05 novembre 2017

X-Road - Procédure de correction

Le 31 octobre 2017, chaque e-résident de la X-Road ont reçu par e-mail, la procédure corrective ci-dessous.
Cette procédure a été exécuté en moins de 20 minutes, en 3 reprises pour cause sans doute d'une forte affluence...



Opération terminée 👍😁

14 octobre 2017

X-Road - Exemple rigolo

J'ai effectué une demande de permis de conduire électronique en ligne le 16 juin 2017, sur le site ANTS, suite au vol de mes papiers.
Fin août 2017, je suis notifié par l'administration que ma demande est irrecevable. Il manquait un tiret, à mon 3e prénom composé Jean-Louis.

Je grogne un peu, j'essaie d'appeler la préfecture, en vain, de récupérer mon timbre fiscal puis finalement je me résous à refaire ma demande avec le fameux tiret.

Il faut quand même renvoyer ma photo, par la poste via un formulaire PDF (absurde).




C'est bizarre quand même parce que sur mon permis de conduire "papier" fourni en annexe, mon 3e prénom ne comportait déjà pas de tiret.       Attend ce n'est pas là, le plus drôle.



On peut donc légitimement penser que la négligence ne venait pas de moi. Ouf ...


Vous remarquez que je floute le numéro de mon permis, par sécurité. Cette disposition est inutile sur ma carte de e-resident.








 

Bon finalement j'ai obtenu mon permis électronique en " 3,5 mois. Entre temps, j'ai eu un accident de moto. (non, ça c'est pas drôle, mais moins grave que le sujet de ce post ...  😰 )



Voici mon nouveau permis électronique. Il n'y a toujours pas de tiret sur mon 3e prénom
(Oui là tu peux rire...)

Au passage, je trouve ce format assez illisible, et digitalement complétement inadéquat. Pas de puce, pas de carré scanable. Les policiers vont devoir maintenant porter des lunettes ou avoir une vue de pilote de chasse. Pas très digital tout ça...
Là aussi je floute...


Analyse
Notre administration est très importante, et elle fut une force extraordinaire pour gagner jadis bien des batailles. Nous sommes un état de droit, un état qui a capitalisé, sur beaucoup de victoires et d'avancées, juridiques sociales,etc..., et parmi les premiers historiquement, si longtemps copié, cité en référence dans le monde entier, depuis le 16e siècle. Mais tout cela est fini depuis seulement 30 ans, et nous commençons seulement à nous en apercevoir, bien que notre arrogance naturelle continue de nous jouer des tours. Tout n'est pas noir, mais tout n'est plus rose, et on a perdu notre sublime, dans ce changement de civilisation qui s'opère. Cela devrait nous révolter.

A l'heure du numérique et de la digitale attitude, nous existons en doublon, triplon, ... dans toutes les bases de données de l'administration française. La clé censée être unique est le code INSEE. Il en existe d'autres, plus locales, mais avec des prétentions hégémoniques abusives (Numéro de dossier de la poste, ou encore votre numéro fiscale = absurdité) Cette clé INSEE permettait de jointer des informations sur des registres papier, et les doublons étaient de ce fait incontournables. 

Donc Jean-Louis d'un côté, Jean Louis de l'autre, et combien de jean_louis, Jean Louis, etc..
Bref vous savez bien que le doublon pour une administration électronique est une plaie chiffrée en centaine de millions récurrent, en pure perte. C'est évidement un des point réglés définitivement par la x-road.

Ce n'est pas tout, en terme de négligence humaine, il y a encore à dire. 
Quand j'ai fait ma demande en ligne pour être e-résident estonien, j'ai rempli un formulaire et transmis ma photo par voie digitale. Je recevais dans l'heure un accusé réception de la police des frontières, et 10 jours plus tard, cette dernière me demandait de leur transmettre une photo de moins de 6 mois. WAHOUUU... Comment la police estonienne qui ne m'a jamais vue, a pu constater que ma photo avait effectivement plus de 8 ans ? Les meta-datas n'ont pas pu me trahir, puisque j'ai scanné la photo, le jour de la demande. Non c'est simple, ils ont juste enquêté sérieusement. Ils prennent le temps de le faire manuellement, car tout ce qui est automatisable est automatisé.
J'ai renvoyé une photo, directement par email à la police des frontières, en moins de 3 jours comme la procédure estonienne l'exige.


Ma carte est arrivée à l'ambassade estonienne de Paris, 1 mois et 2 jours après la demande.

Il y a un tiret à mon 3e prénom

La carte contient une puce pour faciliter ma procédure d'identification à la connexion.

Cette carte est lisible.



Cette carte n'est pas un document de voyage, ni d’autorisation de résidence sur le territoire estonien. Mon usage personnel est pour l'instant dans l'analyse du parcours fonctionnel du e-citoyen. 







Cette même carte avec la Marianne en coin, suffirait à mon bonheur pour les quelques années qui suivent. Et comme on est jamais mieux servi que par soi-même, j'ai déjà proposé mes compétences de directeur de projet au gouvernement pour mettre en place notre Chantier French Road.

A suivre...



01 octobre 2017

X-Road ou Comment résoudre le plus grand défi de l'identité numérique - la confiance ?



Première situation : Vous êtes en train de rédiger votre dernier article sur votre ordinateur, ou sur votre Smartphone, vous sauvegardez et vous perdez tout. Le logiciel vous a joué un mauvais tour. Vous le brûlez car vous n'avez pas confiance.

Seconde situation : Vous échangez avec moi, vous regardez le petit cadenas en https, et vous croyez être protégé et me connaître, mais, je ne suis en fait, qu'un chatbot, mal identifiable. Votre confiance dans la civilisation digitale est mise à mal, sans doute par manque de maturité. Vous n'avez pas confiance.

Troisième situation : Vous avez un accident de la route très grave, le pronostic vital est engagé, vos données sont en ligne, votre groupe sanguin est de rhésus AB, mais la requête renvoie rhésus B. La donnée a été corrompue, et ici c'est mortel. On veut du 100%, sinon on n'aura pas confiance.

Quatrième situation Vous êtes sur une petite route de montagne, 5 dans la voiture, un virage mal négocié, vous êtes dans le décor bloqués dans la voiture. Internet Haut débit, portable en poche. Vous vous branchez sur France Connect pour appeler les secours, Mince vous ne connaissez pas votre numéro fiscal: vous mourrez de froid.


Ces 4 situations simples et non des moindres, permettent de poser le sujet de la confiance entre internautes, et du service bien compris à apporter aux e-citoyens que nous prétendons devenir. Ça se mérite un peu quand même !

Dans son article Le pouvoir de la confiance, Eric Chabot définit la notion de « confiance haute » (High Trust). Alors mettons son approche en situation digitale, pour comprendre pourquoi un e-citoyen baigne dans son « high-trust ».

En fait le e-citoyen doit impérativement avoir confiance dans le sous-jacent technologique, qu’il utilise. Certains se forgeront cette connaissance à l'usage, d'autres comprendront les mécanismes techniques pas si compliqués, et les métaphoriseront pour les uns. Tous auront une connaissance sociétale forte de l'usage et de la compréhension d'un API, de https, de SSL, et nul besoin d'être un expert pour s'y intéresser, juste un e-citoyen. Vous savez qu'en recevant une image dans tel ou tel format, elle peut être potentiellement dangereuse.

La première situation est un peu hors contexte X-Road, mais contribue à la confiance. Elle concerne l'ergonomie, l'usage, la pratique, le confort. Si vous n'êtes pas à l'aise, vous serez bloqué, vous vous énerverez, et vous ferez n'importe quoi. la digitale attitude, s'approche ici de la Zen attitude. La X-Road vous fera simplement économiser une semaine de manipulation "moisie" par an, des milliers de tonnes de papier, par mois, et des centaines d'ETP de traitements sous-jacent long couteux et inadéquat.

L'e-citoyen cultive sa confiance en augmentant peu à peu sa digitale attitude :
  1. Il sait que l'architecture X-Road n'est pas corruptible comme peuvent l'être les organisations humaines, 
  2. Il sait que l'enregistrement distribué est immuable et résilient,
  3. Il sait que les composants utilisés sont open-source, et qu’une communauté active de joyeux méta-digitalus, œuvre pour dénoncer les portes dérobées et autres atteintes potentielles,
  4. il sait que le service est ouvert 24/24 7/7, et donc toujours disponible,
  5. Il sait enfin qu’en cas de perte, de vol, d’intrusion, il a à sa disposition, une procédure simple, manuelle, et efficace, pas loin de celle du pigeon voyageur.
et c'est à peu près suffisant pour être zen avec son numérique. Imaginez, nous français, nous risquons même de perdre notre arrogance légendaire.

La confiance n'exclut pas le contrôle
X-Road couplée à une blockchain, grave toute transaction de façon immuable pour que le propriétaire d'une donnée maîtrise ex ante, ce qu'il veut partager et avec qui, mais aussi ex-post, pour s'assurer que les réalisations sont conformes a ce qu'il a ordonné.

L'identité et l’authentification, sont gérés par défaut au sein du protocole X-Road. Les autorisations sont gérées par le membre propriétaire avec une granularité telle, qu'il lui est par exemple possible de donner l'accès à son dossier médical à son médecin traitant, sans pour autant lui donner accès à son dossier psychiatrique. L'affiliation à la X-Road offre par défaut ce niveau de sécurité, afin que chaque membre puisse ensuite tracer une route hautement sécurisée en peer to peer (point à point) sans jamais passer par un autre tiers, quel qu’il soit. Pas d'état espion ni de big brother, cela deviendra rapidement une légende d'un autre temps, avec X-Road.

RGPD s'imposera le 25 mai 2018 à toute la communauté européenne, aux entreprises privées comme aux administrations publiques. Le privé fera ce qu'il veut, mais il comprendra très vite son intérêt et celui de ses clients, en proposant une interface d'identification X-ROAD, en plus des identifications croisées avec twitter, facebook et linkedIn, mais pour être RGPD, des efforts supplémentaires devront être faits alors que l'écosystème X-Road s'y prête déjà super bien. L' accountability renversant un peu la règle du jeu, chaque consommateur de données personnelles devra désormais apporter la preuve de la conformité.

Avec un réseau mondial d'identités numériques, tout le monde pourrait utiliser Internet grâce à son profil numérique sécurisé, et il serait possible de lutter plus efficacement contre la cybercriminalité, les spams, faux trafics,etc..
Alors le veut-on vraiment ?



21 septembre 2017

X-Road - Les freins français ! !


Cet article liste les freins que vous avez eu l'amabilité de faire remonter, afin de fournir une réponse tangible, percutante et sincère.


 


"La situation actuelle donne des emplois aux fonctionnaires...,
Les freins sont incontestables et la conduite du changement permettra de répondre aux peurs qui en sont à l'origine. Les fonctionnaires sont aussi des citoyens. Dans leur engagement de vie au service de l'état, c'est un engagement noble au service des citoyens, qu'ils remplissent. Respect.

La X-Road va effectivement faire beaucoup plus, beaucoup plus vite avec beaucoup moins. Angela Merkel l'a bien compris, et nous le comprenons très bien et très vite aussi. 
Voici mon raisonnement et mon calcul : 1,4 millions d’estoniens sont servis par 28000 fonctionnaires.
Je prétends, qu'en théorie seulement, sur une feuille de tableur, et en fonction des propriétés de scalabilité très forte du modèle X-Road, que 480 millions d'européen pourraient être servi par 28000 fonctionnaires. La réalité est tout autre mais cette propriété donne le sens.
La réalité pragmatique allemande est déjà la suivante : 80 millions d'allemand sont servis pas 5,5 millions de fonctionnaires. avec la X-Road, Angela Merkel ne renouvelle pas 2 millions de fonctionnaires en 15 ans, et les copains qui restent auront bien moins de travail, malgré les non renouvellements . Si la fonction public embauche relativement moins de fonctionnaires, les femmes et les hommes qui sortent de l'école, se donneront d'autres engagements civiques et économiques. 
Laissez moi vous dire, que le programme d'Angela Merkel est loin d'être exceptionnellement héroïque, mais cependant réaliste et humain.
"On ne peut pas naviguer sans boussole, et contre le vent...

"Les libertés individuelles vont être encore touchée,
Ben non, pas vraiment ! bien au contraire, toutes les technologies de la sécurité les plus en pointe, sont mises en œuvre et exigée dans la X-Road, et c'est notre intérêt d'homo-digitalus mûr de pouvoir en profiter pleinement.
Il m'a été opposé à ce sujet, les élucubrations futuristes de M. ATTALI. Il peut s'il le souhaite, et dans la logique des fantasmes futuristes les plus fous, prédire, qu'un jour, nous soyons traqués par la possession d'une puce RFID, injectée sous la peau ou dans le cerveau, scannée, à distance, à votre insu.
C'est sont rôle, d’émettre ou alerter sur ce que techniquement il est possible de faire.
Ce n'est pas pour cela que ça arrivera, et cela n'arrivera pas en fonction de notre maturité à penser "Digital".
Il faut être très clair sur ce point. La multi-carte contient une puce pour se connecter en automatique, mais en aucun cas une puce RFID. Les cartes bancaires d'aujourd'hui, possèdent bien une carte RFID pour des paiements sans contact, pas la carte ID. C'est de surcroit, une mauvaise compréhension de la digitale attitude.
La X-Road renforce l'application des libertés individuelles, pour un effort quasi transparent.

"A qui va encore profité cette manœuvre obscure ? ,
Suis pas sûr de savoir répondre à cela ?? Clairement la X-Road apporte un progrès sur tous les fronts (économique, politique, juridique, social, démocratique, santé, loisir...) et donc profite à tous. Vous réussirez à trouver d'autres exemples. Justifions déjà ceux-là:


Juridique : La CNIL nous protège en théorie, mais l'application peut parfois aujourd'hui être fastidieuse. Dans la X-Road, plus de problème d’anonymisation, ni de confidentialité. toutes les mesures de sécurisation sont natives et obligatoires. Si nous détectons une fraude on un accès non autorisé, des e-procédures juridiques sont immédiatement déclenchées, sans attendre. Une réalité estonienne depuis 2000.

Politique : Les services régaliens de l'état ne sont pas efficients. Une campagne électorale coûte un bras, et mobilise beaucoup de personne, rien qu'à timbrer des enveloppes.
Avec X-Road, le coût est celui de l'infrastructure global qui s'amortit d'autant plus. Les millions économisés permettent d'augmenter considérablement le rendement de l'impôt. Une réalité estonienne depuis 2000.

Démocratique : Voter de n'importe où sur la planète grâce au niveau de sécurité standard de la X-Road. L'abstention s'en trouve réduite, et les comportements politiques sont rendus plus transparents, car tout est tracé en X-Road, ce qui incitent à aller voter.
Sans aucun rapport avec nos systèmes actuels de vote électronique coûteux, la solution estonienne de vote est open source, simple et sécurisée. Une réalité estonienne depuis 2005.

Économiques : Vous créez votre Startup et votre compte en banque en 18 minutes, le temps c'est de l'argent. L'optimisation des traitements du stockage et des accès, est natif, afin de se concentrer sur la création de valeur. Des solutions telles que les paiements en temps réel, les services d'identification électronique, la facturation électronique en temps réel et les reçus électroniques, la comptabilité automatisée en temps réel et les rapports sur la TVA, l'évaluation automatisée et le traitement des risques de crédit peuvent grandement bénéficier au marché unique numérique directement en économisant les coûts. 
Et en intra entreprise, la fonction RH de recrutement, l'usage des annuaires d'entreprise et des identifiants, les interactions avec la CNIL, tout est largement simplifié.

Social : Plus de temps avec les amis, la famille, la "digital friend attitude" est enseignée dès le plus jeune age à l'école afin de prévenir les enfants des comportements inappropriés et développer leurs réseaux.. Une réalité estonienne depuis 1995.


Santé : Les patients possèdent leurs données de santé que les hôpitaux mettront en ligne. Aujourd'hui, plus de 95% des données générées par les hôpitaux et les médecins ont été numérisées et la technologie blockchain est utilisée pour garantir l'intégrité des dossiers médicaux électroniques stockés ainsi que les journaux d'accès au système. Cela est très important car, permet d'offrir des mesures préventives très efficaces, de sensibiliser les patients et d'économiser des milliards d'euros. Quand vous visiterez votre médecin vous aurez votre propre dossier de santé électronique en ligne, contenant ses notes de cas médical, ses résultats de tests, ses prescriptions numériques et ses rayons X, ainsi qu'un accès complet au suivi des fichiers journaux, aux données. Par conséquent, les médecins peuvent accéder aux dossiers électroniques de leur patient, peu importe où ils se trouvent et prendre des décisions éclairées mieux traitées. Une réalité estonienne depuis 2008.

"De toute façon les politiques sont tous des pou.... Un tel projet doit être fait au delà des politiques,
Suis pas sûr de savoir répondre à cela ! Beaucoup de personnes se détournent de la vie politique désenchantées, frustrées par la complexité, porte ouverte à toutes les dérives. Il est faux de dire que tous les politiques sont corrompus. Il est vrai de dire que la X-Road est une volonté qui transcende les clivages. Emmanuel MACRON n'a t-il pas déjà fait la moitié du chemin en induisant la digitale attitude, et en balayant nombre de dogmes ? Il appartient désormais au gouvernement de faire l'autre moitié du chemin. Et le gouvernement n'y sera favorable, que si notre maturité citoyenne est prête à y aller, et dépasse en nombre, les officines obscures, les lobbies, et autres colporteurs d'idées reçues qui s'opposent encore à l'histoire. Ils ne peuvent pas aller contre le sens du vent, ils peuvent juste retarder l'échéance, contre l'intérêt général.

"La couverture très haut débit n'est pas encore une réalité en France,
Très Juste, Ce n'est pas une condition à faire la X-Road, mais un facteur de succès et de déploiement. Le gouvernement s'est déjà engagé à rattraper le retard en la matière, à échéance 2022, pour équiper 100% du territoire en très haut débit. Partons immédiatement, dès 2018, sur X-Road, sur un département déjà couvert à 100%.

"Tout le monde n'a pas un ordinateur à la maison,
Les français sont parmi les européens les plus connectés... après l'Estonie... La proportion atteint les 100% si l'on cumule tous les moyens (Ordinateur, mobile, tablette, smartphone ...). Il suffit, en effet, d'avoir un smartphone pour se connecter à des services X-Road, mais il faut du haut débit.


"C'est déjà difficile actuellement rien que d'imprimer des formulaires,
Euhhhh. Les formulaires papiers vont devenir un lointain souvenir, que l'on pourra relayer au musée des intoxications digitale. Le papier est un non sens, une voie sans issu, et une preuve supplémentaire de notre immaturité digitale.
Actuellement, en Estonie, la X-Road permet de faire économiser l'équivalent d'une hauteur de tour Eiffel en papier par mois, en Estonie. Même si la formule semble un peu « marquetée », elle donne le sens de l’histoire !
"C'est déjà difficile..." Je dirais même plus, c'est très difficile aujourd'hui, effectivement de profiter de vrais services web interactifs. La X-Road est bien plus simple d'usage, puisqu'il s'agit de donner des autorisations à des informations pérennes et durables sur nos données, saisies par ailleurs, pour être réutilisées tout au long de la vie.

"C'est impossible, on a trop de retard
 Pas d'accord, la X-Road n'est pas un projet plus gros que celui du passage à l'an 2000 ou du passage à l'EURO. Il sera certes un peu plus long, mais avec ses premiers bénéfices à moins d'un an. Notre pays a toujours su passer les échéances difficiles. Je dirais même que c'est dans le mode pompier que nous sommes le plus performants. Le mode pompier est douloureux, et il doit pouvoir être possible d'être efficace, plus sereinement, en mode agile. Nous ferons la French-Road en suivant les précepte des projets agiles, selon des sprints itératifs et partagés.

Répondre aux grands rendez-vous de demain, passera, à n'en pas douter, par une simplification des usages, accompagnés d'un durcissement des protections, à moindre effort : La X-ROAD répond parfaitement à cette double exigence. Le retard OUI, 20 ans ce n'est pas rien, mais nous devons être vigilant, plutôt à la vitesse des partenaires européens à y aller (Finlande, Allemagne, ...) et se demander si nous regardons passer le train.

LA X-ROAD, c'est maintenant - MACRON + MERKEL = EUROPE 2.0
 

19 septembre 2017

La X-road - Qu'est-ce que l'ID ?

Comme vu précédemment, la x-road est une technologie qui permet de ne plus jamais avoir à remplir des formulaires administratifs inutiles à saisir tous les jours, tous les mois, tous les ans, pour la même chose. Mieux, les données sont réutilisées avec votre autorisation. On a vu aussi pourquoi cette X-Road est exigée par les générations futures.

Indépendante depuis 1992, l'Estonie s'est spécialisée dans les nouvelles technologies, au point d'être aujourd'hui le pays le plus digitalisé du monde. L'Estonie a poussé à l’extrême, la rationalisation de ces usages numériques, afin d'apporter les meilleurs services numériques à ses citoyens.

Le support « carte à puce », est un support d’usage simple et pratique, ultra sécurisé comme une carte bleue. Elle sert de socle concret pour s’authentifier de façon unique. C'est l'un des atouts de la simplicité de connexion sécurisé avec lecteur USB sécurisé, nous permettant de nous identifier avec 2 codes secrets (personnellement j’en dispose aujourd’hui d’une vingtaine et cela me joue parfois des tours). C’est pour l’instant le moyen le plus sécurisé, devant la reconnaissance rétinienne et les empreintes digitales, et même si la technologie sur ces points progressent très vite, et on ne souhaite pas l’attendre.

(cliquez sur la carte ci-dessous pour l’agrandir.)

Qu'est-ce que l'identité numérique?
L'identité numérique est un ensemble d'attributs caractérisant un internaute. C’est un terme générique qui peut inclure aussi son identité civile et sociale. Dans le contexte de la vie privée et des systèmes distribués, les informations de l'identité numérique sont utilisées par l'ordinateur pour prendre des décisions concernant l'interaction avec un autre internaute. L'identité permet à un ordinateur de dire qui l’utilise et avec qui il interagit de façon certaine. Par conséquent, QUI accède à QUOI, le Quoi ayant un propriétaire identifié. En gardant cela à l'esprit, traitons le terme identité numérique comme une preuve de la véritable identité civile de quelqu'un et de tout ce qui se rapporte immédiatement au monde physique. Blockchain a une capacité de détection des crimes de 100%, car il est complètement auditable.


L'ID, est l'identifiant universel et unique, grâce auquel, tout service additionnel de la carte, peut d'être activé. Le principe est simple, au lieu de disposer, d'un numéro de sécurité sociale, d'un numéro de passeport, d'un numéro de carte d'identité nationale, d'un numéro fiscal, et tout autre invention exotique permettant de s'identifier, d'une façon ou d'une autre, nous disposons ici, dès notre naissance d'un seul numéro : C'est l'ID.

Et le gouvernement de votre pays, n'est-il pas le plus légitime à produire cette "confiance digitale" ?
Appartient-il à Verisign, Apple ou LinkedIn, aux GAFA américains ou au BATX chinois de se porter garant de votre signature électronique ? Non bien sûr, c'est aberrant !

On compte plusieurs centaines de certificateurs différents, qui produisent des certificats électronique, et vous en avez vous-même parfois plusieurs sans le savoir, planqués au fin fond des registres systèmes de votre ordinateur connecté.

C’est aberrant, contre intuitif, et vraiment pas pragmatique. En y réfléchissant bien, cela coûte cher, très très très cher !!

Mais au fait, connaissez-vous votre numéro fiscal ?   NON.
Connaissez-vous votre numéro de passeport, CNI, ... ?  NON PLUS.
Connaissez-vous votre numéro de sécurité sociale ?   OUI, sauf qu'il est un très mauvais candidat ID.

Un bon identifiant doit être unique, et agnostique de sens. Il faut donc qu'il soit généré, et qu'il ne risque aucune superposition dans les n générations suivantes. Voilà donc pourquoi l'ID, doit porter sur plusieurs dizaines de caractères, et qu'il est bien pratique d'avoir une carte pour le lire automatiquement sans le taper à chaque fois.

08 septembre 2017

La digitale attitude - Demande d’information émanant d’une direction

Contexte : L'histoire se passe dans le bureau d'un directeur de l'innovation d'un grande multinationale. (Cet exemple illustratif est bien entendu fictif..)

Imaginez Monsieur le Directeur, que vous ayez besoin de connaitre "rapidement" quelles sont les forces vives de votre entreprise dont vous disposez pour relever demain le défi de la Digitalisation en marche. Vous souhaitez réfléchir et agir "Digital". Comment faire ?

Il vous vient alors l’idée de rechercher parmi les quelques 10.000 personnes de votre multinationale, celles dont l’appétence technologique, les réseaux, la passion, tournent autour d’un usage fort du web (connexion, publication, interaction, digital art, jeux en ligne, …)

Vous demandez donc à votre directeur informatique de vous fournir un palmarès des personnes ayant par exemple plus de 500 contacts sur LinkedIn, croisés avec d'autres critères accessibles. (Information public et légal sous réserve d’une acceptation de la CNIL, si vous décidez de stocker numériquement ces informations, ce qui au passage n'a pas de sens). Votre responsable informatique sera tout d’abord surpris de la demande, et sa gêne vous gênera tout autant, car vous ne souhaitez pas forcement rentrer dans une explication.

Votre responsable informatique, se fendra d’un beau tableau sur Excel, rempli des colonnes dont vous avez besoin. Il fera faire un petit programme qui boucle sur la liste des personnes récupérées de l'annuaire LDAP, pour envoyer un email personnalisé demandant humblement de répondre aux questions étonnantes. Un groupe de personne ne manquera pas de vous demander audience pour connaitre vos intentions. Les questions feront "jaser" alors que chacun diffusent les réponses, gratuitement librement et publiquement sur internet, la durée de réalisation du sondage sera surement d’un mois, 60% des personnes joueront le jeu, et la charge sera de 5 minutes par agents = 30000 minutes hommes soit à peu près 62 ETP.

Demain, votre digital attitude vous dictera d’obtenir facilement encore plus d’informations, par le biais de votre codeur "commando", en stage, 3 crans plus bas, Il effectuera cette opération, formatage compris en maximum une demi-journée (1/2 ETP), sans gêne occasionnée, sans question et avec un très grand nombre d’information sans que la CNIL ne soit légalement consultable... COMMENT ?

Il établira une requête API directe sur LinkedIn, Facebook et twitter,...  et bouclera sur les 10000 personnes pour récupérer simplement les informations dont vous avez besoin. C’est parfaitement légal, encouragé et d’une nécessité absolue, de raisonner ainsi nativement, l’ordonnancement venant de vous directement, flirtant au passage avec l'holacratie.

Le jour suivant de votre magnifique idée, vous serez en train d’escalader la marche suivante de votre stratégie avec toute les âmes appétentes et positives de votre entreprise, et les syndicats que vous n’avez pas eu besoin de consulter, vous féliciteront, car la technologie sera ici au service de l’humain, dégommant le gaspillage …

Il est aisé de s’apercevoir que cette pratique du challenge des coûts et des durées par la technologie est facilement répétable et amplifiable. Il suffit d’avoir la digital attitude.


En architecture d’entreprise, nous appelons l’enchaînement des processus « Le BPM » (Business process management), et nous disposons d’une méthodologie agile pour challenger les coûts, avec TOGAF et le lean management. Nous jouons à transformer les tendances exponentielles de coût, en des tendances logarithmiques, à qualité de service croissant. Juste question d'organisation et d'application de bonnes pratiques avérées.

Les estoniens font depuis 20 ans des économies avec leur modèle x_road Peer to State to Peer. Transposées aux projets, les méthodes agiles permettent de challenger la durée et la charge des taches d’un projet dans une vision globale avec des actions par itération. L’itération n’est que l’unité de temps permettant de dimensionner la charge bien comprise d’une tache. Tout le monde y trouve son compte, car tout le monde est acteur du résultat.

07 septembre 2017

La digitale attitude - Carte de métro

Contexte : L'histoire se passe dans le RER parisien. 

Une carte sert à se situer, à se déplacer et à se rassurer (ou pas). En regardant cette « carte » interactive ce matin dans le RER A, je me posais la question suivante :
« Quelle est la probabilité qu’une personne à la station de Charles de gaulle-Etoile voulant se rendre à Nation, en voyant cette carte, prennent le Métro 1 » La réponse est naturellement « Probabilité nulle »
En effet à ce moment-là de l’histoire, le consommateur dont on fait l’hypothèse qu’il est rationnel, fait en connaissance de cause le choix qui lui semble le plus rapide. Ainsi, il mettra 12 minutes en RER A contre 26 minutes en Métro. La ligne 1 existe car au temps de nos parents et de nos grand parents avant eux, il était plus " rationnel " de choisir le métro que la voiture à cheval.

Transposons maintenant, aux solutions qui s’offrent à nous, dans le contexte du digital, et celui de l’Estonie, ou la vision du chemin possible en RER n’apparaîtrait, qu’avec un usage massif de signaux faibles (big data) et leur digestion à travers un panel de services orchestrés, d’apis et d’intelligence artificielle.

Et bien, la proportion de ceux qui montent dans le métro 1, et qui ne perçoivent pas l’existence du RER, n’est plus négligeable du tout.

Donc : Comparativement, la France ne dispose pas de la dynamique, ni de la vision menant à avoir, pour le plus grand nombre, la paire de lunette, (ou la boule de cristal) permettant d’orienter des décisions éminemment politiques et stratégiques avec l’IA, et le big data, bien que notre éducation nationale soit exportatrice nette d’ingénieur dans le domaine de l’IA.

09 juillet 2017

La X-ROAD exigée par mon fils

C'est les vacances d'été et mon petit bonhomme me demande en montrant du doigt, l'écran du gamer : Papa c'est un Windows ça ?
Oui, dis-je, Tape win10.
5 secondes plus tard il téléchargeait et configurait Roblox,exe, ..... et 4 secondes après (une éternité), un copain de lyon lui proposait une partie de agar.io en ligne. Il zape Roblox et rejoint son poto. 15 min après il repasse sur Roblox.



On est en 2017, et le State As A Service Estonien (x-road) existe en production, depuis 2004  comme un quasi droit institutionnel à un bouquet de services administratifs, pour la satisfaction bien comprise des citoyens résidents et e-residents. Au total 900 organisations, 1800 services, une infrastructure ultra résiliente, Skipe, comme identification visuelle juridiquement approuvée, un accès simple à ses données personnelles et tous les services affiliés avec une carte ID, et la création de e-embassade, sorte d'archive hors x-road.





Qu'est ce que je veux montrer avec ces 2 situations ?


1. Dans la roue de Michel SERRES dans "Petite Poucette", les bambins ont maintenant leur réseau, "mains tenant",  et ils vont très vite. Ils escaladent les marches 5 par 5 dans leur stratégie de vie au quotidien, alors que pour nous, la première marche est parfois un exploit. Donc eux ils sont près, mais pas nous. Il feront leur mai 68  un jour, sauf si nous, répondons avant à leur besoins profonds d'efficacité. Tous ces enfants nous disruptent, 20 fois par jour en silence. Ils sont petits mignons et un jour, ils obtiennent les clés d'un planeur en héritage, alors qu'ils sont devenu des pilotes de chasse à leur façon.

2. L'unité de temps, d'action et d'acteur (UTAA) permet de déterminer assez facilement la bonne granularité des tâches d'un processus métier. Un processus est composé de tâches en UTAA. En 2017 en France, pour refaire son permis de conduire, vous subissez un processus métier de 3 mois. Entre le début et la fin de ce processus, plein d'événements se sont passés dans votre vie, et même que vous avez subi un contrôle de la route ou le vol de votre véhicule. En 2004 en Estonie, refaire son permis de conduire est perçu par le citoyen, comme une simple tâche  de 5 minutes, orchestrée au fil de l'eau, automatiquement avec d'autres services, ce qui permet aux citoyens de zapper et faire autre chose. On ne leur demandera pas d'aller en préfecture chercher leur carte, et le prochain contrôle routier, 1 heure plus tard, n'est qu'une formalité électronique, qui ne mérite même pas de s'arrêter.

3. Les GAFA sont présents partout, dans ma poche, mon salon, le votre, au ministère de la défense ou dans la grande distribution. Les Français comptent parmi les terriens les plus connectés, c'est sûrement que ça nous sert bien mais pas forcément un gage d'efficacité d'usage. La plus part de mes collègues, pas tous heureusement ne savent pas phosphorer collectivement à distance avec sms, skipe, snapchat, linkedIn, Nous sommes exportateur net d'ingénieurs qui vont enrichir d'autres très belles compagnies dont les américains et les chinois ont le secret. Nous sommes devenu des dindons d'une farce digitale. Les colonisés des GAFA.

4. " Tout ça pour jouer ? Nous avons des choses plus sérieuses à faire. C'est ridicule..."
Non, les choses sérieuses peuvent et doivent aussi s'apprendre par le jeux et à tout age. Idriss Aberkane montre que notre habileté à utiliser notre cerveau est optimisé dans tous les domaines par le jeux.
Il dit aussi dans son chapitre sur l'économie de la connaissance que Toute révolution (scientifique, philosophique, morale, politique, technologique, managériale,…) passe nécessairement par 3 étapes :
– c’est ridicule
– c’est dangereux
– c’est évident

5. Au fait, était ce bien l'ami de mon fils en réseau ?
Sur l'axe sécurité, au sens large, notre vigilance doit toujours restée en alerte, et elle l'est.
- quid de la propagation d'un virus dans une blockchain ?
- Le contrôle totale par une seule personne est-il impossible ?
- mes données en transit dans le réseau ne sont elles vraiment accessibles qu'aux personnes autorisées ?
- quelles seraient les nouvelles menaces ?
- Pourquoi le français serai-il plus menacé sur une x-road qu'un estonien ?
- pour offrir 2500 e-services d'état à 450 millions d’européens, dans une x-road, y a t-il vraiment un problème d'échelle par rapport aux 2000 e-services offerts à 1,4 millions de e-residents estoniens ? Non la taille ne fait pas partie de l'équation, car l'architecture X-Road est hyper scalable, Seule la conduite du changement prend en compte cette variable.

25 novembre 2015

BIG DATA : Théorème de CAP

Ce billet compare l'approche décisionnelle classique (BI) à l'approche Big Data.
En premier lieu, il est important de comprendre que si les fins de chacune de ces approchent sont similaires (Prévision, optimisation, Risque,...), L'espace temps d'application n'a plus rien à voir. Un peu comme si l'on comparait l'équation d'attraction universelle de Newton et l'approche relativiste d'Einstein. Cette dernière tend vers la première pour des vitesses négligeables par rapport à la célérité de la lumière.
Ainsi ceux qui prédisent la mort de la BI traditionnelle au profit de BigData s'enflamment un peu vite où se trompent partiellement. Des systèmes comme par exemple le SI Comptable, impose une consistance absolue qu'il n'est pas envisageable de traiter avec du Big Data.

NOSQL vs SGBDR
Avec des base de données NOSQL, comme MongoDB, Cassandra, HBASE, BigTable, Dynamo, un langage universel de requête comme SQL n'existe pas (Hive est un outil de requête avec une interface SQL adaptée). Cette fonctionnalité est obtenu ad'hoc par programmation en Java ou en Pithon, en utilisant les API. L'importance du schéma des données, formalisé en Data Définition Language (DDL), n'est plus le sujet côté NOSQL, et les forte contraintes relationnelles (index, clés primaire, jointures,...) sont justement volontairement bannies pour traiter massivement les données. On raisonne plutôt par liste par composition de colonnes ou documents, bannissant ainsi la nécessaire intégrité référentielle en 3eme forme normale et plus.

Mais alors, que faire avec des données suspectées par construction d'être "éventuellement intègres" ?
Ci-dessous, différents éléments de réponses théoriques.

ACID
Atomicité
Une transaction s'exécute complètement ou pas du tout. Si une partie de l'opération échoue, la totalité de la transaction échoue.
Consistance
Le système est dans un état cohérent à chaque instant, avant et après une transaction.
Isolation
2 transactions "simultanées" sont indépendantes. Elles n'interfèrent pas l'une sur l'autre.
Durabilité
Le système est capable de se remettre dans un état cohérent après une perte ou une panne.

BASE
 - Basically Available
 - Soft - state
 - Eventual consistency

 BA : se réfère à la disponibilité perçue des données distribués. Si un nœud échoue, une partie des données ne sera pas disponible, mais la couche de données entière reste opérationnel.
 
S : État mou: Les données ont besoin d'une période de rafraîchissement (asynchronisme). Sans un rafraîchissement, les données seront expirer ou être supprimé.

E : La cohérence éventuelle signifie que les mises à jour finiront par se répercuter sur tous les serveurs, étant donné le temps de rafraîchissement .

Basically Available
Consistency
Cohérence : Tous les nœuds du système voient exactement les mêmes données au même moment.
Available
Disponibilité : garantie que toutes les requêtes reçoivent une réponse.
Partition-Tolerance
Tolérance au partitionnement : aucune panne moins importante qu'une coupure totale du réseau ne doit empêcher le système de répondre correctement (ou encore : en cas de morcellement en sous-réseaux, chacun doit pouvoir fonctionner de manière autonome).

Le Théorème de CAP nous dit qu'il est impossible pour un système informatique de calcul distribué de garantir en même temps ces 3 contraintes. On ne peut en garantir que 2 à la fois, selon 3 combinaisons distinctes à un instant t : {CA ; CP ; AP}.

CALM :  - Consistency As Logical Monotonicity
 Une application cliente doit elle même compenser l'éventuelle inconsistance de la base NOSQL qu'elle requête, ce qui peut s'avérer complexe et sources d'erreurs. Une solution de contournement est de considérer une base de données CALM, C'est à dire une base ou les faits massivement volumineux jouissent d'une totale invariance, c'est-à-dire, pas d'opération UPDATE et DELETE atomique. C'est le cas par exemple  des logs que produisent les systèmes de surveillance et d'alertes, et plus généralement toute information produite par une machine, un robot ou un objet connecté.


FLUCTUAT NEC MERGITUR

24 novembre 2015

Pourquoi Le BigData fascine-t-il autant ?

Quand on parle de BIG DATA, incontestablement, nos yeux brillent, nos neurones se donnent la main, et se connectent, pour entrer dans la danse de cette nouvelle technologie si prometteuse.

Bien que cette technologie existe depuis maintenant 10 ans pour répondre aux problèmes de valorisation de l’information massive, nous n'avons aujourd'hui en Nov. 2015 en France, qu'un spectre relatif d'usage concret.

En janvier 2013, Dan Ariely écrivait dans FB, "Big data is like teenage sex: everyone talks about it, nobody really knows how to do it, everyone thinks everyone else is doing it, so everyone claims they are doing it..." Heureusement en France, nous sommes décidés et très motivé pour perdre notre pucelage. Nos amis américains, comme toujours sont les précurseurs, et fidèles à leur devise "Just do it", ils se lancent. Ce n'est pas parfait au premier coup, mais c'est pas grave, on sera meilleur la prochaine fois. A la différence, nous français, nous voulons que la nuit de noce soit parfaite, alors on prend le temps de la réflexion et de la préparation avant de se lancer, en lisant au passage les expériences plus ou moins réussites des autres. Cette différence fondamentale se vérifie dans la mise en œuvre de nos processus, et de notre gouvernance, etc.. Heureusement cette état d'esprit bien qu'ayant aussi des avantages, tend vers plus de flexibilité et d'agilité, afin de gouter plus rapidement au fruit convoité, et de profiter de ces retombées. La vie est trop courte...

Flexibilité, Agilité, hier, mais tout va très vite et aujourd'hui, c'est Volume, Variété, Vitesse. La belle n'attend plus, Elle a beaucoup à donner à ceux qui la mérite, et ces charmes sont innombrables et multi formes.

Plus sérieusement, La technologie Big Data fascine car elle est simple, basée sur le parallélisme de stockage (CAP) et d'exécution (Programmation distribuée), pas chère à mettre en œuvre, sur des serveur basics et pleine de promesse business. Elle est boostée par le pragmatisme des formats de données élémentaires (listes, documents, colonnes), quitte à opérer quelques entorses à la sacro-sainte ACIDité pour plus de disponibilité, pourvu qu'on assèche le lac de données en temps fini. Elle permet de transformer un temps d'analyse, exponentiel en un temps d'analyse linéaire. Ainsi, les phénomènes traditionnellement appréhendés par de l'échantillonnage statistique, trouvent maintenant un écho puissant et pas cher avec le Big Data, sur un spectre de donnée beaucoup plus grand, et dont la récolte promet des investigations futures encore inconnues. Notre médaille Field, Cédric Villani, nous rappelle aussi, que mathématicien est le meilleur métier du monde.

Le prédictif, comme dans une boule de Cristal ? Ça aussi ça passionne autant que ça effraie. Un des exemples les plus incroyables en terme de prévision et l'usage qu'en fait la police de Memphis, qui a fait baisser sa délinquance de 36%, et en réorganisant le planning des rondes et des interventions, par un ordinateur, selon les plus fortes probabilités de risque de crimes à un instant données. On est plus à l'échelle d'une gare qui étudie des flux de personnes ou d'un magasin qui analyse l'appétence de ses clients pour un paquet de lessive sur une campagne de 1 mois, mais à l'échelle d'une grande ville, où l'on croise simultanément, les historiques d'interpellation, la météo, les voitures volées, etc.., le tout en temps réel.   "That is Big Data"...


Résistance Paris Bataclan : FLUCTUAT NEC MERGITUR