/misc
Navigation

La Loi anti-pourriel simplifiée par une machine

computer hacker keyboard criminel pornographie juvénile ordinateur clavier laptop
Photo Fotolia

Coup d'oeil sur cet article

En juillet dernier, la nouvelle Loi canadienne anti-pourriel entrait en vigueur.

Elle prendra complètement effet le 1er juillet 2017. Cette loi et les règlements du CRTC et d’Industrie Canada font cinquante-huit pages de jargon juridique et technique. Soixante-dix règles, souvent floues, encadrent désormais toutes les communications commerciales par courriels, textos et réseaux sociaux. Bref, un casse-tête. Pourtant une start-up prétend produire des recommandations et un plan d’action sur mesure pour chaque entreprise, peu importe sa taille, et comment elle communique. Cela, en quelque 20 minutes. Curieux, je suis allé visiter l’entreprise et tester son application informatique. Coup d’œil sur le futur de lois et standards simplifiés à la machine.

Photo
computer hacker keyboard criminel pornographie juvénile ordinateur clavier laptop

Vue partielle du tableau de bord présentant : questionnaires à compléter selon profil d’affaires; niveau atteint de conformité; et recommandations.

Un monde de standards

À peine suis-je assis que Philippe Le Roux déclare : « Aujourd’hui avec la mondialisation, le plus grand obstacle que rencontre une PME est souvent un marché verrouillé par des lois ou des standards. »

Il faut lui donner raison. Je peux vous donner deux exemples simples. Inutile de tenter d’offrir aux grandes chaines le casque de vélo que vous avez inventé – aussi révolutionnaire soit-il – si vous n’avez pas prouvé qu’il rencontre ou dépasse les standards CSA ou UL exigés par la loi. Et tout aussi inutile de tenter de vendre vos boulons ou votre filage électrique à Bombardier si vous n’avez pas prouvé que votre produit est conforme aux standards spécifiques auxquelles doit elle-même se soumettre la multinationale.

Aujourd’hui, plusieurs secteurs industriels se sont dotés d’applications informatiques pour aider les entreprises à vérifier la conformité de leurs produits à divers standards. Ainsi, au lieu de devoir décrypter les textes des règlements, normes et cahiers de charge, une entreprise n’a qu’à suivre, étape par étape, la démarche proposée par un logiciel.

Or si ces applications informatiques existent pour des produits, il n’en existe pratiquement pas pour simplifier la certification de conformité de pratiques administratives ou commerciales.

Par exemple, la multiplication des failles de sécurité et des actes de piratage affectant les informations sur les cartes de crédit a forcé le secteur bancaire à se donner des normes de sécurité rigoureuses (Conseil des normes de sécurité PCI). Désormais, la PME devra prouver à son fournisseur de services bancaires en ligne que ses pratiques administratives rencontrent ces normes. Mais cette PME ne peut actuellement le faire par elle-même. Elle doit recourir à des firmes-conseils et dépenser des dizaines de milliers de dollars en certification. On voit bien ici comment des normes de sécurité absolument nécessaires au développement du commerce en ligne peuvent, en pratique, constituer un obstacle à l’accès d’une PME à ce type de commerce.

Lui-même entrepreneur, Philippe Le Roux déclare avoir décidé de répondre à cet immense besoin des entreprises : simplifier leurs multiples démarches de conformité de leurs pratiques. Sa première réalisation : Certimail, une application informatique pour la conformité des communications commerciales aux lois canadiennes, notamment la Loi anti-pourriel.

La Loi anti-pourriel : l’inévitable flou

Manifestement, la Loi anti-pourriel correspondait à un besoin. En effet, le CRTC aurait déjà reçu depuis juillet dernier quelque 200 000 plaintes via le Centre de notification des pourriels ou l’adresse pourriel@combattrelepourriel.gc.ca. Et suite à celles-ci, quelques centaines d’enquêtes seraient en cours. Des volumes supérieurs aux prévisions.

Cependant, même quatre longues années après son adoption par le Parlement, cette loi demeure difficile à interpréter. Car elle énonce quelque soixante-dix règles, souvent floues et exprimées en jargon juridique et technique. Si vous multipliez un petit flou dans une première règle par un autre petit flou dans une seconde, puis un autre dans une troisième règle, et ainsi de suite, on comprend le casse-tête devant lequel se retrouvent les entreprises et leurs conseillers juridiques et markétings. On comprend les protestations des associations sectorielles. Et la colère de nombreux petits entrepreneurs.

J’ai participé à plusieurs processus d’adoption de loi à Québec et Ottawa. J’ai aussi participé au développement de standards administratifs. J’ai même présidé un comité qui a développé une norme administrative. Je sais comment ce type de saucisses se fabrique : inévitablement avec du flou et du compliqué.

Ces textes normatifs doivent résister le plus possible à l’épreuve du temps. On utilise donc le plus possible des termes génériques dont on espère, théoriquement, qu’il aidera à couvrir l’évolution future des pratiques et des technologies. Donc du flou.

Chaque phrase de la norme peut aussi faire l’objet d’intenses discussions et négociations. On peut passer des heures, voire des jours, uniquement pour s’entendre sur un seul mot. Dans le cas d’une loi, ces discussions impliquent des fonctionnaires, des députés, les organismes qui seront chargés de la mise en œuvre et les différentes catégories de personnes et entreprises qui se retrouveront avec de nouveaux droits ou obligations. Cela génère beaucoup de concessions politiques et de bricolage au niveau de la rédaction et des termes employés. Donc du compliqué, et encore plus de flou. C’est difficilement évitable.

Sauf que les gens n’aiment pas être soumis à des règles floues, incertaines et compliquées. Et les entreprises commerciales détestent cela tout particulièrement.

Simplifier, simplifier, simplifier

Expliquer une loi floue et compliquée aux entrepreneurs ne fonctionne pas. Même en la vulgarisant. Le Roux affirme avoir observé les échecs de nombreuses tentatives en ce sens. L’équipe qu’il a réunie pour créer Certimail a elle-même expérimenté l’inefficacité de cette approche dans des tests effectués avec des entrepreneurs volontaires.

La solution finalement adoptée pour Certimail est plutôt de comprendre comment, aujourd’hui en 2014-2015, différents types d’entreprises communiquent électroniquement avec leurs clients actuels ou potentiels et avec quels moyens concrets actuellement disponibles sur le marché. Cette connaissance concrétise les questions et réduit donc déjà beaucoup le flou. Le résultat : avec seulement quatre questions ne prenant ensemble qu’une seule minute à répondre, l’application web établit le profil d’affaires et de pratiques particulier à chaque entreprise.

À partir de maintenant, cette entreprise n’aura à répondre qu’aux questions pertinentes à son profil. Ce qui ne prend qu’une vingtaine de minutes en moyenne. Ce que je peux confirmer, l’ayant moi-même essayé.

Au fur et à mesure que le questionnaire est rempli, l’application indique le niveau conformité d’une pratique de l’entreprise. Souvent, plusieurs solutions différentes sont envisageables sur un point particulier à régler. Parfois jusqu’à sept ou huit. Le moteur d’intelligence artificielle priorise l’ordre des recommandations présentées selon ce qui correspond le mieux au profil de l’entreprise. Par exemple, une petite solution que l’entreprise pourra aisément développer à l’interne ou le recours à des applications ou services clé en main déjà offerts sur le marché.

Mais comment Certimail compose-t-il avec la complexité et le flou de la loi et ses règlements? Tout d’abord, en modélisant les bonnes pratiques markétings déjà éprouvées en matière de communications clientèles électroniques. Ces bonnes pratiques constituent le corps de règles de base que suivra l’application d’intelligence artificielle.

À cette base de règles de markéting, l’équipe de développement a ensuite ajouté les quelques règles vraiment additionnelles des lois fédérales canadiennes anti-pourriels et de protection des renseignements personnels dans le secteur privé ainsi que la loi fédérale états-unienne anti-pourriel (CAN-SPAM Act of 2003).

Après quoi, lorsque l’équipe a constaté l’existence de normes concurrentes, elle a retenu celle de la loi la plus exigeante.

Enfin, lorsque des flous subsistaient, l’équipe a retenu l’interprétation la plus rigoureuse.

Bref, en modélisant les pratiques concrètes et la loi ainsi qu’en tranchant toutes questions floues résiduelles, l’équipe de Philippe Le Roux a développé un standard ad hoc dont toutes les règles sont claires.

Et c’est en fonction de ce standard aux règles claires que l’application informatique peut produire pour chaque entreprise des recommandations sur mesure et un plan d’action personnalisé.

Une fois toutes les mesures recommandées mises en œuvre, Certimail produit à l’entreprise un « certificat de conformité garanti ». Et en cas d’une plainte néanmoins transmise au CRTC par un client, un « rapport de bonne diligence » détaillant toutes les étapes, démarches et mesures qu’a prise l’entreprise pour se conformer à la loi.

Un avant-gout de l’avenir règlementaire

L’assistance de l’intelligence artificielle et au web pour le respect de normes n’a rien de nouveau. Cependant, l’utilisation de ces technologies pour la certification de pratiques administratives, d’affaires ou de rapports interpersonnels constitue une innovation

L’adoption de normes de pratiques impliquant divers acteurs avec des intérêts différents, voire conflictuels (comme entre commerçants, consommateurs et régulateurs) demeurera toujours un exercice essentiellement politique. Je ne vois pas comment les normes résultant de tels exercices n’auront pas toujours tendance à incorporer de l’incohérence, du flou ou de la complication quelque part.

Pourtant, le besoin de règles claires, prévisibles, aisément et économiquement applicables ne fera que croitre dans des domaines d’activités de plus en plus standardisés et mondialisés.

Il est donc probable que nous chercherons de plus en plus à nous autoadministrer des normes grâce à nos outils informatiques. Pour l’autovérification de conformité de ses pratiques comme dans le cas de Certimail. Ou la carrément réalisation d’une activité par une machine, comme dans le cas du service automatisé d’envoi d’infolettres de Cyberimpact qui en garantit aussi la conformité à la Loi canadienne anti-pourriel.

Tout comme il est aussi probable que l’on concevra de plus en plus des standards ad hoc afin de rendre les règles suffisamment claires pour être gérables par des machines ou pour résoudre l’application simultanée de plusieurs normes au niveau national et international.

Toutes ces expériences sont donc à suivre puisqu’elles nous font entrevoir comment l’informatique pourrait transformer radicalement nos rapports aux règles, aux normes et aux lois.