnelles sont protégées quand vous branchez votre mobile dans votre véhicule, ou encore qu’on ne peut accéder aux données que les véhicules accèdent ou génèrent quand vous les utilisez, détrompez-vous! Dans le monde actuel, plutôt qu’une batterie de tests sophistiqués effectués par une équipe d’experts dignes de la série CSI, tout ce dont auront souvent besoin les enquêteurs, c’est de se brancher à votre voiture.