RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]

Tout d’abord, il s’agissait de l’histoire d’une école dans le Var, qui n’a pas apprécié qu’un papa mette un traceur GPS dans le sac de son enfant (en primaire, je précise) et de lui envoyer des courriers de rappel invoquant une loi sur les portables à l’école, rien à voir avec la choucroute. J’en ai déjà longuement disserté ici[2], et à en juger par le nombre de vues, c’est le prochain sujet hype dans les dîners en ville.

Le deuxième thème – et là, on se pince pour y croire –, ce sont les réflexions d’un haut niveau de débilité sur le fait qu’à cause du RGPD il y a de la resquille dans certains parcs d’attractions. Le rapport ? Les personnes qui sortent peuvent filer leur billet à celles qui veulent entrer et, à cause du RGPD, on ne peut pas mettre en place la biométrie à l’entrée (je vous jure que je n’invente rien, c’est de ce niveau). L’idée même qu’une fois un billet scanné il ne puisse plus être réutilisé (doit falloir deux ou trois « If… then » dans le code de la machine à l’entrée, ça va, vous allez y arriver ?) n’a pas l’air d’effleurer la masse spongieuse qui tient lieu de cerveau aux gugusses qui ont posté ces remarques.

Dans les deux cas, même root cause (une obsession de votre serviteur depuis cet article[3]) : que chacun s’occupe de son taf, rien que de son taf et de tout son taf, et l’on va se rendre compte que dans certaines organisations habituées à chouiner sur l’hypothétique manque de personnel, en fait, il y en a pléthore. Dans le cas de l’école du Var, un simple échange téléphonique avec le DPO du rectorat aurait évité pas mal de courriers avec le papa en question, une procédure au TA (qu’ils ont perdue), d’autres courriers et, au final, le rectorat qui reprend la main. Le respect de la réglementation, ça coûte cher ? Et combien cela coûte quand on ne sait même pas la lire ?

Autre groupe de news (on verra plus tard le rapport) : les premières alertes qui arrivent sur l’émergence d’une bulle spéculative dans l’IA. On trouve notamment une vidéo de la chaîne de Xavier Delmas sur le sujet[4] et une autre de la chaîne MoneyRadar[4] qui, sans tout à fait aborder le sujet par la même entrée, arrivent à des conclusions assez similaires. Vous trouverez le même type de propos, mais dans une version un peu plus désopilante, sur la chaîne de Mathieu J. qui ne mâche jamais ses mots[5].

Point important, le concept de vendor financing : une boîte prête de l’argent à son client pour qu’il achète ses produits. C’est exactement ce que les Américains ont fait avec le plan Marshall, et cela fonctionne du tonnerre : vous faites fonctionner votre industrie et vos banques à la fois. Pour le client, c’est une autre histoire, en général, les huissiers ne sont pas loin.

C’est ainsi que Nvidia investit 100 Md$ dans OpenAI… qui va l’utiliser pour acheter des puces Nvidia. Oracle fait le même montage financier avec ses infrastructures qu’il va vendre à OpenAI… sans les avoir encore construites et pour lesquelles il va en partie utiliser l’argent donné par OpenAI son client (vous avez bien suivi ? C’est énorme). Quand on sait qu’OpenAI ne sera pas rentable avant 2030 et affiche seulement 12 Md$ de CA, que les sept plus grosses boîtes de la tech (les « Magnificent Seven ») représentent à elles seules le tiers du S&P 500 et que ces prises de participation croisées ou le vendor financing se déroulent dans ce cercle fermé, échappent à toute obligation de ratio prudentiel et ressemblent à s’y méprendre à une grosse partie de shifumi entre potes en fin de soirée arrosée, on imagine le résultat… OK, je veux bien que l’IA arrive à la suite de toutes les grandes découvertes comme le feu, l’imprimerie et la machine à vapeur, mais je me permets de faire remarquer que Gutenberg a fait faillite quelques années après son invention (son associé Fust l’a traîné en justice et a repris le contrôle de la boutique) car le modèle économique n’existait tout simplement pas. Le modèle économique de l’IA, on l’attend toujours.

Il y a le bon DPO et le mauvais DPO, le bon RSSI et le mauvais RSSI. Mais il y a surtout le bon manager et le mauvais manager[6] (cela marche très bien aussi au féminin).

OK, côté rectorat de Nice, on s’est pris une fessée par le TA.
OK, côté S&P 500 et les Magnificent Seven, il va y avoir de la casse.

Mais, pour reprendre l’exemple du rectorat, à quel moment le management a effectué un Retex sur ladite fessée ? Se tromper OK, l’admettre, c’est dur, mais analyser la root cause de la fessée est, jusqu’à preuve du contraire, la seule façon de ne pas s’en prendre une seconde pour le même motif.

La bonne nouvelle pour le rectorat en question, c’est que, si même la finance et la tech US sont incapables de voir la poutre qui leur arrive en pleine figure et qui est faite du même bois que celle de la crise de 2008 (produits complexes, dettes circulaires, noyade de la dette dans la titrisation de titrisation[7]), on va être un peu indulgent avec lui.

[1] Vous avez la ref ?
[2] https://dsih.fr/articles/6030/quand-les-airtag-sont-au-centre-des-debats-les-tartuferies-dune-direction-decole
[3] https://dsih.fr/articles/5992/regonfler-un-pneu-ou-sattaquer-a-la-root-cause-vision-27001-de-la-mise-sous-contrainte
[4] https://www.youtube.com/watch?v=q9Clff3wFGw
[5] https://www.youtube.com/watch?v=dFJ1m-589_g
[6] https://youtu.be/hwfx2OYMZh4?si=WQFsGCzqjcSHnOnx
[7] Là, vous l’avez la ref ?
[8] Voir l’excellente synthèse de la chaîne Jared (https://www.youtube.com/watch?v=Vl5KrIILyeo). Au secours le montage en château de cartes…