«Dans l’espace numérique aussi, nous avons besoin d’un système de valeurs éthique»
La vie des individus en Suisse est de plus en plus placée sous le signe du numérique. Cette évolution qui offre des opportunités aux entreprises soulève également des questions, dont celle cruciale de la gestion des données, notamment du point de vue de l’éthique. «C’est un domaine dans lequel la Poste entend jouer un rôle de pionnier en Suisse», explique Wolfgang Eger. Entretien avec le responsable Informatique de la Poste, qui nous parle de dilemmes, d’éthique numérique et d’un poste nouvellement créé.
Wolfgang Eger, CIO et membre de la direction du groupe de la Poste
Wolfgang Eger, le service informatique de la Poste cherchait début mars 2022 un ou une spécialiste de l’éthique numérique. Avez-vous trouvé quelqu’un depuis?
Wolfgang Eger: Oui. Le processus a duré un peu plus longtemps que d’habitude. L’éthique numérique est une discipline très récente. Le réservoir de talents est donc limité. Je me réjouis d’autant plus que le poste soit désormais pourvu.
Un journal titrait, en rapport avec l’offre d’emploi, que la Poste ne savait pas précisément ce que le titulaire du poste serait amené à faire. Le savez-vous maintenant?
(Sourire) Nos attentes sont tout à fait concrètes. Permettez-moi d’apporter un bref éclairage.
Je vous en prie.
Notre quotidien est marqué par des questions éthiques et morales. Qu’est-ce qui est juste? Qu’est-ce qui ne l’est pas? C’est ici qu’intervient notre système de valeurs. Mais ces dilemmes existent aussi dans le monde numérique. Tout ne peut pas être réglementé par la loi. Des convictions et des valeurs entrent également en ligne de compte, surtout en ce qui concerne les données, le bien le plus précieux de nos jours. La gestion des données de la clientèle par les entreprises est une question de plus en plus centrale. Jusqu’où l’intelligence artificielle doit-elle aller? Où l’humain doit-il avoir le contrôle? Où peut-il le déléguer? Sur quoi nous basons-nous pour nous orienter? Dans l’espace numérique aussi, nous avons besoin d’un système de valeurs éthique, qui va au-delà des lois et des contrats.
Mais si quelqu’un clique sur O.K. pour accepter les CG, tout est en ordre?
D’un point de vue formel, oui. Mais cela ne suffit pas. L’information sur l’usage que nous faisons des données est-elle transparente et compréhensible pour la clientèle? Sait-elle clairement de quelle manière elle peut gérer elle-même les données la concernant? La Poste a défini à cet égard six principes fondamentaux auxquels elle se tient: prévention des dommages, obligation de rendre compte, contrôle, transparence, équité et autonomie. Ce sont les lignes directrices qui guident notre conduite numérique. Et c’est ici qu’intervient le spécialiste en éthique numérique. Pour simplifier, il doit vérifier dans quelle mesure la Poste met en pratique ses propres directives et si elle est à la hauteur de ses propres exigences.
On dirait un futur bureau de contrôle éthique, qui donnerait son aval ou mettrait son veto.
Ce serait une mauvaise approche, même si elle serait bien plus simple à mettre en place. Nous voyons l’éthique numérique comme une chance. Au sens de l’«Ethics by Design», nous souhaitons intégrer les principes éthiques fondamentaux dès le début dans le développement de prestations et d’offres numériques. Si nos offres et produits remplissent d’emblée les attentes en matière d’éthique et prouvent que l’on peut se fier à la Poste, nous améliorons la confiance et l’acceptation sur le long terme. C’est simple en théorie, mais très complexe dans la pratique. La Poste a de nombreuses parties prenantes. Quelles sont les attentes de chacune d’entre elles? C’est ce à quoi nous travaillons. D’ailleurs, la Poste a déjà aujourd’hui des services dans lesquels transparaissent des principes d’éthique numérique.
Par exemple?
Prenons la prestation «Prendre connaissance des offres de tiers». La Poste envoie à ses clientes et clients des courriers ciblés pour savoir s’ils seraient intéressés par les prestations d’entreprises qui pourraient leur être utiles ou agréables. Elle le fait de manière ouverte, compréhensible et claire. Toute personne ayant donné son consentement reçoit des informations complètes sur l’usage qui sera fait de ses données. Elle peut retirer son consentement à tout moment, par exemple en ligne et en un seul clic dans son compte utilisateur de la Poste. Tout est parfaitement transparent. Les clientes et clients décident des données qu’ils sont d’accord de communiquer. C’est dans cette direction que nous voulons évoluer. Mais dans un premier temps, nous devons défricher le terrain.
C’est à dire?
L’éthique numérique est une discipline très récente. Il n’existe que peu de «directives» et le domaine est extrêmement vaste. Il ne s’agit pas seulement de données mais aussi, par exemple, d’algorithmes automatiques et de la manière dont ils décident. Le font-ils vraiment de façon impartiale? Nous devons faire œuvre de sensibilisation sur le sujet et nous y confronter en permanence. Le portefeuille du groupe Poste est très étendu – logistique, communication, transports publics, vente – ce qui soulève des questions d’éthique numérique extrêmement variées. Nous devons tirer au clair de nombreux points. De quoi notre clientèle et notre personnel ont-ils besoin pour pouvoir intégrer l’éthique numérique dans leur quotidien? Quelle est la meilleure façon de les soutenir? Quel cadre, quels outils sont-ils nécessaires?
Cela veut-il dire que la Poste n’en est qu’au début en matière d’éthique numérique?
Je prétends qu’à l’échelle de la Suisse, nous avons déjà bien avancé sur le sujet. Nous nous penchons intensivement sur la manière dont la Poste peut appliquer les principes d’éthique numérique afin qu’ils soient profitables à chacun. Nous voulons endosser un rôle de pionnier en Suisse et encourager la prise de conscience de l’économie et de la société en lien avec le sujet. Mais les principes seuls ne suffisent pas, ce qui nous ramène à la thématique de la confiance. Savez-vous pourquoi la Poste a été créée il y a 170 ans?
Pour transporter le courrier d’un point A à un point B?
Pour le secret des lettres, autrement dit l’acheminement sûr, fiable et digne de confiance d’informations. La Poste souhaite le transposer dans l’espace numérique. La situation de départ est idéale car la confiance de la population suisse à l’égard de la Poste est élevée. Toutefois, nous devons prouver dans les faits que nous méritons toujours cette confiance. Elle est fondamentale et constitue la condition sine qua non pour que la Poste puisse aller de l’avant et oser relever de nouveaux défis.
Info: En savoir plus sur le sujet en écoutant l’InnoPodcast «Mit Datenethik aus dem Dilemma»
Sécurité des données: les mesures prises par la Poste
La sécurité joue un rôle central dans le traitement des données. Afin de protéger ses systèmes d’information, ses prestations et les données qui lui sont confiées, la Poste met de nombreuses mesures en place. En voici quelques exemples:
Programme bug bounty: Sur invitation ou dans le cadre d’un programme, des hackers éthiques recherchent de manière ciblée les failles ou les lacunes de sécurité d’un système ou d’une prestation numérique. Leurs signalements sont récompensés par la Poste, qui obtient en contrepartie des informations sur le mode opératoire adopté par les hackers et peut prendre des mesures appropriées, voir aussi ici. Ce programme a permis de découvrir plus de 1100 failles qui ont été récompensées à hauteur de 357 000 euros au total.
Experts pour les filiales: Les filiales de la Poste doivent remplir les exigences très strictes du groupe en matière de sécurité. Les experts de la Poste veillent à leur mise en œuvre.
«Communities of Practice»: La Poste met en place des réseaux à l’échelle du groupe pour promouvoir des thèmes tels que la gestion d’incidents de sécurité et la restauration en cas d’urgence (Security Champions), ainsi que l’innovation numérique (Digital Champions). Le poste nouvellement créé dans le domaine de l’éthique numérique fait également partie de ces mesures.
