CFF - Centre Fédéral des Filatures

ajouté le 18.09.2012 dans Suisse • par SwissTenguCommentaires (2)
Tags: cff pistage imaginez

Grand titre dans certains journaux de la semaine passée : "Les CFF préfèrent nous offrir la version grand luxe"

Hm, pas très explicite. On va reprendre.

Les titres du jours auraient pu être : "les CFF s'apprêteraient à introduire un nouveau ticket «main libres» ultramoderne".

Ah, là, on voit un sourcil ou deux se dresser. Essayons encore un peu :
"Les CFF envisagent la mise en place d'un système de paiement sans contact vous suivant tout au long de votre parcours sur leurs lignes"

Ahah, là, je vois des moustaches qui frétillent énergiquement, j'entends même des grognements et 2-3 grondements. OK, j'ai votre attention :).

On va commencer par expliquer le principe du truc qui va potentiellement se retrouver dans nos trains et nos gares (pour commencer) :
le voyageur aura une carte personnelle, sans doute un truc à base de RFID ou autres. Chaque fois qu'il passera un portique (au sortir ou à l'entrée d'un train et/ou d'une gare), la carte sera lue, le numéro de client (ou assimilé) sera enregistré avec 2-3 données telles que l'heure, la classe et l'action.
Le tout associé à votre numéro client, évidemment.
Vous recevrez une facture à la fin du mois.

J'en entends qui disent déjà "chouette, plus besoin de se faire chier à courir après ces fichus automates à billet toujours en panne, ou mal placés, ou… ou…". Certes, c'est pas mal intéressant. Voire vraiment cool, parce qu'effectivement, ne plus avoir à s'emmerder à prendre un billet quand y a la queue, ou qu'on est un peu court sur l'horaire, c'est bien. Plus d'amende pour absence de titre de transport valable, tout ça quoi.

Mais, pour que ça marche, il y a un petit truc qui me dérange beaucoup : on est pisté du point A au B. Cette carte agira exactement comme si on avait un gros panneau au-dessus de soi avec un "JE SUIS LE NUMERO <...>". Pour le coup, j'ose :
Vidéo (HTML5)

(source: Youtube)

Bref, vous voyez où je veux en venir. Après les cartes fidélité (cumulus et autres supercard) qu'on peut choisir de prendre ou non, on dirait bien qu'on va finir par se trimbaler un mouchard du moment qu'on voudra mettre les pieds dans un train. Ledit mouchard sera, sans aucun doute, une solution propriétaire, une boîte noire à informations personnelles, entre les mains d'illustres inconnus (au moins les CFF, voire le prestataire de service). Dont on ne saura ni la durée de conservation de l'historique, ni le contenu, ni qui y accède.
Il va sans dire qu'on va sans doute pouvoir aussi rire très fort pour la sécurité de ladite carte. Avec un peu de chance, les informations contenues ne seront même pas chiffrées, et les transmissions se feront en clair... Ça vous rappelle pas les fameuses cartes banquaires sans contact ?

Imaginez.

Dans un proche avenir, la solution est en place. Les CFF profitent pour, évidemment, tripler le prix des billets, et mettre une caution annuelle sur la carte faisant office de titre de transport. Y a pas de petit profits !
À côté de cela, les CFF (et leur prestataire) possèdent une jolie petite base de donnée contenant de manière plus ou moins nominative les déplacements de chaque citoyen et citoyenne. Évidemment, personne ne sait exactement ce qu'elle contient, ni qui y accède. Après tout, on a l'habitude d'être fiché, et puis ce système est tellement pratique. Bah et surtout, on n'a rien à cacher, voyons !
Bref, cette base existe, tout le monde possède sa carte (que les CFF envisagent d'ailleurs de transformer en implant sous-cutané, histoire d'éviter que les gens ne la perde bêtement - sisi, c'est pour votre bien, promis, et les USA le font aussi, alors…), se balade tout le temps avec. Chez soi. Dans la rue. Dans les gares et les trains. Dans les magasins.

Vidéo (HTML5)

(Source: Youtube)
De manière à rentabiliser encore plus leur investissement de 700 millions (oui, c'est estimé à 300 millions actuellement - mais vous savez tous comment ça se passe ;) ), les CFF décident, via une petite modification des conditions générales d'utilisation faite sans trompettes ni tambours, de louer leur infrastructure à d'autres entreprises. Qui peuvent donc accéder aux contenus, ajouter des informations etc. Typiquement, les magasins dans les enceintes des gares peuvent profiter de ce moyen pour permettre aux clients de payer. Pratiiiique, plus besoin de sortir sa carte banquaire, ou de compter la monnaie. Plus d'argent dans le magasin, c'est plus sûr !! Et tout ceci pour le bien collectif en plus !

Bref. On ajoute donc des données. Après savoir où vous allez, on apprend ce que vous consommez. Mais bon, vu que vous avez déjà toutes les cartes fidélité des grandes-surfaces, ça ne pose pas de problème, si ?
Pour finir, certains partenaires demandent aux CFF de leur filer un coup de main pour avoir plus de clients. Par exemple, un petit sms envoyé sur le mobile du voyageur quand il arrive à proximité d'une de leurs succursales. Bah pourquoi pas ? Faudra forcément entrer son numéro de mobile lors de l'inscription, et comme tous les magasins auront un détecteur de carte, on saura vous localiser précisément en temps réel. Ou encore, en vous incitant par la voix à aller faire un tour dans tel ou tel magasin à votre arrivée. Pourquoi ne pas baser ces incitations sur la base des données récoltées, aussi ? De manière à faire de la publicité ciblée, vous voyez. Pour votre bien. Enfin… Si, c'est pour votre bien, puisqu'on vous le dit !

Et puis bon, c'est une boîte noire, avec tellements de points d'accès (bah hey, chaque borne est un point d'accès à la base de donnée !) qu'il sera impossible de s'assurer de la sécurité de chacun. Je suis sûr que vos allés et venues intéresseront du monde. Les motifs iront du "Je veux savoir si mon mari me trompe" au "Ah tiens, le numéro 1337 est à l'autre bout de la Suisse, il est temps pour nous d'aller visiter son appartement". Avec plein de trucs entre deux auxquels mon pauvre esprit de citoyen honnête ne veut même pas penser. Sans parler de la revente d'info, l'agrégation, la possibilité de faire du profilage fin, etc, etc.
Oh, et, quant à la durée de conservation, c'est simple : ad-vitae. Après tout, c'est la source idéale pour faire des statistiques d'utilisation, non? Alors pourquoi les effacer ?

Aussi, tant qu'on y est, les CFF feront le lien avec les diverses bases de données financières privées (Deltavista par exemple), de manière à mettre sur liste noire les clients ne payant pas (ou mal) leurs factures mensuelles. Ces collecteurs auront aussi accès à vos habitudes de trajets de manière à pouvoir vous envoyer des gros bras qui vous obligeront à payer. Hey, pourquoi pas, hein. Aglomération de données, recoupements, flicage… Faut bien rentabiliser !

Allez, on va arrêter là. Je suis sûr que, si vous êtes arrivés ici sans vous dire "MERILÉFOU", votre esprit trouvera encore mille et un usages possibles pour ces données personnelles. D'autant qu'avec un service de ce genre, nos amis chez Moneyhouse feront figure de débutants.

Quoique.... Je vais rajouter une petite couche : le système faisant languire nos amis chez les CFF a un nom : BIBO. Après une très rapide recherche, il semblerait que l'idée vienne d'Angleterre, pays réputé pour l'absence complète de surveillance des citoyens (en effet, Londres ne possède aucune caméra, et le pays n'a jamais poussé ses sujets à passer leur temps derrière des écrans de surveillance). A voir, ça date de 2009 - un rapport d'étude est disponible ici.
Chose marrante aussi, selon ce site, l'acronyme BIBO est "très rare", et se trouve, entre autres, dans les catégories "gouvernement" et "militaire". Don't act.


Pour résumer, l'idée des CFF est intéressante à plus d'un titre (de transport). Un peu comme le vote par internet. Mais j'ai comme dans l'idée que ça va finir en un monumental FAIL pour les données personnelles, et que, quand on voudra aller gueuler, ce sera trop tard. Faudra suivre ça de près, et demander au PFPDT de faire un audit du truc.

Je suis peut-être trop alarmiste, trop pessimiste. Mais, dans les faits, je me rends compte que je ne le suis de loin pas assez… C'est dire !

Prêt à être pisté ?

T.