Retour en France des mariés de Rembrandt

Les mariés de Rembrandt sont deux toiles peintes par le maître de l'école hollandaise Rembrandt van Rijn qui ne se quittent jamais. Les portraits en pied de Marten Soolmans et de son épouse Oopjen Coppit sont retournés au musée du Louvre en ce 21 février 2024 après avoir passé un séjour au Rijksmuseum. Le musée parisien et celui d'Amsterdam s'échangent souvent les deux portraits en faisant attention de ne pas les séparer. Le musée du Louvre devrait les conserver pour cinq ans avant de les renvoyer dans la ville de Rembrandt.

Mais quel juge a prononcé une telle garde partagée de ces deux tableaux ?

Lire la suite...

Margaret Staal-Kropholler et l'immeuble de Holendrechtstraat

Une fois n'est pas coutume, c'est pizzaroquette qui est à l'origine d'un nouveau post ici. Il y a deux semaines il a lancé un défi sur mastodon:

Choisissez 20 bâtiments en brique qui sont restés avec vous ou vous ont influencé(e). Un par jour pendant 20 jours, sans ordre particulier. #mastobriques #20Briques20Jours #20Bricks20Days

Pour ce défi, le fan de briques a partagé cet immeuble Amstelodamois:

Post by @pizzaroquette@piaille.fr
View on Mastodon

Mon sang n'a fait qu'un tour, c'est un immeuble de l'école d'Amsterdam me dis-je, j'en suis sûr ça se voit trop. J'ai dû passer devant plein de fois en faisant des tours de drooderfiets dans le quartier.

En fait nan, je découvre ce bâtiment pour la première fois.

Cet immeuble situé sur la Holendrechtstraat à Amsterdam est une œuvre de l'architecte Margaret Staal-Kropholler, une figure pionnière de l'architecture néerlandaise dont j'apprends le nom aujourd’hui. Effectivement conçu dans le style distinctif de l'École d'Amsterdam, cet immeuble se distingue par sa façade en brique qui semble parcourue de vagues, grâce à des balcons et des avancées arrondis.

Ces arrondis ne sont pas sans rappeler l'immeuble De Dageraad (par Michel de Klerk et Piet Kramer) à quelques centaines de mètres de là dans le Pijp, dont j'utilisais la photo sur mon article présentant l'école d'Amsterdam. À l'époque je passais sous silence le nom de Margaret Staal-Kropholler, persuadé que l'école d'Amsterdam était un repaire d'hommes comme beaucoup de cercles dans ces années 20. J'avais tort et pizzaroquette me le rappelle en m'encourageant à écrire sur elle.

Post by @pizzaroquette@piaille.fr
View on Mastodon

Margaret Staal-Kropholler

Margaret Staal-Kropholler (1891-1966) était donc la première femme à exercer la profession d'architecte aux Pays-Bas C'était une architecte pionnière. Elle est connue pour ses contributions significatives à l'architecture moderne et pas seulement ses constructions influencées par l'École d'Amsterdam qu'elle a rejointe. Ses projets, comme la Villa Zonnestraal à Hilversum, témoignent de son engagement envers des designs qui combinent esthétique et fonctionnalité. Son héritage continue d'inspirer les architectes contemporains et de célébrer l'importance des femmes dans le domaine de l'architecture.

Elle est particulièrement célèbre pour ses conceptions innovantes et fonctionnelles, qui ont marqué l'architecture résidentielle et institutionnelle de son époque. Staal-Kropholler a été l'une des , et son travail a été influencé par des mouvements tels que l'École d'Amsterdam et le modernisme. Ses projets, comme la Villa Zonnestraal à Hilversum, témoignent de son engagement envers des designs qui combinent esthétique et fonctionnalité. Son héritage continue d'inspirer les architectes contemporains et de célébrer l'importance des femmes dans le domaine de l'architecture.

Promenade architecturale dans Amsterdam

Une promenade de quartier organisée par Het Schip, le musée de l'école d'Amsterdam nous apprend comment la contribution de Margaret Kropholler à l'architecture de son époque est loin d'être anecdotique et ce, justement parce qu'elle est une femme. Elle se considérait architecte de métier mais aussi femme au foyer comme toutes les femmes de son époque. Grâce à cela elle travaillait plus souvent sur des maisons ou des immeubles résidentiels et portait plus d'attention à l'aménagement des intérieurs au point de devenir une pionnière du fonctionnalisme et du modernisme.

Lors de cette promenade, l'architecte Marloes van Haaren, qui a restauré la maison préférée de pizzaroquette, précise que cette maison a été sauvée de la destruction il y a 30 ans. Ce n'est que dans les années 90 qu'a commencé à apparaitre un intérêt pour l'école d'Amsterdam. Marloes van Haaren explique que durant la rénovation, elle a eu l'idée de regrouper deux cages d'escalier mais qu'elle a appris plus tard que cette idée avait déjà été proposée par l'architecte d'origine. « Il ne peut y avoir qu'une femme pour voir ce qui est pratique » ajoute-t-elle avant un « haha ».

La condition féminine

En fait la condition de la femme d'intérieur du début du XXe siècle est la motivation première de son travail d'architecte, elle a commencé a dessiner des lampes et du mobilier (dont cette chaise aujourd'hui exposée au Rijksmuseum) avant de dessiner des intérieurs et de se soucier d'architecture, motivée par l'envie de réduire les efforts déployés par les femmes dans le travail domestique. Elle se disait qu'en concevant des maisons confortables et bien équipées basées sur des plans fonctionnels, elle pourrait faciliter la gestion de leur maison par les femmes. En 1918, elle fait une présentation « La femme et sa maison » devant l'Association néerlandaise des femmes au foyer. Elle aborde les besoins fonctionnels de la femme au foyer, thème qu'elle continuera dès lors, à promouvoir pendant des années par des articles dans les revues ou lors de conférences.

L'école d'Amsterdam

En 1917 elle a été l'une des 5 architectes qui ont été commissionnés pour construire 16 villas au toit de chaume dans le Park Meerwijk à Bergen (Hollande du Nord). Pour certains ce travail est l'acte fondateur de l'école d'Amsterdam.

Villa sur Lijtweg à Bergen

Elle embrassera complètement le style de l'école quand elle participera à la construction d'immeuble résidentiels dans le cadre du projet urbain du Plan Zuid dirigé par l'architecte H.P. Berlage. C'est dans ce cadre que sortira de terre la maison préférée de pizzaroquette en 1921.

immeuble foufou de la Holendrechtstraat

Pour la postérité

Margaret Staal-Kropholler a fait l'objet d'une monographie Margaret Staal-Kropholler 1891-1966 par les auteurs Ellen van Kessel & Marga Kuperusles publié chez Uitgeverij 010 en 1991, contribuant à la découverte de cette architecte tout comme la redécouverte de l'école d'Amsterdam. Les deux pages ci-dessus sont extraites de ce livre.

Margaret Staal-Kropholler a aussi été l'héroine d'un film éponyme par Magda Augusteijn et Wilma Kuijvenhoven sorti en 2013 et que je n'ai pas vu.

Uber encore condamnée aux Pays-Bas pour ne pas respecter les données personnelles de ses chauffeurs en France

La CNIL vient de l'annoncer :

Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBER

Le géant mondial des taxis sans licence de taxi a écopé d'une forte amende pour non-respect du règlement européen sur les données personnelles. C'est la Ligue des Droits de l'homme et du citoyen en France qui a porté plainte de 170 chauffeurs de la plate-forme Uber auprès de la CNIL. La CNIL a ensuite transmis la plainte à l'autorité néerlandaise Autoriteit persoonsgegevens (ou APD en anglais) en vertu de la règle du guichet unique qui impose que l'affaire soit traitée par l'autorité de régulation des données personnelles du pays où réside l'organisation qui traite les données.

L'autorité annonce donc cette décision de l'AP du 22 juillet 2024 en expliquant le rôle de coopération qu'elle a tenu et le motif de l'amende : le non respect de l'article 44 relatif au transfert de données hors de l'Union européenne.

Le communiqué de l'AP AP legt Uber boete op van 290 miljoen euro om doorgifte data chauffeurs naar VS donne plus de précisions. Entre 2020, année ou la cour de justice de l'UE a invalidé le Privacy Shield qui (ne) protégeait (pas bien) les transferts de données entre l'UE et les États-Unis. Un nouveau cadre a été mis en place entre les deux coté de l'atlantique et Uber a commencé à utiliser ce cadre fin 2023. Seulement entre 2020 et 2023, les données personnelles des chauffeurs Uber ont continué à être envoyées aux États-Unis sans utiliser d'outils de transferts. L'autorité néerlandaise a donc jugé que la protection des données était insuffisante. Elle souligne que certaines de ces données étaient même des données sensibles comme des informations médicales.

La société Uber a annoncé faire appel de la décision en disant en gros qu'elle n'avait rien fait de mal.

Les autres amendes d'Uber

La société Uber n'en est pas à sa première amende pour non-respect du RGDP. En 2018, elle a été condamnée pour avoir tenté de cacher une fuite des données personnelles de ses chauffeurs et clients. La loi oblige une organisation victime de fuite de données de le communiquer sous 72 heures à l'autorité des données personnelles, ce qui n'est pas facile à faire quand on veut cacher l'info. (source)

En décembre 2023, suite à la plainte de la Ligue des droits de l'homme et du citoyen, la société Uber avait déjà été condamnée à une amende de 10 millions d'euros pour, cette fois, non-respect du droit d'accès. L'autorité avait jugé que la demande d'accès à ses données personnelles était inutilement compliquée et que les données envoyées étaient mal présentées. Elle a aussi constaté que les mentions légales sur le traitement de données personnelles (vous savez, ces pages très longues et chiantes que personnes ne lit) n'étaient pas complètes sur le site d'Uber. Pour cette amende aussi, la société a fait appel de la décision. (source)

Une plainte française qui aboutit

Ce n'est pas le montant record que la société Meta a été amenée à payer en Irlande en 2023 pour avoir, elle aussi, exporté ses données vers les États-Unis sans cadre sécurisé. C'est néanmoins une plainte française (Klachten uit Frankrijk) qui aboutit à une amende conséquente et ça mérite d'être souligné.

Certaines mauvaises langues (ici je parle d'aeris, habitué des plaintes CNIL qui trainent) disent que c'est heureux que la décision ait été prononcée aux Pays-Bas. La CNIL, réputée plus laxiste, n'aurait peut-être pas condamné Uber.

Pourtant, rien que pour 2023, la CNIL a prononcé 42 sanctions, pour un montant de près de 90 millions d’euros. Elle ajoute même au bilan de son action répressive, 168 mises en demeure et 33 rappels aux obligations légales ont également été notifiés. Ce n'est pas rien.

C'est une année record et cela place la France dans le peloton de tête des autorités aux sanctions cumulées les plus fortes, devant les 9 millions d'euros d'amendes en Allemagne, mais derrière les 243 millions des Pays-Bas et le milliard infligé en Irlande.

Les chiffres diffusés dans le rapport annuel de l'organisme européen fédérant toutes les autorités nationales (EDBP) sont à prendre avec du recul. Ils ne traduisent pas forcément l'efficacité ou la sévérité de telle ou telle autorité nationale. Les chiffres élevés néerlandais et iIrlandais traduisent surtout la forte présence dans ces pays facilitant la fraude fiscale, de multinationales au chiffre d'affaires élevé. On peut même être tenté de penser que ceux qui font de l'optimisation fiscale sont aussi ceux qui tentent de contourner le plus le RGDP.

Mais pour en revenir à l'évaluation de la sévérité de la CNIL on peut regarder en détail le rapport annuel de l'EDPB qui explique que l'autorité française a prononcé 37 sanctions pour un montant de 79.164.500 €. Oui les chiffres sont différents sans que je puisse expliquer la différence. Par contre, l'EDPB liste les deux sanctions de 2023 les plus importantes, 5,2 milions d'euros d'amende pour Clearview AI pour ne s'être pas conformé à une décision de 2022 et 40 millions d'euros pour CRITEO pour absence de collecte du consentement, avec des plaintes venant d'ailleurs en Europe.

aeris souligne justement qu'il n'y a que dans le cadre européen que la CNIL sait se montrer sévère et c'est parce qu'avec le principe de guichet unique, les décisions, bien qu'instruites en France, sont suivies par d'autres autorités européennes, souvent à l'origine de la plainte. Une autorité nationale peut demander à une autre de revoir son jugement parce que ne protégeant pas assez les utilisateurs de son pays. La procédure est menée par l'EDPB et la CNIL doit revoir sa copie en prononçant une amende plus élevée. C'est ce qui est arrivé en 2022 quand les autorités espagnole, polonaise, britannique ainsi que celles de Sarre et de Basse-Saxe ont contraint la CNIL de revoir à la hausse la sanction du groupe Accord pour non-respect de plusieurs règles du RGPD.

Avec 290 millions d’euros d'amende, la CNIL ne devrait pas avoir à utiliser la même procédure pour le cas Uber.

Amsterdam - Prague en train de nuit

Depuis hier (lundi 25 mars 2024), un train de nuit relie Bruxelles à Prague. C'est le train European Sleeper que j'avais annoncé en 2023. Le service a été prolongé depuis Berlin jusqu'à Prague . European Sleeper a enfin réalisé son projet initial qui est de relier quatre capitales sur un seul trajet.

le projet initial : Projet European Sleeper Bruxelles - Prague

est devenu ceci : Ligne actuelle European Sleeper Bruxelles - Prague ce qui est la même chose mais en mieux dessiné.

J'ai déjà parlé ici de l'historique de cette liaison ferroviaire depuis la City Night Line 457 jusqu'aux déboires du début de European Sleeper mais maintenant qu'Amsterdam et Prague sont à nouveau reliés par le train sans changement. il n'y a plus rien à ajouter. Je n'ai plus qu'à vous montrer ce train dans la campagne batave.

European Sleeper relie Bruxelles à Anvers, Rosendaal, Rotterdam, la Haye, Schiphol, Amsterdam, Amersfoort, Deventer, Bad bentheim, Berlin, Dresde, Bad Schandau, Děčin, Usti nad Labem et Prague. trois fois par semaine.

Geldmaat, les nouveaux distributeurs

En 2006, quand je suis arrivé à Amsterdam, j'ai choisi ma banque en fonction de la couleur de ses distributeurs de billets. Maintenant ce n'est plus possible. Tous les distributeurs se ressemblent et aucun ne porte la marque d'une banque. Ils ont tous le même nom (Geldmaat) et la même tête (jaune).

Depuis 2020, tous les distributeurs de billets du pays sont opérés par la même entreprise, Geldmaat, au service de toutes les banques et de leurs clients. Ce n'est pas tout, l'ensemble des automates de services bancaires sont, eux aussi, opérés par Geldmaat. Les banques l'expliquent parfois devant leurs agences pour réorienter les clients perdus.

Lire la suite...

En 2023, 50% de l'électricité produite aux Pays-Bas est renouvelable

Le Pays-Bas ont longtemps été à la traine des pays européens concernant les énergies renouvelables. Sans doute pensaient-il que leurs vieux moulins à vent suffiraient. Surtout, le gisement de gaz de Groningue leur fournissait assez d'énergie bon marché pour ne pas avoir à chercher à en produire autrement. Depuis quelques années et surtout depuis que le gouvernement est sommé de faire plus pour le climat, la situation s'est retournée et les Pays-Bas font maintenant la course en tête. Selon, Energieopwek.nl, le site de statistiques de la platte-forme nationale sur le climat, l'année 2023 est l'année ou le pays a produit pour la première fois la moitié de son électricité à partir de source renouvelables. Cette part est en augmentation de 13% par rapport à 2022.

https://energieopwek.nl/

https://www.nationaalklimaatplatform.nl/nieuws12/2627274.aspx?t=2023-Hernieuwbaar-verder-gegroeid-Meerdere-doelen-gehaald

diagramme en camembert des sources d'énergies renouvelables pour l'année 2023

Sur ce graphique, on découvre que 17% de l'électricité vient du soleil tandis que 25% vient du vent le reste des renouvelables vient la biomasse tandis que 0,1% de l'électricité est d'origine hydrolique. Les 50% restant sont les srouces restantes, notées conventioneel et regroupe, gaz, charbon déchets et l'énergie nucléaire qui n'est pas prise en compte comme renouvelable par la platte-forme pour le climat. En effet, même si l'électricité produite est décarbonnée, elle n'en utilise pas moins un minerai qui est n'est pas une ressouce infinie comme le vent et le soleil.

En fait On n'est pas encore à 50%

En cherchant la répartition de ces énergies conventionelles pour connaitre la part de charbon, de combustibles fossiles et de nucléaire, je suis tombé sur un autre graphique produit par le site allemand energy-charts.info. Ici point de pourcentage mais un diagramme en barres montrant les TWh produits par chaque source.

production publique nette d'electricite aux paysbas 2023

Energy-charts classe les sources en trois catégorie, l'atomique, le renouvelable et le reste. On voit sur ce graphique que la partie renouvelable fait bien moins que la moitié du tout. Même en retirant la partie rose « autres », on reste loin des 50% de renouvelables.

Alors quel graphique croire…

Les données de energy-charts.info viennent de ENTSO-E, le regroupement des entreprises européennes de transport d'électricité et sont données en TWh, c'est à dire en quantitée d'énergie cumulée sur l'année. La source du premier graphique vient des producteurs néerlandais eux mêmes, membres de la platte-forme pour le climat et sont affichés en pourcentage et est présenté en pourcentage. Mais en pourcentage de quoi ?

Pour le comprendre on peut regarder les données des producteurs néerlandais traités par le bureau national des statistiques (CBS pour Centraal Bureau voor de Statistiek) qui dans sa dernière communication en octobre titrait Bijna helft elektriciteitsproductie uit hernieuwbare bronnen soit presque la moitié de la production électrique d'origine renouvelable. Cet article montre un graphique montrant la production trimestrielle d'`electricité par origine (nucléaire, fosile et renouvelable) et son évolution au cours des dernières années. La production totale est stable avec une petite variation saisonnière, la production délectricité d'origine renouvelable par contre est en augmentation constante depuis 2019, avec une accélération des deux denières années ! Au bout du graphique (deuxième trimestre 2023) la courbe des énergies renouvelable est presque au milieu du tableau. Cela veut dire que pendant le deuxième trimestre 2023 production électrique d'origine renouvelable a presque (bijna) représenté la moitié de la consommation totale.

Cela veut dire que le 50% de renouvelables annoncé plus haut n'est pas un bilan de l'année (ce qui serait faux) mais une étape significatuve dans un processus où la part de renouvelables n'arrête pas d'augmenter. Pour que la production de l'année dépasse ces 50% il faudra sans doute attendre la fin de 2024.

Quelle augmentation !

La progression de la production d'électricité de source renouvelable a été trěs forte en 2023 grace l'entrée en service de parc éoliens offshore qui sont entrées en service dernièrement. Le champ d'éoliennes de Borssele entrées en service en 2020 suivits par celui d'Hollandse Kust en 2023 avec une capacité de plus de 700 MW. Selon la feuille de route de vent en mer (wind op zee) ] Les prochains parcs à entre en service seront la prochaine tranche de Hollandse Kust en 2026 puis un nouveau parc au large d'IJmuiden en Frise, prévu pour 2029-2030. La progression de 2024 devrait donc être un peu plus modérée que celle de 2023.

La deuxième source dénergie renouvelable est l'énergie solaire et là aussi la progression en 2023 est spéctaculaire. le CBS explique que cette augmentation de la part d'énergie solaire dans le mix électrique est dû au nombre croissant de panneaux photovoltaïques. Une tendance qui n'a pas l'air de s'arrêter. Le second graphique du CBS montre la progression de l'énergie solaire, éolienne, biomasse et hydrolique depuis 2015. On y voit que depuis 2015 environ, la production d'électricité d'origine solaire explose en été avant de se contracter quand les jours raccourcissent. On y voit aussi que l'énergie éolienne « prend le relais » en hiver puisque la courbe est presque lissée par l'augmentation de l'éolien en hiver, dûs aux vents plus forts mais aussi l'ouverture de nouveaux parcs.. Ces deux dernières années, la production du nombre de panneaux solaires a même été plus rapide que celui des éoliennes provoquant un petit creux, une baisse de la production d'électricité d'origine renouvelable en hiver.

Une nouvelle route solaire du monde

J'ai annoncé en grande pompe la première route solaire du monde il y a presque 8 ans de cela.

Depuis de nouvelles routes du même genre ont été construites mais le concept reste encore peu développé. Il serait peut-être temps de revenir sur cette route qui était un projet pilote et d'en voir les résultats.

Lire la suite...

Schiphol veut moins de passagers

Interdiction des vols de nuit, réduction du nombre de passagers, annulation d\un projet de nouvelle piste et interdiction des jets privés. L’annonce de l’aéroport de Schiphol ce mardi ne fait pas dans la demi-mesure.

Une seule de ces mesures, l’interdiction des jets privés était discutée en France deux jours plus tard. Proposition de loi simple discutée et balayée rapidement par les députés. C’est l’occasion de passer en revue les motivations des uns et des autres…

Lire la suite...

Les Pays-Bas changent de nom

C’est une petite nouvelle anodine que j'ai découvert hier en lisant une note de l’ISO du 4 avril et qui provoque ce gros titre : Les Pays-Bas changent de nom.

Lire la suite...

La rétrospective Vermeer et les abus du droit d'auteur

Ce printemps le Rijksmuseum ouvre sa rétrospective Johannes Vermeer et rassemble pour la première fois en un seul lieu, 28 tableaux du maître du XVIIᵉ siècle sur les 37 qui lui sont attribués. Ils sont observables au Rijksmuseum jusqu’au 23 juin par tous les chanceux qui ont put avoir des billets. L’expo, annoncée en décembre est déjà complète depuis des lustres.

Pour réaliser une telle rétrospective, le Rijksmuseum s’est fait prêter 24 toiles de 14 institutions de par le monde dont la plupart sont des grands musées nationaux mais il y a aussi des fondations et d'autres musées comme la Mauritshuis de la Haye qui a bien entendu prêté trois tableaux dont la star la jeune fille à la perle qui fait l'affiche de l'expo.

La France participe à cette exposition avec seulement un tableau prêté par le Louvre et qui a fait l'objet d'un timbre en France en 1982 : La dentelière.

La différence entre les deux reproductions que j'affiche sur mon blog ci-dessous c'est que dans la première elle est autorisée par le musée Mauritshuis et dans la seconde elle est interdite par le Louvre utilise le régime du droit d'auteur pour justifier de cette interdiction comme le rappelle l’ami Thierry Noisette dans un article de ZD Net.

Sur les 14 musées qui ont prêté des œuvres à l’exposition d’Amsterdam, 9, dont le Louvre, prétendent à un copyright sur la reproduction numérique des œuvres du peintre… mort il y a 3 siècles et demi.

Thierry Noisette souligne le travail effectué par Douglas McCarthy, spécialiste de l’open access dans la culture sur les toiles prêtées dans le cadre de cette exposition. Sur les 28 tableaux de l'exposition la moité en fait l'objet d'une revendication de droits d'auteurs par leurs institutions propriétaires. Et Douglas McCarthy de rappeler que dans l'ensemble des pays ayant prêté des tableaux, les droits d'auteurs expirent 70 ans après la mort de l'auteur. Ce qui pour le cas de Johannes Vermeer, mort le 15 décembre 1675 est passé depuis bien longtemps.

Le louvre comme les deux tiers des musées prêteurs, imposent donc des restrictions à la reproduction qu’ils ne sont pas en droit de demander. C’est une pratique contestable qu'on appelle copyfraud et qui est hélas courante. Le Louvre est d’ailleurs dans la récidive puisqu’en 2017, le musée interdisait les photos lors d’une exposition dédiée à ce même Vermeer ce qui a, à l'époque, fait réagir le juriste Calimaq. Le comble de cette exposition est l'interdiction de photographier le tableau de la laitière prêté par le Rijksmuseum dont le musée amstellodamois offre une copie numérique haute définition sur son Rijkstudio.

On notera que les deux musées néerlandais font un sans-faute pour respecter le droit des œuvres dans le domaine public. La Mauritshuis mentionne que l’œuvre est dans le domaine public tandis que le Rijksmuseum a placé ces tableaux sous licence CC0 qui est la licence créative commons équivalente du domaine public.

Encore un exemple néerlandais à suivre.

Le retour du train de nuit

Il y a neuf ans, à l'occasion d'un voyage entre Amsterdam et Prague par le CNL457, je vous annonçais la fin des liaisons de trains de nuit entre Amsterdam et Prague, Varsovie, Berlin et Copenhague. Beaucoup comme moi ont regretté la fin de ce service unique qui nous permettait d'arriver frais et dispo le matin à l'autre bout de l'Europe.

Seulement depuis neuf ans, l'importance du bilan carbone dans nos vies prend de plus en plus d'importance et depuis les commissaires européens jusqu'au simple voyageur, nombreux sont ceux qui estiment que l'Europe a besoin de trains de nuit. Une ligne entre (Bruxelles, Rotterdam) Amsterdam et Berlin, va donc rouvrir le 25 mai prochain. Les billets sont disponibles dès ce lundi.

Lire la suite...

Le cloud de confiance mérite-t-il notre confiance ?

Les lois extraterritoriales

Le développement d'Internet a facilité depuis des années la collecte et la manipulation de données de toutes sortes partout dans le monde. Les frontières étatiques sont rarement un frein à cette collecte et au traitement des données et c'est une des raisons pour lesquelles les régulations imposées par les états dans ce cadre ont souvent une portée qui dépassent les frontières du pays elles s'appliquent. On parle alors de législation extraterritoriale.

Un bon exemple de loi extraterritoriale est le RGPD (Règlement général sur la protection des données) qui concerne toutes les données personnelles collectées sur le territoire de l'Union Européenne, même si le sujet n'est pas citoyen européen et même si l'organisme collecteur des données n'est pas basé en Europe.

La loi extraterritoriale d'un pays peu ainsi se retrouver en conflit avec la loi nationale d'un autre pays.

Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) aux États-Unis est une loi de 2018 permettant à la justice américaine de se procurer les données auprès d'entreprises américaines même si leur collecte et leur hébergement ont lieu dans un autre pays. Voilà donc un autre exemple de loi extraterritoriale et celle ci entre de manière évidente en conflit avec le RGPD européen.

Le rapport qui ne rassure pas

memo de GreenbergTraurig

C'est pour évaluer la porté des lois extraterritoriales sur les sujets européens que le Nationaal Cyber Security Centrum (NCSC) a demandé une étude sur le Cloud Act au cabinet juridique GreenbergTraurig. Le NCSC indique que plusieurs pays ont des législations extraterritoriales comme l'Australie, l'Inde, l'Afrique du Sud ou la Chine mais le Cloud Act états-unien, le plus emblématique a été choisi comme exemple.

Le memo de 15 pages en anglais a été publié en août 2022. Si on peut le résumer en quelques mots, il va y avoir du boulot., Il est très compliqué pour un responsable de s'assurer que les données qui lui sont confiées ne tombent pas sous le coup d'une loi extraterritoriale. Toute la chaine de traitement des données peut être touchée et l'hébergement par une entreprise européenne en Europe n'est pas une garantie suffisante. Au regard du développement des lois extraterritoriales dans le monde, la tâche devrait même se complexifier et le rapport de conclure : Les sociétés et les organisations devraient toujours vérifier si elles ne tombent pas sous le coup de lois extraterritoriales qui les empêcheraient de se conforter à la loi européenne.

Pour récapituler le problème qui se pose à toute organisation européenne c'est de respecter le RGDP. Cette obligation est facile à comprendre en principe et elle oblige chaque organisation à se pencher sur le traitement des données personnelles qu'elle traite. Si ces traitement impliquent des entreprises, des serveurs, des logiciels ou bien des employés d'un autre pays. Il est possible que le respect du RGDP ne puisse pas être garanti à cause d'une loi extraterritoriale qui obligerait cette entreprise, serveur, logiciel, employé à enfreindre le RGPD pour respecter cette loi extraterritoriale.

Normalement les organisations maîtrisent les flux de données qu'elles génèrent et sont au courant de de que font les sous-traitants dont elles utilisent les services au moins dans les grandes lignes. Seulement cette responsabilité opérationnelle n'a pas l'habitude de prendre en compte en détail les considérations légales.

Les conseils du NCSC sont plutôt difficiles à suivre puisque les opérateurs de cloud, eux même, ne connaissent généralement pas l'étendue légale de leurs solutions techniques. Et quand ils le savent il n'est pas rare de les voir mentir à leur clients qui espèrent le respect de la loi européenne.

Ainsi, par exemple, l'offre de Thalès et de Google, baptisée S3ns est dans le collimateur du député Philippe Latombe qui accuse les entreprises de « communication trompeuse » faisant croire que l'offre est « de confiance » alors que des zones d'ombre subsistent. Ainsi l'offre indique que les données sont hébergées en France dans les datacentres de Google alors que Google ne dispose pas de ses propres datacentres en France…

Il semblerait donc qu'en France, on a décidé de répondre à la complexité de la tâche par la méthode Coué. Seulement répéter à longueur de temps qu'une solution est compatible RGDP ne la rend pas forcément compatible.

La saga des données de santé

Acte 1 Le Conseil

Le gouvernement de la (startup) nation a décidé en 2019 de moderniser le système national des données de santé (SNDS) en le transformant en Health Data Hub où toutes les données de sécu et de facturation hospitalières, pharmaceutiques sont rassemblées sur le cloud. La tâche a été confiée au cloud computing Azure de Microsoft, entreprise état-unienne donc[1]. Bon, il y a eu des protestations (soupçon de favoritisme, une atteinte à la souveraineté numérique, protection des données personnelles…) mais le gouvernement a mission de moderniser la France alors le chantier a été lancé sans attendre. Le ministère de la santé a même élargit la plateforme en la mettant à contribution pour les données des enquêtes épidémiologiques dans le cadre de la lutte contre la COVID 19.

C'est d'ailleurs sur cette décision que des associations ont saisit le Conseil d'État pour s'opposer à l'arrêté qui permettait la collecte de ces données. Le 19 juin 2020, bien que relevant des lacunes dans les informations fournies à la CNIL, le Conseil d'État autorise la collecte de ces données confirmant que l'entreprise Microsoft, hébergeant les données en Europe (actuellement aux Pays-Bas et prochainement en France) respecte le RGDP et le code de la santé publique français. De plus le Conseil d'État explique que les transferts de données à l'étranger s’inscrivent dans le cadre autorisé par une décision de la Commission européenne de 2016, ainsi que le permet le RGPD.

Acte 2 La Cour

Voilà qui est envoyé dans la face de ceux qui voulaient freiner le progrès.

Sauf que moins d'un mois plus tard la Cour de justice de l'Union européenne fait voler en éclat le cadre autorisé par une décision de la Commission européenne de 2016.

arrêt de la CJUE

Pour comprendre l’importance du problème il faut revenir en arrière, les lois extraterritoriales sont gênants pour les États-Unis comme pour l'Europe qui essayent de trouver un accord pour que ces lois n'affectent pas les échanges (commerciaux) entre les deux régions. Ils ont signé en 2016 le Privacy Shield, bouclier de protection des données personnelles des Européens aux États-Unis, où ces derniers promettent d'offrir de voies de recours légales aux citoyens européens dont les données circulent aux États-Unis.

Comme avec les indiens, l'accord coté américain n'était que de belles promesses sans réelle protection. Un différent entre l'autrichien Maximillian Schrems et Facebook l'a mis au jour et la Cour de justice de l'Union européenne, a donc annulé la décision de la Commission européenne de reconnaitre le Privacy Shield comme une protection adéquate. Faute d'accord, toute organisation qui envoie des données personnelles européennes aux État-Unis enfreint le RGDP.

Acte 3 Le petit bleu

Je pense que les industriels français n'ont pas attendu cette décision pour se préparer à répondre à des appels d'offre sérieux qui exigent un hébergement en France par des Français. Ils ont ainsi préparé des offres 100% françaises de cloud  dont l'offre bleu proposée par Orange et Cap Gemini offre les solutions cloud de … Microsoft. Thalès de son coté prépare une offre de cloud Google sous étiquette S3ns et on attend le grand spécialiste français qui sera à même de proposer une offre basée sur AWS d'Amazon pour avoir les plus grand acteurs de cloud mondial mais vendu par grand nom français.

Pour le Health Data Hub, le gouvernement a annoncé avant les élections qu'ils se donnait deux ans pour « faire disparaître » les risques juridiques liés à l’hébergement par Microsoft. C'est sans surprise l'offre Blue d'Orange et Cap Gemini avec toujours les outils Microsoft qui auraient la faveur des pronostics de migration.

Donc là si vous suivez bien, nous avons un ministère français qui traite des données sensibles en les sous-traitant à une entreprise états-unienne mais comme c'est illégal de le faire, il envisage de le passer par une entreprise française qui utilisera les mêmes outils états-uniens en France.

Puis un ministère néerlandais demande à un cabinet juridique si utiliser des solutions ou même juste des logiciels états-uniens pour traiter des données personnelles c'est pas un peu risqué et le cabinet répond que oui il y a un risque.

Et là, c'est le drame ?

En fait non, le gouvernement continue de construire son cloud, gratifiant nonchalamment les offres françaises d'un label « cloud de confiance » faisant croire en une compatibilité avec le RGDP. Jusqu'à présent l'annonce de cette étude de la NCSC dans la presse spécialisée ne semble pas l'avoir fait tomber de son petit nuage. Aucune annonce de changement, aucune réaction ni même questionnement des responsables. Les industriels aussi restent muets sur le sujet.

L'acte 4 du Health Data Hub n'est pas encore écrit mais il le sera. C'est bien la seule chose qui me fait garder confiance.

Note

[1] Sans même passer par un appel d'offre cela dit en passant mais c'est une autre histoire.

L'Europe, l'écologie, tout ça…

Les élections législatives sont là et avec la campagne son lot de communiqués un peu vides qui sont publiés pour arranguer son camp. D'un coté EELV justifie son adhésion à la NUPES par un communiqué expliquant que son nouveau programme est écologique et qu'il a besoin de l'Europe pour réussir. Six jours plus tard, un communiqué de sympatisants LREM Explique que la NUPES est dirigé par l'anti Européen Mélanchon et que tout cela va augmenter notre bilan carbonne. Réponse de la bergère au berger ?

Lire la suite...

Nettoyage des océans

En 2012, un adolescent néerlandais fait une présentation TEDx en expliquant qu'il est possible de nettoyer les océans de tout le plastique qui le pollue depuis des années. La vidéo de sa présentation devient virale et fait le tour de la presse mondiale avant de retomber plus ou moins dans l'oubli. Pourtant l'étudiant a levé des fonds pour son projet et dix ans plus tard, il est aujourd'hui le nettoyeur des océans, avec pour objectif de liquider 90% du plastique des océans d'ici 2040.

Lire la suite...

Législatives 2022 : comment voter autrement

Les élections législatives 2022 auront lieu dans la foulée de la présidentielle. Elles sont prévues les 12 et 19 juin pour la France métropolitaine mais les français de l'étranger ont un calendrier spécial et des droits spéciaux. C'est parce que, contrairement à la présidentielle, chaque élection législative dans chaque circonscription est une élection différente et les rêgles peuvent changer d'une circonscription à l'autre. Je vais vous détailler ici les particularités de la 3ème circonscription hors de France (Belgique, Luxembourg, Pays-Bas) afin que vous puissiez voter autrement si vous le désirez.

Pour les français de l'étranger, le premier tour est avancé d'une semaine, pour permettre d'acheminer le matériel dans les chancellerie et auprès des électeurs. Les scrutins auront donc lieu les 6 et 19 juin 2022. Il n'est pas trop tard pour s'inscrire sur les listes électorales, vous avez jusqu'au 29 avril pour cela.

Législatives 2022: vous avez jusqu'au 29 avril pour vous inscrire sur les listes électorales

Lire la suite...

Présidentielle 2022 : comment voter autrement

L'élection présidentielle 2022 aura lieu les dimanche 10 avril ( premier tour ) et le dimanche 24 avril 2022 ( second tour ). C'est genre dans trois semaines alors il est trop tard pour s'inscrire sur les listes électorales pour cela. Les inscriptions sont closes depuis le 5 mars.

La loi prévoit quand même une possibilité de s'inscrire notamment si on a atteint l'age de voter, acquit la nationalité française ou déménagé pour le boulot entre le 5 mars et la date de l'élection.

vous avez jusqu'au 4 mars pour vous inscrire sur les listes électorales consulaires pour la présidentielle

Lire la suite...

J'ai testé le vote par Internet

Cette année encore, les français de l'étranger iront voter pour les élections présidentielles ainsi que pour les législatives. Comme il y a dix ans, le ministre des affaires étrangères qui organise le scrutin, va faire appel à un système de vote par Internet pour les élections législatives. Cela devrait aider nos compatriotes qui habitent loin d'un bureau de vote mais garantir le secret du vote et la sincérité du scrutin n'est pas un défi évident.

En 2012

En 2012, j'avais participé au test grandeur nature du vote par Internet et j'avais relevé l'absence du contrôle citoyen habituel. Un électeur vivant en Belgique avait d'ailleurs montré comment manipuler l'applet Java qui s'installait sur l'ordinateur pour permettre de voter.

Fenêtre de login
fenêtre de login en 2012

En 2017

En 2017, le système avait été revu mais celui-ci n'a pas été jugé suffisamment sûr par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Il faut dire qu'on était dans une période où les élections dans d'autres pays étaient entachées de soupçons de manipulation depuis l'étranger. L'ANSSI soulignait à juste titre un problème d'image.

En 2020 et 2021

Pour l'élection des conseillers consulaires en 2021, un nouveau système avait été choisit testé et approuvé par le ministère. Le prestataire retenu, l'espagnol Scytl a hélas déposé son bilan en 2020 ce qui a soulevé plusieurs inquiétudes. Heureusement le repreneur irlandais Paragon a su assurer le service pour l'élection consulaire qui a finalement eu lieu en mai 2021. Il y a eu un test grandeur nature mais je n'y ai pas participé.

Et maintenant

En 2022 c'est un prestataire français Voxaly (filiale de Docaposte, filiale de la Poste) qui a été retenu pour l'organisation du vote par Internet durant les élections législatives. Un nouveau test grandeur nature a été organisé pour tester le système. Comme il y a dix ans, le contrôle citoyen des opérations de vote reste inexistant mais l'organisateur du scrutin semble plus conscient des risques et limites de cette méthode. La décision de l'ANSSI de 2017 ou la délibération de la CNIL de 2019 sur le vote par correspondance électronique et les différents niveau de risque ont sûrement aidé. De plus, cette année reste encore incertaine consternant la continuation de la pandémie et il n'est pas possible de prévoir la liberté de mouvement dans le monde entier. Pour certains le vote par Internet pourrait être la seule façon de s'exprimer et le ministère travaille donc pour s'assurer que l'électeur puisse accorder sa confiance en ce moyen d'expression.

C'est donc dans ce contexte que j'ai passé quelques minutes de ma vie à cliquer sur des pages web en faisant semblent de voter pour des élections législatives fictives. Le test avait lui aussi deux tours et voici mon compte rendu :

Lire la suite...

Moins de pétarades pour le nouvel an

Les festivités du jour de l'an se suivent et se ressemblent à ceci près que pour la deuxième année consécutive, le gouvernement a interdit la vente de feux d'artifice tant prisés pour le passage de l'ancienne la nouvelle année (oud en nieuw). La raison de cette interdiction est liée à la pandémie de COVID-19 : Limiter les accidents liés à ces explosifs pour maintenir les capacités des hôpitaux. Pas encore de prise en compte donc, de l'impact néfaste de cette tradition sur l'environnement et la santé publique pourtant de plus en plus évoqué.

L'interdiction néerlandaise

L'interdiction est temporaire et exceptionnelle mais elle est en place pour la deuxième année consécutive depuis le 19 novembre. Le gouvernement a spécifiquement interdit l'usage et le transport des feux d'artifice les plus dangereux (catégorie F4, F3 et F2) pour réduire le nombre d'accidents liés à leur usage. Dans la liste des matériels interdits, les pétards comme les « tapis chinois » arracheurs de doigts, les fusées et les chandelles romaines bien trop souvent orientés dans une mauvaise direction[1]. Le communiqué de presse du gouvernement précise que les professionnels du secteur seront à nouveau indemnisés pour le manque gagner. Dans les faits, les ventes continuent mais les pétards et les fusées sont remplacés par des feux décoratifs qui sont autorisés et souvent plus chers. NOS souligne d'ailleurs que cette tendance a commencé avant l'interdiction.

Le gouvernement précise aussi que l'interdiction ne concerne pas les spectacles pyrotechniques lancé par des professionnels à l'initiative des municipalités, pratique peu répendue qu'il semble encourager.

L'interdiction anglaise

Ailleurs, en Belgique ou en Grande-Bretagne, les autorités annulent les feux d'artifice lancées par les villes pour éviter les grands rassemblements vecteurs de transmission du virus. Ainsi, Londres annule pour la deuxième année consécutive son lancé depuis les rives de la Tamise qui attirait les foules. Pour avoir des réjouissances pyrotechniques les Anglais lancent les feux d'artifice eux même, à la façon des Hollandais[2]. Cette nouvelle pratique n'est pas du goût des association s'occupant d'animaux qui se plaignent du stress qu'engendre tout ce bruit et ces odeurs durant la nuit du 31 décembre au premier janvier. Là bas aussi les pétards sont passés de mode et la tendance est aux feux d'artifice silencieux pour le « bien-être animal ».

L'impact environnemental

Il reste que les animaux ne sont pas seulement gênés par le bruit mais aussi par la pollution de l'air générée par tous ces explosifs. Tout le monde peut voir l'air s'épaissir en ville dans les premières heures de l'année et il ne faut pas être devin pour en déduire que ces particules fines en suspension ne sont pas bonnes pour la santé. Les dégâts du nouvel an ne sont pas que matériels. Seulement, ceux sur la santé et l’environnement sont difficiles à quantifier. Une étude de 2019 a mis au jour la quantité et le type de particules fines causés par les feux d'artifices du nouvel an en effectuant des mesures a Graz en Autriche et Brno en Tchéquie. Cette étude parle de dépassement de seuil de polution, de magnésium, aluminium, cuivre, potassium ou de strontium et d'un effet sur la santé qui ne peut être ignoré.

À Brno les réjouissances pétaradantes durent environ 40 minutes avant de se calmer. Je n'ose pas imaginer quels auraient été les résultat des mesures si elles avaient eu lieu à Amsterdam, ville où les explosions ne s’atténuent pas avant 2h du matin.

Le problème est connu aux Pays-Bas et c'est peut-être ce qui explique l'évolution de la consommation avant même les restrictions. Le site Milieu Centraal, explique la marche suivre quand on veut lancer un feu d'artifice en réduisant son impact sur la nature. Il rappelle que cette activité est régulée depuis longtemps et que son impact sur l’environnement est important. Ses recommandations sont:

- 01 Ne pas acheter de feux d'artifice illégaux (sans le marquage CE) qui contiennent des substances toxiques. - 02 Réduire le nombre de lancés et se regrouper avec les voisins pour le faire ou bien juste regarder les autres. - 03 Nettoyer les déchets dès que possible de manière à ce que les substances toxiques ne se retrouvent pas dans l’environnement. - 04 Ne pas acheter de feux d'artifice contenant du plastique comme les balles explosives (knetterballen)[3] Le plastique ne se dégrade pas dans la nature. - 05 Si vous êtes allergiques à la pollution éviter de sortir les premières heures de l'année.

Des conseils de bon sens en fait. On pourrait préciser que les feux d'artifices décoratifs sont peut-être plus sympa pour le stress des animaux parce qu'ils ne font pas de bruit mais ils sont souvent plus polluant parce qu'à base de métaux comme nous le rappelle scientias.nl avant de conclure par un « faut-il interdire les feux d'artifice ? » Bien polémique. Il semble que cette interdiction soit possible en temps de COVID mais faut-il vraiment fêter l'année avec des interdictions ?

Notes

[1] comme dans le fameux film du LAAF de 2007

[2] et de nombreux autres pays d'Europe.

[3] Ces dernières sont d'ailleurs de moins en moins disponibles en magasin suite à une campagne contre elles.

Mon nouveau fairphone

Juste après avoir dit que j'étais très content de mon vieux téléphone, je m'en suis acheté un nouveau. Je dois dire que je ne le regrette pas. C'est aussi un fairphone : Le fairphone 4.

le FP4 dans mes mains

Que c'est-il passé ? Qu'est ce qu'il m'a fait changer d'avis ?

Lire la suite...

Grâce à Agnès Crepet mon téléphone marche mieux

Il est bon parfois d'assurer le suivi de ses posts de blog. Par exemple, en 2009, je racontait comment j'ai rencontré Tristan Nitot à Utrecht. Six ans plus tard, je vous parlait de ce qui allait devenir mon téléphone éthique et mobile. Depuis l'eau a coulé dans les canaux et Tristan Nitot ne représente plus Mozilla Europe mais il s'est mis au vélo ce qui pourrait justifier sa présence dans ce blog. Il anime surtout un podcast l'Octet vert, Le podcast qui parle de climat, de numérique et qui file la pêche !

De son coté, Fairphone™, la société qui produit mon téléphone éthique a sorti un nouveau modèle FP3 mais j'ai gardé mon modèle FP2 parce que y a pas de raison que je change un truc qui marche même s'il montre des signes de faiblesse après six ans. Surtout en ce printemps confiné, le système d'exploitation n'était plus mis à jour, ce qui rendait certaines applications vraiment inutilisables. Toutes les grandes marques de mobiles assurent des mises à jour système pendant deux ans et après c'est dimerde a ou[1]. Fairphone veut vendre des téléphones durables, alors les pièces sont encore disponibles et le système (Androïd) est mis à jour même sept ans après la sortie du téléphone. Seulement voilà, le fournisseur de la puce de mon FP2 de 2015, lui, n'assure plus le support des nouvelles versions d'Android ce qui rend les mises à jour un peu plus difficiles à préparer pour Fairphone.

Des mois que mon téléphone rame avec son Android 7 qui n'est toujours pas mis à jour. Vais-je devoir le remplacer ?

Voilà donc que Tristan Nitot répond à ma question en podcastant l'interview d'une développeuse française, installée à Amsterdam et qui travaille sur les mises à jour d'Android pour… Fairphone. Agnès Crepet, l'interviewvée, n'est pas n'importe-qui, c'est plutôt une pointure en Java et une activiste qui a œuvré pour la défense de la vie privée et pour que l'informatique se dote d'une éthique notamment lors des conférences MixIT qu'elle organisait à Lyon.

À l'écoute de ce podcast, j'ai été enchanté d'apprendre sa venue à Amsterdam et quelques jours plus tard très heureux de recevoir sur mon téléphone la mise à jour Android 9 tant attendue. Merci Agnès.

Note

[1] Démerde-toi pour mettre le système de ton choix dessus ou rachètes-en un autre…

- page 1 de 73