Chaque année en janvier, c’est la même chose, j’ai envie de danser.
Teasing
L'affaire SNCB prend de l'ampleur
Un fichier contenant des données à caractère personnel appartenant à près de 1,5 millions de clients de la SNCB a été divulgué sur le web par la SNCB durant un mois à l’insu de tous. En pleine période de fêtes, à l’heure où les journalistes digéraient le chapon loin de leurs rédactions, l’affaire a commencé mollement. C’est en train de changer. Voici une petite revue des liens les plus intéressants au sujet de l’affaire :
- [23 décembre] La SNCB Europe divulgue les données personnelles de plus d’un million d’usagers, NURPA. Un billet de Net Users’ Rights Protection Association qui résume le début de l’affaire, la trouvaille d’un internaute et la réponse étrange de la SNCB.
- [22 décembre] Post-mortem: LA SNCB met en ligne les coordonnées de 1.400.000 clients, par Patrick Vande Walle. Un résumé très efficace du début de l’affaire et de ses aspects les plus techniques, qui révèle les erreurs commises par la SNCB.
- [28 décembre] An analysis of the leaked personal data of 1.5 million @SNCBEurope customers, par Xavier Damman. Une analyse statistique des données récupérées qui permet d’avoir une idée de l’ampleur du problème : qui sont les personnes dans ce fichier, quelles données y sont révélées ?
- [28 décembre] À propos des leaks de la SNCB Europe, par Damien Van Achter. Sur le manque de réaction médiatique et politique au début de l’affaire et la nécessité d’une réelle gouvernance dans les grandes entreprises.
- SNCB Leak Check, par Frédéric Jacobs. C’est un outil qui permet de vérifier si vos données à caractère personnel ont été divulguées. Ce site n’héberge pas et ne révèle pas les données.
- La SNCB s’excuse officiellement sur son site. On notera que l’excuse retenue est que l’accès au fichier nécessitait « une connaissance approfondie des moteurs de recherche ».
- [1er janvier] La SNCB pourrait réagir contre le site analysant le fichier de données volées, RTBF.
- [2 janvier] SNCBgate : « L’affaire est grave », Le Soir. « La SNCB risque une amende de 100 à 100.000 euros »
- [2 janvier] Frédéric a décidé de mettre hors-ligne son site SNCB Leak Check.
- [3 janvier] SNCBgate : un record de lettres envoyées à la Commission vie privée, Le Soir. 1700 plaintes ont été formulées depuis le début de l’affaire. En 2011, la commission avait traité en tout 2900 dossiers. Impressionnant.
- [3 janvier] Fichier SNCB : réaction de Paul Magnette, RTBF. Première réaction politique (prudente) du ministre de tutelle de la SNCB qui demande une enquête. On remarquera que monsieur le ministre Paul Magnette dit une bêtise. Ces « données strictement administratives » sont bien des données à caractère personnel selon la loi.
- [3 janvier] Not only SNCB-NMBS is leaking, par Bror De Jonck. Le ministère de la défense belge a aussi des fuites. Toujours ce satané stratagème Google !
- [4 janvier] SNCBgate: « Une erreur lors d’une opération de maintenance exceptionnelle », RTBF. La SNCB a enfin trouvé son lampiste. Au passage, l’on apprend que les données sont en fait publiquement accessibles depuis 6 mois.
- [5 janvier] La fuite à la SNCB transmise à la Justice, Datanews. La Commission Vie Privée reconnait qu’il s’agit bien d’une importante violation de données.
Pour porter plainte, je vous conseille d’envoyer directement un mail à la Commission Vie Privée. Vous pouvez joindre au message une copie de votre carte d’identité.
Vous pouvez aussi porter réclamation auprès de la SNCB en envoyant un mail à l’adresse internet-int@b-rail.be.
Incompétence et légèreté à la SNCB
Il y a quelques jours, un internaute est tombé par hasard, avec une simple recherche Google, sur un fichier de clients de la SNCB. Ce fichier contenait pas moins de 1 460 740 lignes, avec pour chacune les nom, prénom, email, adresse postale et numéros de téléphone. C’est un fiasco total puisque d’après la loi, ce type de données à caractère personnel ne peuvent être divulguées. La SNCB vient donc d’enfreindre plus d’un million de fois la loi en un clic.
Pour une discussion détaillée, je vous conseille le billet de Patrick Vande Walle sur les détails techniques et sur les mensonges de la communication de la SNCB. Je dis bien mensonge puisque l’entreprise prétend que l’internaute ayant découvert le fichier aurait usé d’un « stratagème », ce dont on ne peut sérieusement qualifier Google.
Il est tout à fait possible que la SNCB ait eu besoin de ce fichier pour des raisons internes comme préparer un emailing promotionnel, par exemple. En revanche, que ce fichier se retrouve pendant un mois sur un serveur web publiquement accessible est tout bonnement incompréhensible. Cela dénote de la part de la SNCB – au choix – de la légèreté ou de l’incompétence dans la gestion des données personnelles de leurs clients qu’elle a pourtant l’obligation légale de protéger.
Mon hésitation entre les deux explications n’a malheureusement pas diminué lorsque, tout récemment, Hugo Poliart (conseiller communication en ligne de SNCB Holding) n’a pas trouvé mieux que d’ironiser sur cette affaire, dont la gestion par la filiale de son employeur n’est pas l’aspect le moins scandaleux. Dans un billet sur son blog personnel, supprimé depuis mais dont vous avez une capture dans cet article, il se moque de ces gens qui partagent leur vie sur les réseaux sociaux et s’inquiètent soudain de voir circuler leur adresse email.
L’ironie ne m’a pas complètement échappé moi non plus et j’aurais pu trouver son billet amusant si par ailleurs, en plus d’une fondamentale différence entre un partage volontaire et une fuite, le comportement de la SNCB n’avait pas été aussi déplorable. J’attends toujours un email d’excuse de la SNCB et l’assurance que des mesures seront prises. Faire preuve d’humilité me semble dans ce genre d’affaires l’attitude la plus efficace. Je signale que contacter les utilisateurs est aussi une obligation légale. Dans l’attente d’un mail, j’encourage tout le monde à contacter la Commission Protection Vie Privée.
Tant dans sa gestion technique des données que dans sa communication de crise, j’ai bien peur que la SNCB doive faire preuve d’un peu moins de légèreté et d’un peu plus de compétence.
Post scriptum. Hugo Poliart a souhaité que j’apporte la précision suivante : il n’est pas directement employé par SNCB mais SNCB Holding, la holding de contrôle de l’ancien monopole public. À propos de SNCB Holding, sachez que sa « mission consiste à fournir un certain nombre de services à ses deux filiales » SNCB et Infrabel. SNCB Holding gère le personnel et le patrimoine des deux sociétés.
Startup Weekend à Mons
Vous avez une idée de startup ? Juste une idée ? Vous êtes développeur, vous avez bricolé un prototype mais vous ne savez pas comment vous lancer ? Vous avez plutôt un profil marketing et commercial, vous avez une idée de business mais pas de prototype ? Vous avez juste envie de vous amuser et de chercher un nouveau projet ? Une seule solution : le Startup Weekend.
Le prochain Startup Weekend se passe à Mons du 19 au 21 octobre 2012. Pendant tout le weekend, vous allez intégrer une équipe et travailler pour monter un embryon de startup : business model, validation, prototype, pitching. Que vous ayez un vrai projet ou juste envie de faire des rencontres (pro, hein, bande de coquins), c’est une superbe occasion. Inscrivez vous !
J’ai survécu au Startup Weekend à Bruxelles et vous pouvez aussi.
La collection Graves Fullerton
La collection de montres anciennes Graves Fullerton est en vente chez Sotheby’s. Henry Graves Jr est un banquier américain qui a eu une importance si grande dans la survie et le développement de l’industrie horlogère suisse, en particulier Patek Philippe, que cette vente aux enchères exceptionnelle a fait l’objet d’un petit documentaire. Henry Graves fit construire la fameuse Patek Philippe Super-complication en 1933. Elle fut vendue aux enchères en 1999 pour la somme record de 11 millions de dollars. Record toujours détenu. Pete Fullerton, le petit-fils d’Henry Graves, a maintenu et étendu la collection, en particulier de très nombreuses montres à calendrier perpétuel de Patek. C’est probablement la plus incroyable collection jamais rassemblée, d’où une importance historique considérable.
Rhabillé pour l'été
J’ai démarré une nouvelle chronique, non pas sur ce blog mais sur le site des Rhabilleurs. Pour le premier article, je me suis penché sur le douloureux problème du choix d’une montre à prix raisonnable en milieu aqueux. Si comme moi vous aimez les belles mécaniques sans snobisme, ces quelques suggestions vous plairont surement.
L’été au bord de l’eau : la montre de plongée
P.S. : Vous ne savez pas ce qu’est un rhabilleur ?
The Sartorialist: Lunch For 25
Améliorer l'éducation
Deux articles intéressants sur l’éducation sont apparus sur mon radar aujourd’hui. Sur le blog de Nathan, vous pouvez trouver la traduction d’un article sur le rôle des parents dans l’éducation.
Nous, professeurs, savons que vous aimez vos enfants. Nous les aimons, nous aussi. Nous vous demandons juste – à genoux même – de nous croire, de nous supporter et de travailler avec le système, et non contre. Nous avons besoin de vous de notre côté, et nous avons besoin que vous nous donniez le respect que nous méritons. Aidez-nous à remonter la pente et permettez-nous de nous sentir appréciés, et nous travaillerons encore plus pour donner à votre enfant la meilleure éducation possible.
Et c’est Pascal-Emmanuel Gobry qui partageait sur twitter un excellent article scientifique sur les facteurs de réussite des écoles publiques aux USA.
We show that an index of five policies suggested by over forty years of qualitative research – frequent teacher feedback, the use of data to guide instruction, high-dosage tutoring, increased instructional time, and high expectations – explains approximately 50 percent of the variation in school effectiveness.
Je traduis : « Nous montrons qu’un indicateur comprenant cinq mesures éducatives tirées de quarante ans de recherche qualitative – un retour d’information fréquent de l’enseignant auprès des élèves, l’utilisation de données pour guider le processus, le tutorat à forte dose, un temps accru de présence en classe et des exigences fortes – expliquent pour approximativement 50% la variation de l’efficacité d’une école. »
Où l’on voit que ce ne sont ni la rigueur de la discipline, ni la conception des enseignements qui améliorent les résultats, mais bien l’engagement pédagogique de l’enseignant auprès des élèves.
J’oserais presque écrire la foi.
Le record Man vs. Machine : mille joueurs simultanés sur une carte
Ce dimanche, l’équipe de MuchDifferent va tenter de battre le record du plus grand nombre de joueurs simultanés dans un jeu FPS (tir à la première personne). Il s’agit de rassembler 1000 joueurs sur internet qui s’affronteront en direct dans un décor virtuel. J’ai la chance et le plaisir de connaître Patrick, Senior Developer chez MuchDifferent. Je lui ai donc demandé de me parler de ce record.
francbelge — Peux-tu nous présenter MuchDifferent ?
Patrick — MuchDifferent est une ASBL suédoise qui joue le rôle d’incubateur de projets IT pour des idées ambitieuses. L’organisation a été créée par un groupe d’étudiants de l’université d’Uppsala suite à un travail de groupe qui a pris des proportions assez importantes et qui leur a permis de se rendre compte du potentiel qu’ils avaient à travailler ensemble.
francbelge — C’est en développant le jeu SnowHard ?
Patrick — SnowHard est un jeu de batailles de boules de neiges à la troisième personne. SnowHard a mis en avant le manque de certains outils pour le développement de jeux et c’est à partir de là que des projets comme Pikkoserver et uLink ont démarré.
francbelge — Et que faites vous aujourd’hui ?
Patrick — Dans le domaine du jeu, MuchDifferent se positionne aujourd’hui comme société de middleware pour le développement de jeux. On travaille principalement sur des plateformes de développement existantes comme Unity.
francbelge — La technologie que vous mettez en avant pour ce record, elle s’appelle comment ?
Patrick — Elle s’appelle PikkoServer. C’est un outil de balance de charge permettant une très haute densité de joueurs. Elle est disponible depuis novembre 2011. L’idée avec cet événement, c’est de faire connaître la technologie et surtout prouver que c’est possible, parce qu’on a souvent droit au scepticisme des développeurs. On voudrait avec cet outil ouvrir des nouvelles possibilités dans le domaine du jeu, pour de nouveaux concepts !
francbelge — J’ai eu le droit à une petite démonstration privée et je peux juste dire que ça marche très bien. Comment va se passer le record ce dimanche ?
Patrick — Le record sera un événement unique qui durera une heure pendant laquelle on fera jouer jusqu’à 1000 joueurs en même temps dans l’espace proposé par le jeu. Le jeu est un FPS programmé pour l’occasion mettant en conflit les hommes contre les machines, d’où son nom, Man vs. Machine.
francbelge — Et pourquoi c’est un record ?
Patrick — Cinq cents joueurs dans chaque équipe se feront face dans un espace plutôt réduit. Nous voulons montrer qu’il est possible pour les 1000 joueurs d’interagir en direct avec tous les autres à tout moment et ce malgré un nombre important d’actions par minute. C’est une prouesse technique.
francbelge — Pas trop de trac pour ce dimanche ?
Patrick — On est assez sûrs que notre technologie marche car on teste intensivement depuis des semaines. Mais bon, on espère évidemment ne pas avoir laissé passer quelque chose qui nous ferait rater notre occasion d’écrire un petit bout de l’histoire du jeu vidéo. C’est autre chose dans des conditions réelles et on ne maîtrise sans doute pas tous les paramètres.
francbelge — Quelles sont les prochaines étapes pour MuchDifferent ?
Patrick — Aujourd’hui la suite d’outils UnityPark Suite pour le développement de jeux se concentre sur la plateforme Unity. Nous aimerions rendre ces outils disponibles sur d’autres plateformes comme Unreal ou Cry-Engine.
francbelge — Merci, on vous souhaite bonne chance et rendez-vous dimanche 29 janvier à 16h00 !
World Record – 29 Jan 2012 from MuchDifferent on Vimeo.
francbelge 