La toute dernière «innovation» de la SAAQ, le Permis Plus, attire l’attention sur une technologie de plus en plus utilisée, les puces à radiofréquences. La puce concernée émet un code unique à chaque permis de conduire, code qui est ensuite associé au dossier du conducteur dans une base de données. Cette mesure, dit-on, permettra de s’identifier plus clairement lorsqu’on traversera le 49e parallèle, et ainsi de se sentir en plus grande sécurité auprès de notre paranoïaque voisin du sud.
Cependant, le code émis par la puce n’est pas lisible que par les douaniers. Il peut être intercepté en quelques secondes par un individu mal intentionné situé à plusieurs mètres du permis, pour ensuite être réimplanté sur une autre puce. Il est heureux que les journalistes de La Presse aient démontré la facilité de ce clonage, car cela permet de lancer le débat sur l’utilisation des technologies mouchardes, et surtout sur l’implantation de celles-ci par les administrations publiques.
Soyons clair, toutefois : cette technologie n’est pas nécessairement mauvaise ou dangereuse en soi, mais peut poser des risques importants quant à la sécurité des données privées des citoyens. Même si la puce n’émet qu’un code aléatoirement associé à un titulaire de permis, il reste facilement clonable et mitige directement les avantages apportés. Comment évaluer une politique qui apporte un léger avantage facilement annulé par les risques, les coûts et les désagréments qui y sont liés?
Nous achetons donc un mécanisme qui beugle silencieusement l’identité de son porteur. Permettre ainsi à des individus mal intentionnés de cloner la carte aisément est certainement une mauvaise idée. Mais cette mauvaise idée n’est pas inquiétante qu’en tant que telle : elle révèle une dangereuse faille dans le raisonnement de ses instigateurs. Ils semblent manquer de pensée à long terme dans l’élaboration de leurs politiques.
Ils ne sont pas les seuls : il y a quelques mois, une entreprise québécoise se présentait devant les tribunaux afin de dénoncer les pratiques d’approvisionnement du gouvernement québécois en matière de logiciels. Cette entreprise, Savoir-Faire Linux, se plaignait du manque d’appels d’offres, notamment dans le domaine des suites bureautiques. La réponse classique de l’État fut de dire que Microsoft était la seule firme à vendre Microsoft Office, ce qui est vrai, mais qui ne change rien à la nécessité d’évaluer plusieurs solutions.
Cette proto-saga judiciaire montre que le processus d’appel d’offres semble fortement handicapé, désavantageant par le fait même les entreprises qui ne vendent pas «Microsoft Office». Peu importe si le logiciel choisi est le meilleur sur le marché ou non, nous en sommes encore à rêver de la tenue d’appels d’offres justes dans le monde des applications bureautiques.
Ces deux cas sont des exemples de l’improvisation dont font preuve nos dirigeants lorsqu’il s’agit de politiques numériques. Ils suggèrent que, plutôt que d’avoir un plan clair suivant des orientations bien définies, les élus et les administrateurs improvisent lorsqu’il s’agit de la vie privée ou des droits des utilisateurs. Et cette improvisation pourrait se révéler coûteuse pour les citoyens, non seulement en argent, mais en compromis sur leurs libertés logicielles et matérielles.