Tribune ITR Manager

mardi, juillet 10, 2012

La Seconde intercalaire

Alors que le 30 juin 2012 s'effaçait pour laisser naître le 1 juillet 2012, à l'heure paradoxale de 23 h. 59 m. 60 s. (UTC), les ingénieurs systèmes de Reddit, LinkedIn, FourSquare, Gawker ou encore de StumbleUpon furent confrontés aux premiers crashs majeurs de leurs sites Web. Le bel ordonnancement horloger de tous les traitements massivement distribués des datacenters pharaoniques déraillait brutalement, butant sur un dérisoire grain de sable : une modeste seconde. La seconde intercalaire.

Cet épisode secondaire de la vie du Net nous rappelle que la Nature est obstinée et que sa complexité est bien têtue à se manifester avec ironie, même dans les constructions les plus abstraites de l'esprit humain. La seconde intercalaire, de création récente (1972), vient corriger, en plus ou en moins, les différences occasionnelles constatées entre le Temps universel coordonné (UTC) — adopté comme base du temps civil international par la plupart des pays et fondé depuis 1972 sur le Temps atomique international (TAI) — et le Temps universel (TU) — basé sur la rotation de la Terre pour calculer la durée du jour, qui a remplacé, toujours en 1972, le fameux Temps moyen de Greenwich (GMT). La vitesse de rotation de la Terre est éminemment variable ; la planète est sujette à des accélérations et des ralentissements, soumise qu'elle est à sa physique interne et à la cosmologie. Les secondes intercalaires ainsi rajoutées ou supprimées apaisent alors les querelles de famille chroniques entre leurs cousines si pressées : la seconde atomique, née en 1967 lors de la 13e Conférence générale des poids et mesures comme étant la durée de 9 192 631 770 périodes de la radiation correspondant à la transition entre les deux niveaux hyperfins de l'état fondamental de l'atome de césium 133, et la seconde universelle, aussi vieille que l'humanité, dérivée de l'observation du mouvement des étoiles, de la Lune, de radio-sources extragalactiques et de satellites artificiels de la Terre — dans toutes ses mutations génétiques UT0, UT1, UT1R ou UT2.

La RATP fournit aimablement à ses usagers une introduction à la physique quantique et à la cosmologie à la portée de tous, qui illustre parfaitement ce phénomène. À la station de métro La Motte-Picquet Grenelle, par exemple, un même quai sépare la ligne 8 (Balard - Créteil Pointe du Lac) et la ligne 10 (Boulogne Pont de Saint-Cloud - Gare d'Austerlitz) ; deux panneaux d'affichage jointifs annoncent les temps d'attente des deux prochains trains sur chacune des deux lignes. Tout voyageur peut alors de visu constater quotidiennement que même lorsque des temps identiques sont affichés côte à côte, leur écoulement est différent suivant la ligne et que les rames ne débouchent jamais simultanément de leurs tunnels respectifs : le temps de la ligne 8 n'est pas celui de la ligne 10. On pourrait y voir un effet de la relativité restreinte, les durées perçues dans un référentiel en mouvement par rapport à un autre dépendent de sa vitesse, mais un autre phénomène exposé par la RATP pour l'édification des masses ferait plutôt pencher pour une explication quantique. Reproduisant l'expérience de Michelson-Morley et démontrant la nature à la fois ondulaire et corpusculaire de la matière, il arrive en effet que, d'après l'affichage, le délai d'attente du passage du deuxième train devienne inférieur à celui du passage du premier. Interférence et diffraction quantiques font ainsi ne sortir du tunnel qu'une seule et même rame dont on ne sait — principe d'incertitude de Navigo-Heinsenberg — s'il s'agit de la première, de la seconde ou d'une combinaison linéaire probabiliste des deux.

Pour ajouter à ces difficultés mécaniques, le Temps universel coordonné est sous la responsabilité de l'Union internationale des télécommunications (ITU), et la mesure de la rotation de la Terre sous celle de l'International Earth Rotation and Reference System Service (IERS), créé par l'Union astronomique internationale et l'Union géodésique et géophysique internationale en 1987. Le Temps atomique international, en revanche, est défini par le Bureau international des poids et mesures, au parc de Saint Cloud à Paris (ligne 9 plutôt) — établi en 1875 (Convention du Mètre), on en doit l'origine à la renaissance scientifique due aux mathématiciens-ingénieurs français des Lumières, notamment à Gaspard Monge, inventeur de la métrologie et promoteur du système décimal. Et cependant c'est du Bureau central de l'IERS, situé à l'Observatoire de Paris — bien antérieur quant à lui à la Révolution puisqu'instauré avec l'Académie royale des sciences par Louis XIV et Colbert en 1666 — que se décide l'introduction des secondes intercalaires et qu'elles sont annoncées par un bulletin d'information, le Bulletin C, publié tous les 6 mois.

Vingt-cinq petites secondes ont ainsi été rajoutées subrepticement au plus profond de certaines nuits du 30 juin ou de celles du 31 décembre depuis 1972. Les quatre dernières secondes intercalaires sont exactement contemporaines de Google : 1998, une longue période d'harmonie synchrone, puis 2005, 2008 et donc 2012. Dans un blog publié en septembre dernier, Christopher Pascoe, Gardien du temps à Google, expliquait que les effets de la seconde intercalaire d'à peine visibles en 2005 — sans parler de 1998 où le moteur de recherches n'était qu'un projet estudiantin à google.stanford.edu — étaient déjà sensibles lors de son injection suivante en 2008. Afin d'anticiper l'impact des secondes intercalaires à venir sur la synchronisation de leurs serveurs toujours plus nombreux, le groupe Site Reliability Engineering mit à profit ces quelques années pour altérer insensiblement son implémentation de NTP, Network Time Protocol, le protocole de télécommunications dédié à la diffusion du temps du Net.

NTP est consubstantiel à Internet. Les premières versions du protocole évoquent immédiatement la figure des pères fondateurs du Net, en particulier celle de Jon Postel (1943-1998) co-auteur de la plupart des standards et éditeur des fameuses RFC. Publiés en 1983, les Daytime Protocol et Time Protocol (RFC867 et RFC868) sur lesquels il travaille alors seront la fondation du travail d'une vie, celle de David L. Mills, professeur à l'Université du Delaware en retraite depuis 2008, consacrée à l'élaboration et l'évolution de NTP. Car synchroniser deux ordinateurs, a fortiori bien plus, sur le réseau se révèle à proprement parler titanesque — dans la cosmogonie orphique Chronos n'est-il pas le père de Chaos et d'Ether ? Qu'un simple Net et vingt-cinq siècles séparent de Chaosnet et d'Ethernet, grands précurseurs d'Internet. La mesure du temps circule du ou des serveurs NTP vers les clients par le réseau lui-même. Son temps de diffusion dépend de l'état du réseau et du trafic, autant de paramètres qui doivent être pris en compte par le client NTP au moment d'effectuer la synchronisation.

En effet, le protocole stipule que quatre mesures « statistiques » sont actualisées à chaque échange entre serveur NTP et client NTP. Le theta représente l'écart le plus probable entre le temps du serveur et celui de l'horloge système ; le delta représente le délai de communication entre le client et le serveur ; l'epsilon est la dispersion, l'erreur maximale dans la mesure, proportionnelle à tolérance maximale de la fréquence de l'horloge système ; enfin, le psi définit la gigue, la racine carrée moyenne des délais précédemment constatés dans les échanges. Le protocole NTP spécifie des algorithmes de réconciliation, dits Byzantins, pour traiter l'ensemble des valeurs des theta, delta, epsilon et psi récupérées de plusieurs serveurs NTP par un client NTP donné suivant une fréquence calculée en fonction de sa propre horloge système. Le temps du Net est donc une abstraction d'une abstraction, le temps universel UTC. Il apparait codé sur 128 bits comprenant un numéro d'ère, un temps écoulé depuis le début de cette ère en secondes (sur 64 bits comptant jusqu'à 564 milliards d'années) et fractions de secondes (sur 64 bits comptant jusqu'à l'attoseconde, i.e 18 chiffres après la virgule). Ainsi quelques dates essentielles pour le temps du Net :

1 janvier 1970, le premier jour UNIX : Ère NTP 0, Temps NTP 2 208 988 800 ;
1 janvier 1972, le premier jour UTC : Ère NTP 0, Temps NTP 2 272 060 800 ;

mais aussi :

4 octobre 1582, dernier jour du calendrier Julien : Ère NTP -3, Temps NTP 2 873 647 488 ;
et prochain changement d'ère NTP, le 8 février 2036 marque le passage de l'ère 0, entamée le 1 janvier 1900, à l'ère 1.

Le paquet NTP est un datagramme UDP dont l'en-tête contient les dates d'émission et de réception et différentes informations dont le champ LI (Leap Indicator), soit 2 bits qui annoncent qu'une seconde intercalaire est à prévoir pour le dernier jour du mois en cours. Le champ rfid sur 32 bits identifie la source de l'information de temps véhiculée par le paquet. Dans la v4 du protocole actuellement en vigueur, ces sources sont des satellites en orbite géostationnaire, le NIST, l'Observatoire naval américain (USNO), le système GPS, le système Galileo et différentes radio-horloges réparties dans le monde — dont une à Fukushima (LF Radio JJY Fukushima, JP 40 kHz, Saga, JP 60 kHz ) et une autre à Allouis dans le Cher.

Les en-têtes et le contenu temporel des paquets permettent d'actualiser les statistiques utilisées par le client NTP pour la sélection des temps à retenir parmi ceux envoyés par les serveurs contactés, puis pour la combinaison des temps choisis en une indication chronologique finale employée pour synchroniser l'horloge locale. L'algorithme de Marzullo employé dans NTP renvoie directement aux algorithmes de gestion de cache mémoire et de gestion de « vote », ou de sélection d'un candidat lorsque plusieurs valeurs sont en compétition. Cette classe d'algorithmes est à nouveau un sujet d'étude frénétique depuis le succès des datacenters dans lesquels le calcul lui-même est distribué à un nombre (grand) arbitraire de serveurs suivant leur disponibilité instantanée. Ils sont en effet indispensables pour ré-assembler les résultats de ces calculs, éliminer les erreurs éventuelles et assurer cohérence et intégrité des données.

Chez Google, par exemple, ce même type d'algorithme est utilisé abondamment pour un service de verrouillage des données dans le cadre de traitements transactionnels, sous le nom de Chubby. Les services critiques de Google, comme GFS (le Google File System) et BigTable mettent tous en oeuvre l'algorithme Chubby — les papiers de référence sur ces mécanismes de consensus réparti dans un contexte de communications asynchrones restent ceux de Leslie Lamport sur la famille de protocoles Paxos et de Brian Oki et Barbara Liskov du MIT à l'époque. On comprend mieux l'impact d'une perturbation de l'exécution des algorithmes centraux à NTP sur les algorithmes similaires qui leurs sont reliés tant su côté serveur que du côté client. La solution originale de Google fut de « tricher » et de faire tourner une version maison de NTP dans laquelle l'indicateur LI n'est volontairement jamais déclenché, mais le temps distribué est légèrement altéré d'une milliseconde dans les mille échanges précédant l'injection de la seconde surnuméraire. (Le cas de la suppression de la seconde intercalaire ne s'est pas produit depuis 1998.) Ainsi la modification subreptice est étalée dans le temps et présente, de ce fait, moins de risques de blocage des traitements qui en dépendent, notamment ceux de gestion de cache et de bases de données chez le géant de Mountain View. Google freine l'allongement du temps du Net !

L'option inverse est très sérieusement en débat à l'Union internationale astronomique et à l'ITU où la discussion porte sur l'abolition pure et simple de ces secondes intercalaires devenues problématiques, tant notre vie économique est devenue dépendante du réseau, et leur remplacement éventuel par des « heures intercalaires » à intervalles moins fréquents. Ce ne serait pas une première : en 1582, le dernier jour du calendrier Julien, le 4 octobre, fut immédiatement suivi du premier jour du calendrier Grégorien, le 15 octobre — soit une bonne dizaine de jours intercalaires, provoquant l'émoi qu'on imagine dans la population affolée !

Et pendant ce temps-là, intercalaire ou non, la Fondation Long Now fait forer une immense caverne dans une montagne à l'ouest du Texas pour y bâtir et y installer la 10000 Year Clock, une horloge qui fonctionnera en totale autonomie, sans intervention humaine, vestale moderne d'une exactitude rigoureuse à la seconde près pendant les dix prochains millénaires...

dimanche, mai 27, 2012

France Numérique, le changement c'est maintenant ?

L'indigence de la prospective sur l'économie numérique et son vecteur principal, l'innovation portée par des jeunes entreprises, de ce côté-ci de l'Atlantique attriste. Oh ! Bien sûr, tous s'accordent pour la qualifier de « secteur clé de la relance économique », quelle que soit son allégeance politique. Pendant la campagne électorale de 2007, déjà, un Loïc Le Meur triomphant (#) offrait, à l'occasion de sa conférence annuelle Le Web 3, une estrade au candidat UMP venu assurer une audience de geeks de sa grande considération pour ce secteur économique — l'un et l'autre s'aliénant au passage une partie de la blogosphère qui n'a pas apprécié la confusion politico-médiatique des genres. Ces vues élevées ont ensuite passé par les mains de Nathalie Kosciusko-Morizet, en mal de point de chute après le psychodrame des « recadrages » de 2008, et d'Eric Besson, d'abord promoteur télégénique du grandiose (#) « France Numérique 2012 » — ça y est, on y est ! N'est-ce pas formidable, la vie numérique en France ? — puis bien plus intéressé par l'indispensable préparation de sa reconversion dans le football (#). Entre-temps nous eûmes d'un côté l'attirail financier complet de la complaisance et de l'autosatisfaction étatique : e-G8 fomenté par Publicis en 2011 (#), Investissements d'avenir et son gosplan concocté au Commissariat général (#), Fonds stratégique d'investissement (#), Fonds national pour la société numérique (# FSN), Fonds national d'amorçage (# FNA), le CNN, la consolidation des fragments autrefois épars d'Oseo pour fortifier le bref plan de relance PME (2008-2010) et le rescrit du crédit d'impôt recherche ; et, de l'autre, la panoplie totale taser de la Nouvelle surveillance : Hadopi (#), LOPPSI (#), Taxe anti-Google (#), Base élèves premier degré (#), EDVIGE (#) et bien d'autres, trop nombreux pour être cités.

Si le gouvernement précédent ne fut guère avare de satisfecit auto-décernés devant la grille de lecture bipolaire — comme les troubles — du numérique, encouragement sans discernement sous le régime du paternalisme forcément bienveillant de la Caisse des dépôts et consignations — dont on cherche désespérément ces jours-ci un successeur à sa tête — contre fréquents épisodes répressifs, dans la lignée de Huxley ou d'Orwell, celui qui s'annonce est resté, à ce jour, bien prudent sur sa propre appréhension — dans tous les sens du terme — du numérique. C'est à Fleur Pellerin, ministre déléguée des PME, de l'innovation et de l'économie numérique, sous la tutelle de la cuistrerie néologique du « Redressement productif » d'Arnaud Montebourg — faîtes nous grâce des débordements strauss-kahniens que ce gimmick jargonnant pourrait inspirer ! — qu'échoit donc le recours à l'ingéniosité d'expression pour masquer le dénuement intellectuel de la réflexion politique sur le numérique.

Considérons que le contexte est pour le moins chahuté. Ces derniers jours, les « ratés » de l'IPO de Facebook aux États-Unis redonnent ironiquement crédit aux critiques du numérique comme économie (#). Les voilà qui convoquent aujourd'hui, en exemples de la vertu productive, Apple et Amazon, ceux-là même que naguère ils dénonçaient comme pratiquement failli (#) et critiquaient avec acrimonie comme dilettante de l'éphémère Nouvelle économie, volatilisée dans l'éclatement de la Bulle Internet (#). Ailleurs, des observateurs comme Evgeny Morozov (The Net Delusion #) appellent à ne pas s'aveugler des « révolutions Twitter » (Moldavie 2009, Iran 2009-2010, printemps arabe 2011) en oubliant que le numérique est aussi instrument de coercition (#). Jonathan Zittrain (#) quant à lui, démontre combien l'évolution actuelle du Net, qu'il caractérise par l'aide involontaire de ses utilisateurs apportée à un retour doucereux du propriétaire et de l'enfermement dans des sous-réseaux de commerce — pensez opérateurs de téléphonie mobile, réseaux sociaux et moteurs de recherche piloté par la publicité, etc. — ou de surveillance — pensez états et gouvernements, caméras publiques, identités numériques, etc. — peut laisser craindre pour la démocratie et la neutralité du Net.

À l'inverse, Lawrence Lessig, de passage à Paris le mois dernier, se réjouissait à Sciences Po. du succès des cyberactivistes américains dans le blocage du projet de loi SOPA (Stop Online Piracy Act #) et appelait (#) à ne pas baisser la garde, certain que les représailles de la MPAA ne tarderaient pas à se matérialiser. Sous nos cieux, le recrutement des maintenant fameux 2,6 millions de clients en deux mois ont propulsé Free Mobile (#) comme champion des bienfaits du numérique aux (portefeuilles des) consommateurs. Rancis dans le statu quo, les opérateurs « historiques » — dont Bouygues qui eut pourtant à subir en son temps le même concert nourri de cris d'orfraie — invoquent l'emploi et la défense des salariés contre celle des consommateurs. Pourtant le rapport McKinsey (#), Impact d'Internet sur l'économie française, montrait, dans une ambiance économique déjà morose, qu'en 2010 la « filière Internet » représentait 3,2 % du PIB et 1,15 millions d'emplois. Or c'est bien là le coeur : l'homo numericus est salarié et usager, il est producteur et consommateur, il est copieur et inventeur, il est acheteur et vendeur. Comment éclairer cette contradiction fondatrice de l'économie numérique ?

D'abord en ne perdant pas espoir au motif d'une confusion générale !

Prenons en compte avant tout que l'industrie du numérique est une industrie pas comme les autres. Parce qu'elle traite d'information, l'industrie numérique intermédie progressivement, à des vitesses différentes selon les secteurs mais toujours accélérant, tous les autres secteurs industriels au point d'en redessiner les contours, d'en redéfinir les processus. De plus, malgré les chiffres évoqués précédemment, l'industrie du numérique peut certes générer de hauts revenus, mais elle ne parvient pas à employer beaucoup de gens. Pour vous en convaincre, il suffit de retourner l'iPad que vous vous êtes précipité d'acheter le jour même de sa sortie (et sur lequel vous lisez cette tribune, puisque vous avez réussi à l'arracher des mains du djeune familial local sous addiction DragonVale ou Angry Birds) pour y lire : « Designed by Apple in California. Assembled in China. ». Concise apologie de la mondialisation ! Ouvrez le compartiment de la batterie de la clé USB 3G au joli petit logo en carré de couleur orange et lisez : « Huawei ». Où sont les innovations de conception, où sont les innovations de fabrication ; où sont les hauts revenus, où sont les emplois ? C'est là un constat qui rend les responsables politiques toujours méfiants vis-à-vis de l'industrie du numérique, qui ne parvient pas à tirer la reprise du marché de l'emploi, au moins parce que son essor n'est pas à la hauteur de la crise que connaissent les industries traditionnelles. (Sans parler de la question du contrôle qui devient un sujet occulté mais majeur ; témoins les partis Pirates en Europe, par exemple.)

C'est aussi la raison fondamentale pour laquelle distribuer largement des fonds publics à des projets, décrétés innovants sur appel d'offres, comme si l'Etat se substituait à une défaillance de marché dans le financement des très jeunes pousses et des PME de l'industrie numérique n'aboutira pas à d'autre constat que celui de l'inadéquation de la thèse même de la planification de l'innovation et du développement de l'industrie numérique. Là où une réelle défaillance de marché (#) pourrait éventuellement appeler une intervention de l'Etat (#), que lit-on plutôt dans les chiffres récemment publiés (#) par l'Association française des investisseurs en capital (AFIC) par exemple — du moins après les nouvelles pressantes du tournoi interne de futsal du 24 mai dernier ? En quelques années depuis 2007, les investisseurs traditionnels privés en capital risque et capital développement ont déserté — institutionnels, family offices, industriels — ne laissant encore actifs pratiquement que les fonds d'origine épargne publique (FCPI, FIP, Fonds TEPA, holdings ISF) opérant sous de lourdes et coûteuses contraintes réglementaires au motif qu'ils collectent sur le thème de la défiscalisation — et non prioritairement sur celui du retour sur investissement. Et encore est-il question de revoir cet unique dispositif survivant aux coups de « rabot fiscal » imposés par la dureté des temps ! Les rendements négatifs — statistiques à l'appui — de ces véhicules d'investissement à risque sur les dix dernières années et le concert unanime et bien-pensant de critiques moralisatrices qui accablent la réussite (miraculeuse !) de ces entrepreneurs du numérique — sans parler de leur punition fiscale qui semble promise à s'alourdir singulièrement en France dans les années qui viennent — n'inciteraient en effet ni à investir, ni à entreprendre dans ce modèle perclus de rigidités et d'inefficacités. Et c'est d'ailleurs bien ce qui se passe !

Ce décrochage industrie numérique, et ses effets sur d'autres secteurs, versus emplois est maintenant bien connu et théorisé par des économistes comme Jeremy Rifkin, Brian Arthur et Erik Brynjolfsson. Des prix Nobel comme Solow et Krugman ont largement contribué à l'identification de ces évolutions. Quelles idées et quels nouveaux modèles pourrait-on imaginer de substituer aux précédents pour répondre à ces mutations ? Brynjolfsson (#) suggère que l'on injecte une dose d'« intérêt social » et notamment que l'on consacre également ces technologies numériques à l'amélioration du système éducatif.

Notons sur ce plan l'intérêt croissant pour des structure hybrides comme Y Combinator aux Etats-Unis (#), empruntant leur modèle (#) partie à l'incubateur, partie à l'investisseur en private equity, partie au coach d'équipe, partie au conseil stratégique pour accompagner le démarrage des entreprises de l'industrie numérique. Ses succès tangibles récents (#) comme Reddit, Heroku, Airbnb, Dropbox, OMGPOP ont attiré la presse (et provoqué la concupiscence des investisseurs en venture capital établis). En France, fondé sur l'idée d'un mentoring discipliné, le Founder Institute (#) est une véritable Grande école de startup qui distille connaissances, savoir-faire et expériences d'entrepreneurs aguerris, en véritables mentors se mettant à la disposition de leurs jeunes successeurs porteurs de projets innovants. Le Founder Institute dépasse la simple mise en relation de business angels et de projets d'entrepreneurs ; il est le garant que s'établit une véritable transmission d'expérience et de bonnes pratiques en valorisant un véritable écosystème de mentoring, souvent très international, au service de l'entrepreneuriat numérique.

C'est peut-être du côté de ces alternatives modernes que la nouvelle ministre de l'innovation et de l'économie numérique et les « Nouveaux développements » de la rue de l'Université à CDC Entreprises trouveraient quelques sources d'inspiration...

vendredi, mai 18, 2012

Facebook ou la défaillance de marché ?

Au jour de la monumentale IPO de Facebook qui a d'avance épuisé tous les superlatifs des commentateurs, il est peut-être intéressant de se pencher à nouveau sur la question des données, les data qui de soigneusement domestiquées dans leurs bases, voire leurs fermes, principalement sous la férule agraire des départements informatique des grandes entreprises acquièrent aujourd'hui sous les épithètes de Big, d'Open et de private de nouvelles qualités, une seconde nature.

Comme le note le New York Times (#) ces jours-ci, la destinée de Facebook est de trouver quoi faire de l'inimaginable agglomérat de données, photos, vidéos, états d'âmes passés et présents, déclarations, réclames, repentirs, transactions, profilages et filatures, réseaux et sous-réseaux d'influence, coteries, cabales et grandes causes qui agitent cette moderne Capharnaüm. À l'heure fatidique où le Big Data va achever de redéfinir la notion de réalité (#) pour les sciences socio-économiques et se prévaloir de la vérité scientifique — bientôt unique parce que statistiquement représentative — Facebook, à plus de cent milliards de dollars, quantifie exactement la valeur de la denrée mentale (#) de la partie maintenant significative de l'humanité qui s'y donne en spectacle.

En forme de contrepoids les récentes initiatives dites Open Government Data (#), en France la Plateforme d'ouverture des données publiques (data.gouv.fr) inspirées des initiatives antérieures de l'administration Obama (Empowering People) et du gouvernement britannique (Opening up government), postulent un potentiel de progrès social des modèles « ouverts » de production et de distribution de données. Les arguties de campagne électorale entre Séverin Naudet (#), directeur de la mission Etalab, et Fleur Pellerin (#), maintenant ministre délégué des PME, de l'Innovation et de l'Economie numérique, masquent à peine leur accord sur le fond. En effet, les exigences usuelles des avocats des initiatives Open Government Data portent sur la publication en ligne :

de jeux de données publiques bruts sans traitement ;
dans un format technique ouvert et non-propriétaire ;
sous une licence permettant l'utilisation, la réutilisation et la redistribution sans discrimination ;
et à un coût marginal, ce qui, en pratique, signifie à coût nul ou quasiment nul pour les ressources numériques.

Tout à l'opposé de Facebook ! En revanche, parfaitement dans l'esprit de l'Open Knowledge Foundation (#), OKFN, dont les définitions puisent leur inspiration dans dans les travaux antérieurs de l'Open Source Initiative (#).

Vraiment ?

L'insistance des gouvernements à placer ces initiatives Open Government Data sous la bannière de la « transparence » — « Innovation. Transparence. Ouverture. » lit-on sobrement sur la page d'accueil du portail français ; sur le site anglais, David Cameron lui-même s'enorgueillit, en vidéo numérique, de son Government's Transparency Agenda ; la transparence qui est aussi, avec la collaboration et la participation, l'un des « Open Government core principles » affiche le site américain — ne masquerait-elle pas un contexte politique particulier, nonobstant les protestations de neutralité sans nul doute sincères des promoteurs des initiatives Open Government Data ?

Car c'est en effet oublier que ces initiatives émergent dans un contexte politico-historique particulier et sur un terreau déjà travaillé, souvent de longue date, par des acteurs de la société civile aux origines et aux intérêts variés. Vues sous cet angle, on pourrait aller jusqu'à argumenter que les initiatives Open Government Data gouvernementales visent à ré-équilibrer un marché, jusque là occulte, dont Facebook et son IPO ploutocratique constitue le plus bel exemple de défaillance de marché.

Les réseaux de la société civile engagés dans les initiatives Open Data sont nombreux, complexes et entretiennent des interactions diverses avec l'Etat, les institutions et le secteur privé (#). Ce qui frappe donc, dès l'abord, c'est l'hétérogénéité : activistes de l'OKFN, avocats du droit à l'information et à la transparence — l'hiver dernier Etalab avait été lancé sous les auspices d'un rms assoupi et d'un Nigel Shadbolt (#) militant —, entreprises et organisations du secteur économique de l'information du secteur public, communautés du Web sémantique (#) et du Linked Data (#) ou Web des données, etc. Toutes ces organisations sont financées via une variété d'instruments, prestations de services et de conseil pour les uns, fonds publics d'encouragement et de développement de l'innovation, servant l'intérêt social et l'enjeu économique, pour d'autres, voire même par des fondations philanthropiques (e.g. la Shuttleworth Foundation).

Bien souvent les jeux de données publiques qui intéressent les mouvements Open Government Data sont depuis longtemps soumis à l'examen attentif de leurs conditions de production et de leurs droits de propriété exercés par le secteur public. Ces données sont souvent quantitatives ou nominatives (géospatiales, environnementales, statistiques, de dépenses publiques, de transport, ou culturelles) et existent parfois déjà dans des jeux publics mais à des coûts jugés prohibitifs, ou pas encore numérisés, à une époque où les évolutions technologiques rapides vont dans le sens, inverse, d'une disparition de ces barrières artificielles à l'entrée. Le cas échéant, ces jeux de données publiques, qui alimenteraient déjà jusqu'à 15 à 25 % des produits et services d'information en UK d'après The National Archive (#), peuvent être payants et licence particulière de réutilisation doit être spécifiquement obtenue des administrations concernées, parfois à un coût supérieur au coût marginal de production. En insistant sur l'abaissement ou la disparition de ces coûts et sur la promulgation de licences ouvertes et standards de réutilisation, les initiatives Open Government Data marquent leur coloration socio-économique, bien au-delà d'un seul mouvement technique ou de numérisation généralisée.

Si la commercialisation croissante des flux d'information est une marque de fabrique aisément reconnaissable de l'économie capitaliste de ces trente et quarante dernières années, tous secteurs, privé et public, confondus, les historiques et les pratiques nationales varient considérablement. La restructuration néolibérale du secteur public britannique, entamée dans les années 1980, a entraîné la privatisation de certaines activités de service public, accélérant ainsi la recherche de sources alternatives de revenus de la part des administrations et l'élévation de barrières contre de nouveaux entrants privés sur ce marché de l'information « publique ». Là, ces administrations se sentent parfois menacées par les initiatives Open Data et le soutien gouvernemental qu'elles reçoivent. Aux USA, des voix, et non des moindres, comme celle de Lawrence Lessig (#) — qui était récemment de passage à Paris pour y distiller son message dans le grand amphi de Sciences Po., encore en deuil de son président — se sont élevées contre la menace de la tyrannie de la transparence. Le programme data.gov n'a été sauvé que de justesse dans les budgets 2012 et 2013, à l'issue d'âpres discussions (#) au Congrès. En France, l'approche centralisatrice — au choix colbertiste, jacobine ou napoléonienne — reste prévalente : un Institut national, l'INSEE, est le dépositaire et le garant des grands jeux de données publiques socio-économiques de valeur, mais imagine-t-on que la Hadopi publie ses fichiers sous licence LGPL (bien que sous-traités à la société on ne peut plus privée Trident Media Guard), que France Telecom publie l'intégralité des logs des communications de ses abonnés mobiles, ou que la gendarmerie et la police nationale mettent en ligne, en XML avec les DTD, les 58 fichiers nationaux dénombrés par le rapport Batho-Bénisti de 2009 (#) ?

Certains observateurs ont tendance à conceptualiser les initiatives Open Government Data comme visant en premier lieu les jeunes pousses et startups, les « activistes citoyens » et les TPE/PME. En France des exemples brillants comme Regards Citoyens (#) et Data Publica (#) illustrent ce principe vertueux dans la doxa actuelle de l'innovation. En revanche, n'oublions pas qu'elles profitent également aux très grands acteurs et à certaines multinationales établies comme Microsoft (#), Google (#), LexisNexis, DMGT, Lloyds, les entreprises membres de la PSI Alliance (#), etc.

Alors la valorisation de Facebook, à laquelle on propose au grand public d'acheter des titres, reflète à l'évidence le poids social (#) récemment supposé (printemps arabe, « révolution » iranienne) mais surtout économique de l'agrégation des données (privées) que ce même grand public accepte sans barguigner de livrer au réseau social en échange d'un narcissisme virtuel et d'un service public d'amusement universel (#). Peut-on vraiment qualifier cette allocation inédite entre individu, citoyen, secteur public et secteur privé d'optimale ?

dimanche, avril 01, 2012

L'Architecture générale su souverain cloud

À la lecture du communiqué de presse de France Telecom daté de ce matin, on comprend mieux pourquoi Dassault Systèmes se désengageait si subitement d'Orange (#) dans le projet de cloud computing français, Andromède. La conférence de presse donnée aujourd'hui par Stéphane Richard et Gervais Pellissier, accompagnés de l'ingénieur de recherche hors classe des Télécommunications Thérèse Ponsable du Matos, lève en effet le voile sur l'architecture technique finalement retenue pour Andromède. Après le salut au drapeau, Mme Ponsable a déclaré liminairement que c'est avec « fierté que nous annonçons une avancée technologique à la hauteur des enjeux d'Andromède : de ne pas laisser à des acteurs non européens l'accès aux données stratégiques des entreprises françaises et européennes et de leur transférer la responsabilité de la sécurité et de la fiabilité de nos systèmes ».

D'après France Telecom, les choix techniques réalisés « permettront à Andromède de concevoir, bâtir et opérer une infrastructure de "centrale numérique" de confiance et sécurisée, au service de la compétitivité de l'économie et de la société française, à vocation européenne ». À ces fins, l'infrastructure proposée aujourd'hui, sur laquelle les 135 millions d'euros issus du Grand Emprunt sont engagés par la Caisse des dépôts et consignations, prend le contre-pied complet des standards et des protocoles d'Internet, perçus comme n'offrant pas le niveau de confiance et de sécurité — voir les derniers déboires de RSA et https dans l'étude d'Arjen Lenstra (#) publiée en février dernier — jugés indispensables au maintien de la souveraineté nationale. Le communiqué de presse original est ensuite particulièrement technique. Nous allons essayer de rendre compte brièvement des deux grands composants du cloud Andromède annoncé.

Architecture technique de l'infrastructure. Cette toute nouvelle infrastructure, TRANSPAF (Transmission par paquets français) est donc un réseau public de données à commutation par paquets utilisant la technique du circuit virtuel :

Si un terminal souhaite émettre un appel ou transférer des données, il transmet une séquence, le tirynthe (tirage random-y du numéro théorique) ;

Cette séquence, d'un format bien déterminé, le trimètre iambique, est appelée demande d'appel ; elle provoque la constitution, de proche en proche dans le nuage jusqu'au terminal appelé, d'un chemin logique.

L'établissement de ce circuit virtuel correspond au marquage de l'itinéraire, également appelé O10C en référence au jeu de caractères de l'alphabet international n° 5. Il réserve les mémoires tampons dans chaque commutateur traversé.

Si le terminal appelé accepte la communication (et bien sûr qu'il est situé de plein droit en territoire de la République française), il transmet en retour un paquet de confirmation d'appel qui effectue la même opération dans l'autre sens de transmission.

Ensuite les données peuvent être échangées sous forme de paquets entrelacés (les pacs), assemblés et triés à l'arrivée.

Les fonctions assurées par le commutateur TRANSPAF, familièrement appelés le pouzin — avec une certaine irrévérence doit-on ajouter —, se répartissent en deux catégories :

les fonctions de commande, relativement complexes, mais peu fréquentes ;

les fonctions de commutation, plus simples mais répétitives.

Les premières font appel à un calculateur d'usage général d'occasion, le Mitra Stictica 15 (#), les secondes à un matériel spécialisé, la CP50 (Cetus-Persée 50), comprenant des processeurs rapides avec un temps de cycle de 250 nanosecondes. Unités de commandes et processeurs sont redondants et mis en relation par un bus temporel double, sur lequel la vitesse de transmission est de quelques bauds, lorsqu'on ne déplore pas d'incident de voyageur grave ni qu'on ne prie d'excuser la gêne occasionnée. Notons que France Telecom annonce également, à cette occasion, le rachat total de la Manufacture belge de lampes électriques à Vishay (#) par échange de titres.

Dans sa configuration maximale, un pouzin TRANSPAF comprend deux Mitra Stictica 15 et seize modules de commutation permettant chacun le raccordement de 496 lignes (30 adaptateurs de 8 lignes synchrones et deux unités de 128 lignes asynchrones). Le cloud est organisé en deux niveaux : le commutateurs nodaux (CMN) qui constituent un réseau maillé, joliment nommé l'électryon, et les commutateurs locaux (CML) auxquels sont raccordés les abonnés à Andromède. Pour la gestion du cloud on trouve également deux niveaux : un point de contrôle local (PCL) — chargement des programmes et des tables de routage, enregistrement des données d'alarme — établissement sous la responsabilité d'un fusilier marin aposté, et deux centres de gestion (CG) au niveau national — centralisation des statistiques et des données de taxation, mise à jour des tables d'acheminement, reprise des fonctions des PCL la nuit et en cas de défaillance — l'un dans le bunker souterrain de l'Hadopi (#), rue du Teletexel, l'autre dans la champignonnière de l'ANSSI.

Protocoles, codages et standards des services. Mais là n'est pas tant la véritable innovation qu'apporte la solution Andromède mais que plutôt dans l'audacieux pari technique du terminal français du cloud national, le Gorgophone (#). Mme Ponsable rappelle en effet que dans le cadre du « programme d'actions pour diffuser les usages du web 2.0 dans les entreprises », l'Etat veut favoriser en France le développement de nouveaux usages autour des technologies numériques en général, et du cloud computing en particulier. Il sera lancé dès le second trimestre 2012 une vaste campagne d'équipement de toutes les entreprises françaises au REE de l'INSEE (#) d'un Gorgophone à usage souverain, garant du patriotisme économique (#), sésame pour l'obtention du Label « Origine française garantie » (#) pour les produits et services numériques.

Le Gorgophone est un terminal téléinformatique compact et autonome, hautement sécurisé, qui permet la visualisation sur un écran et l'émission de données à partir d'un clavier. Il offre deux standards, le standard Téléinformatique (#) historique et le standard TELECLOUNE (Télétransmission au Cloud National), inédit et pensé d'emblée pour le cloud Andromède.

Le standard TELECLOUNE possède deux modes de fonctionnement qui diffèrent par l'interprétation des codes et séquences reçues pour l'affichage. Le mode cloudotex permet l'exploitation du Gorgophone dans un format de 25 rangées de 40 colonnes avec un décodage conforme au Profil 2 de la norme CEPT (#) ; le mode mixte permet l'exploitation du terminal dans un format de 25 rangées de 80 colonnes avec décodage respectant la norme ISO 6429 (#). (Seule concession, bénigne somme toute, à l'honni impérialisme américain, ce second mode ainsi que le standard Téléinformatique du Gorgophone permettent d'exploiter des serveurs ASCII historiques.) L'architecture du Gorgophone se compose de quatre sous-modules regroupant éléments physiques et logiciels :

le module écran,

le module clavier,

le module modem, qui assure la transmission entre le terminal et les services cloud,

le module prise péri-informatique qui assure la transmission des données entre le Gorgophone et les périphériques (imprimantes, lecteurs de cartes de crédit, bracelets électroniques, shocker-tasers, roue de Wimshurst, calculateurs Curta Type I et Addiator Faber Castell, JR01 de Chamecki, etc.)

Dans le standard TELECLOUNE l'ensemble de ces modules est géré par le logiciel protocolaire centralisé, Mestor, qui est à l'ATTILA ¹ ce que le Mescla ² est au PARNASSE ³. Le Mestor est écrit dans le langage de programmation Unlambda (#) spécialement mis au point à l'ENS pour le Gorgophone, le langage PAPE ayant été abandonné depuis le Concordat.

En se connectant directement au PAD-X3 (assembleur/désassembleur de paquets à la norme X3 #) le Gorgophone, asynchrone, peut ainsi être rattaché au cloud TRANSPAF. Le contrôle du bon fonctionnement du terminal est simplifié : vérifier que la lettre F (France !) s'affiche sur l'écran, sur fond bleu-blanc-rouge, après la mise sous tension du Gorgophone, et test de la connexion par appui sur la touche « Connexion/Fin » sur réception de la porteuse d'Andromède — les douze premières mesures de « La Marseillaise » en fréquences vocales (#) — provoquant alors le remplacement de la lettre F par la lettre C (Camembert !).

Une page-écran, conforme aux caractéristiques de visualisation retenues par TELECLOUNE, est transmise sous une forme codée qui est volontairement incompatible avec HTML5, d'un cosmopolitisme inacceptable au regard de la souveraineté du cloud. Le vocabulaire, empruntant à la langue française sa limpidité et sa concision, est constitué de 128 codes conformes à la version de référence de l'alphabet international n°5 (#), chacun représenté par un mot de 7 bits et un bit de parité. Les lettres accentuées sont désignées par une combinaison de trois codes, les lettres spéciales (avec ligatures) et les symboles semi-graphiques sont codés par des séquences spéciales. Tous les entiers sont évidemment représentés par des entiers de Church (#) en Unlambda — ainsi le code « Sep », 03, est logiquement ``s``s`ksk``s``s`kski dans Mestor, par exemple.

Au plan logiciel, la translitération de TELECLOUNE vers TRANSPAF est un proof-carrying code (#) de Marti-Maury, exécuté sur le PAD-X3. Le PAD-X3 comprend un HSM (Hardware Security Module) fourni par Thales (#) pour l'exécution de cet algorithme sensible. Le programme de translitération a été entièrement réécrit en Maldecrane, un langage de programmation, dérivé tout spécialement de Brainfuck (#), qui comporte huit commandes seulement, chacune représentée par un caractère (1,l,|,i,!,',I et :) — avec lequel le programme classique « Hello World » s'écrit sous la forme particulièrement naturelle : llllllllll1:lllllll:llllllllll:lll:liiii!|:ll':l'lllllll''lll':ll'iilllllllllllllll':'lll'!!!!!!'!!!!!!!!':l':', par exemple. Le Gorgophone et l'accès du Gorgophone au cloud Andromède sont ainsi totalement sécurisés, les certificats de l'infrastructure à clés publiques étant distribués et gérés au niveau national des CG évoqués plus haut.

Un avenir radieux. À la fin de la conférence de presse, mon voisin, tabulateur surnuméraire au Ministère de l'Enregistrement, utilisateur ayant son ETEBAC (#) depuis des décennies me faisait remarquer d'un ton goguenard : qui, en effet, peut encore croire à la fin programmée de Transpac et du Minitel, d'abord annoncée par France Telecom pour septembre dernier et sans cesse discrètement repoussée, (aujourd'hui à juin 2012 #) ; qui donc sait quel avenir radieux le cloud nous réserve ?

Notes :

¹ Analyseur de Trafic Téléphonique Intégré pour Ligne d'Abonné

² Mesure et ESsais Centralisés sur Ligne d'Abonné

³ Programme d'Admissibilité d'un Réseau Numérique et Analogique Soumis à une SEcurisation

dimanche, mars 18, 2012

De la causalité dans le Prix Turing

Le prix Turing vient d'être décerné, pour l'année 2011, au professeur Judea Pearl, l'un des plus brillants représentants de ces chercheurs qui, défrichant hardiment les frontières traditionnellement établies entre disciplines scientifiques, mathématicien, philosophe et informaticien, firent les grandes heures des disciplines fondatrices de l'Intelligence artificielle. Il est d'usage de rappeler qu'il avait été tristement tiré de la discrétion rigoureuse et savante de ses travaux fondamentaux du Cognitive Systems Laboratory à UCLA par le tragique assassinat de son fils, Daniel Pearl, journaliste au Wall Street Journal, par des terroristes en 2002. Sa stature publique, comme président de la Fondation Daniel Pearl, est devenue une inspiration et un modèle d'humanisme pour la compréhension mutuelle entre cultures.

Au plan scientifique, Judea Pearl s'est attaqué à des questions d'ampleur monumentale : raisonnement, heuristique, inférence, causalité, qu'il examine à la fois en philosophe, en logicien parfaitement au fait des travaux de re-fondation des mathématiques du XXe siècle — de Whitehead et Russell à Rosser, Curry et Church, de Quine et Kleene à Suppes, de Tarski et Łukasiewicz à Kolmogorov et Markov tant ses travaux touchent aux fondements théoriques de la représentation de la pensée — et en programmeur et architecte informatique, concepteur d'algorithmes dont, au fil du temps, l'importance est devenue cruciale aux yeux de tous les géants du Web, collecteurs et analystes du Big Data. Le fil conducteur de ses travaux de recherche a élevé le raisonnement probabiliste au rang d'outil, à la fois fondamental et pratique, de modélisation de la relation de cause à effet. Quoi de plus naturel, en effet, pour un jeune chercheur du tout début des années 1980 que d'explorer la possibilité de dégager les relations causales de la moraine de faits charriés par les données brutes — une question proprement philosophique jusqu'alors et que l'on peut faire remonter au moins jusqu'à David Hume et son Treaty on Human Nature — avec les moyens neufs et les méthodes appliquées de la programmation alors naissante ?

Pearl est généralement reconnu comme inventeur du terme « réseau Bayesien » pour désigner ces constructions mathématiques qui jettent des passerelles entre théorie des graphes et relations de dépendance probabilistes. En particulier, il a conduit de succès en succès l'approche consistant à chercher dans le puzzle des données des motifs partiels d'indépendance conditionnelle, révélateurs d'une structure causale sous-jacente, et à en assembler les pièces en un modèle causal cohérent — une méthodologie bottom-up poursuivie en parallèle à UCLA et à CMU — en contraste avec les « Bayesiens puritains » de Stanford qui, posant d'emblée un modèle causal Bayesien (top-down), exploitent les données pour calibrer les probabilités a posteriori associées aux diverses structures causales candidates à la modélisation des faits. Les deux variantes de l'automatisation de la découverte des relations de cause à effet reviennent aujourd'hui au coeur même de la farouche concurrence des grands acteurs du Web.

Une incise : l'actualité récente dans le domaine des moteurs de recherche l'illustre parfaitement. Alors que Siri (#), l'assistant personnel de l'iPhone d'Apple, est annonciateur d'une évolution notable de l'usage des moteurs de recherches et, partant, du modèle économique prévalent actuellement, qui est phagocyté par Google pour le classement et la publicité en ligne, et que Watson d'IBM (#) est utilisé aux mêmes fins d'amélioration du service rendu à l'utilisateur chez Citi Group (#), les modèles causaux et leurs applications « sémantiques » attirent soudain les feux des projecteurs. Google est là empêtré dans la lutte contre les effets de bords de son algorithme de classement, se trouvant aujourd'hui contraint de « surtaxer » les pages jugées trop riches d'optimisation (#) — une idée savoureuse à l'heure préélectorale bien sombre où les candidats, unanimes et pitoyables de jalousie peccamineuse devant les réussites économiques, rivalisent bruyamment dans l'escalade fiscale confiscatoire à faire rendre gorge à l'Hydre du succès financier, décidément immoral et inacceptable ici, songent derechef à aboyer contre l'impérialisme numérique cosmopolite par le nouvel octroi d'une « Taxe Google » (#). La révélation, la semaine dernière (#), que les prochaines moutures du moteur de recherche ne se contenteront plus de fournir des liens aux requêtes des utilisateurs, mais s'inspirant de ses devanciers Siri, Wolfram Alpha (#) et Bing de Microsoft — chez qui l'équipe arrivée avec l'acquisition en 2007 de Medstory (#) a profondément transformé et enrichi l'algorithme de recherche — mais calculeront directement les réponses aux questions des internautes.

Afin d'aboutir à un modèle causal, Pearl part des premiers principes et de constatations élémentaires : d'une part, l'analyse purement statistique des données ne met en évidence que des covariations de variables sans impliquer logiquement de relation de cause à effet entre elles ; d'autre part, la plupart des formalisations de cette relation, en accord avec l'intuition naïve, invoquent une précédence temporelle entre la cause et l'effet. Hans Reichenbach, l'un des premiers membres du Cercle de Vienne, avait concrétisé ce point dans la notion de « cause commune » (#) dans son livre The Direction of Time publié en 1956 : des événements simultanés corrélés doivent avoir des causes communes antécédentes. Le besoin de formaliser cette idée, somme toute conforme au bon sens, s'était fait sentir au début du XXe siècle dans les cercles des physiciens pressés à l'étude du bouleversement simultané de la théorie de la Relativité d'Albert Einstein et de la Mécanique quantique, dans lesquelles la causalité perdait la netteté des contours que les définitions de la physique classique lui attribuaient jusqu'alors. La nécessité d'une formalisation de la causalité s'exportait alors au domaine de la logique mathématique, dont cette physique du début du XXe siècle avait remis l'importance au premier plan. Patrick Suppes (#), dans A Probabilistic Theory of Causality (1970) donne ainsi une version formelle en logique mathématique de la causalité. Mais l'information de succession temporelle seule ne permet pas non plus de distinguer entre des causes authentiques et des attributions fallacieuses de relation de cause à effet dues à des facteurs inconnus. (Le baromètre baisse avant l'averse mais cette baisse ne cause évidemment pas la pluie.)

Cette critique se trouvait déjà développée avec force dans une oeuvre tout à fait inattendue et bien méconnue, celles des Cahiers de Paul Valery. Plus connu comme poète que comme essayiste, Paul Valery s'attablait cependant, au petit matin, tous les jours de 1894 jusqu'à sa disparition en 1945, pour rédiger ce qui constitue 262 cahiers de notes serrées qui font de lui un systémicien pionnier avant la lettre. S'interrogeant lui-même sur les mécanismes les plus profonds de la pensée et du raisonnement — sujets qui, à le lire, bien loin des méthodes de la psychanalyse freudienne à vocation généraliste, le passionnent personnellement — il jette dans cette extraordinaire somme critique les bases que l'on retrouvera chez les premiers théoriciens des systèmes et de la cybernétique, de Ludwig von Bertalanffy à Heinz von Foerster, passeur vers le constructivisme radical de Ernst von Glasersfeld disparu fin 2010. Il illustre une veine psychologique dans la compréhension des possibilités de mécanisation de la pensée. Sous sa plume prémonitoire on lit, par exemple :

« Ce qui embrouille l'affaire du libre-arbitre, c'est la manie de regarder la série des événements comme linéaire selon l'antique type des causes et effets. Mais le moindre phénomène physique montre déjà une pluralité inextricable de constituants. »

C'est cet écheveau inextricable que les travaux de Pearl vont démêler.

Un mot encore sur le contexte des recherches de Pearl. La tâche de modélisation causale y est vue comme un jeu, au sens de la théorie probabiliste des jeux, que le scientifique joue contre la Nature. (Bien que, fameusement selon Einstein, elle ne joue pas aux dés.) Dans A Statistical Semantics for Causation (#), on pose que la Nature se caractérise par un mécanisme stable de causalité qui est descriptible par des relations fonctionnelles déterministes entre variables, dont certaines ne sont pas observables. La logique mathématique capture ces postulats sous la forme d'un graphe sans cycles que le scientifique s'efforce de reconstituer à partir des observations. Ce graphe orienté acyclique (DAG dans l'acronymne anglais directed acyclic graph) est nommé structure causale. Elle sert de spécification, de substrat au modèle causal qui, quant à lui, décrit précisément comment chacune des variables dépend effectivement des variables antécédentes dans la graphe de la structure causale. Une fois que le modèle causal est formé, il définit de facto une distribution de probabilités sur toutes les variables du système. Celle ci reflète évidemment les caractéristiques de la structure sous-jacente : chaque variable est, par exemple, indépendante de ses non-descendants dans le graphe, conditionnellement à ses antécédents immédiats (ce qui rend le modèle markovien en général). La Nature permet au scientifique d'observer un sous-ensemble incomplet des variables et d'étudier leur distribution de probabilités restreinte à ce sous-ensemble. La question que Pearl a résolu par l'affirmative est celle de la possibilité de reconstituer l'ensemble de la structure causale et du modèle à partir de ces observations fragmentaires de relations probabilistes locales entre quelques variables (#).

Comme un nombre illimité de modèles causaux peuvent engendrer la même distribution, variant chacun dans leurs ensembles de variables cachées et dans la forme des relations entre variables observées, il s'agit de les classer pour ne considérer que les extrêmes (premier ou dernier suivant ce classement), les modèles dits minimaux. Et là, comme l'avait observé à nouveau le précurseur Valery :

« Cependant l'idée de cause ne peut être totalement rejetée car il est bien difficile de s'en passer durant un raisonnement. Il faut alors lui reconnaître son caractère relatif et surtout subjectif et anthropomorphique. »

Pearl doit reparler de l'observateur humain qu'il avait escamoté dans ses axiomes. L'heuristique de classement mise en avant dans la théorie de la causalité de Pearl est celle du « Rasoir d'Occam » dont le moins que l'on puisse dire est que son statut dans la philosophie occidentale est complexe. Les modèles causaux minimaux sont ainsi les plus parcimonieux, les plus « simples ». Paul Valery, à nouveau :

« Et en somme quand la question de cause se pose, c'est en réalité quand on cherche une cause non connue, non donnée, qui satisfasse ma question, bien plus qu'au phénomène. »

(Voilà donc avec près d'un siècle d'avance, le marketing des communiqués de presse de Google sous la plume introspective d'un poète !)

« La preuve en est que la recherche des causes et la cause reconnue sont limitées tandis que les vraies conditions du phénomène s'étendent où l'on voudra. La cause est donc une réponse; elle n'est pas ce qui fait le phénomène. Déterminer la cause d'un phénomène, c'est choisir entre tous les phénomènes que suppose celui-ci, l'un d'eux. Ce qui détermine ce choix est distinct du phénomène à expliquer et est distinct du choix lui-même. »

La subjectivité refait surface immédiatement et la notion de cause, même formalisée, ne peut ainsi faire l'économie de l'observateur humain. Mais pour tenir éloignée la perspective d'une subjectivité de l'observateur englobant au final toute la théorie, Pearl introduit la notion de modèle causal stable, i.e. dont les relations d'indépendances conditionnelles ne sont pas détruites par des variations des paramètres de la distribution de probabilité.

Au passage, notons qu'une alternative à la stabilité de Pearl pour injecter une dose d'objectivité — ou réduire l'indéterminisme — pourrait être de faire appel à une forme de crowdsourcing, à la façon de Clay Shirky (#), dans le choix des modèles causaux comme dans le récent projet expérimental OpenProof (#).

D'ailleurs, contrairement à ce que laisserait penser l'aridité technique de la présentation de Pearl, les notions naïves ne tardent pas non plus à se réintroduire subrepticement dans la théorie. Comme mentionné plus haut, le discours humain naturel sur les explications causales doit, pour être recevable, satisfaire à deux sortes d'attentes : statistiques et temporelles. Devant la pérennité de ces exigences du discours explicatif durant des siècles d'observation scientifique, Pearl enrichit son modèle causal de la notion de temps statistique : tout ordonnancement des variables conforme à l'un au moins des modèles causaux minimaux. Enfin on réconcilie la physique et le modèle théorique en conjecturant un biais temporel, à savoir que dans la plupart des phénomènes naturels, le temps physique coïncide avec au moins un des temps statistiques du modèle. Valery encore le formulait de façon lapidaire dans une merveilleuse concision :

« Le déterminisme est la seule manière de se représenter le monde. Et l'indéterminisme, la seule manière d'y exister. » (1915)

Les hypothèses de minimalité et de stabilité permirent à Pearl de mettre au point un algorithme de récupération du modèle et de la structure causaux à partir des observations — IC pour Inductive Causation — devenu la pierre angulaire d'innombrables déclinaisons en analyse des données, en business intelligence et data mining, dans le traitement du langage naturel, dans les analyses sémantiques, dans la représentation des connaissances, et, plus récemment dans le vif renouveau de la théorie des graphes à la suite d'Albert-László Barabási (#), de Duncan Watts et Steven Strogatz (#), de Béla Bollobás (#) — sur lesquels plane l'ombre tutélaire de Paul (Pál) Erdős — dans le contexte des applications Web et du Big Data.

Après Leslie Valiant l'année dernière, le Prix Turing ne serait-il pas en train de signer l'avènement d'un nouvel âge de l'Intelligence artificielle ?

vendredi, février 24, 2012

La Tragédie des facteurs communs

X.509 (#) est un standard de l'ITU Telecommunication Standardization Sector pour les infrastructures à clés publiques. (Il est également parfois employé dans les infrastructure de gestion de privilèges pour le traitement des autorisations.) Dans cette norme, un certificat garantit l'association d'une clé publique à une entité nommée et identifiée. Les certificats sont délivrés par des autorités de certification qui peuvent dépendre les unes des autres dans une forme hiérarchique. Les navigateurs du marché sont livrés, par exemple, avec un certain nombre de certificats des autorités « racines » pré-installés de façon à ce que les certificats SSL des éditeurs et des fournisseurs de services soient immédiatement reconnus.

OpenPGP(#) est un autre dispositif populaire sur Internet pour chiffrer les échanges et authentifier les messages. Il fonctionne sans hiérarchie d'autorités de certifications, comme celles du standard X.509, et met également en oeuvre un chiffrement symétrique à clés publiques.

Les clés publiques sont donc devenues avec la généralisation des infrastructures de sécurité — que l'on pense aux protocoles SSL/TLS (#) et HTTPS (#), par exemple — l'épine dorsale du e-commerce, du paiement des transactions en ligne, de l'authentification des utilisateurs de services Web mais également de toutes les télécommunications, via leur rôle dans les routeurs, les équipements de télécommunications, les cartes à puces et les lecteurs, et dans la prolifération envahissante des devices connectés qui nous submerge.

Une cladistique des clés publiques. À première vue, ces clés publiques sont d'apparence bien modeste au regard de l'importance qu'elles ont prise aujourd'hui dans tous les secteurs de l'économie numérique : ce ne sont, après tout, que des nombres entiers, si connus et ressasses qu'on les dit « naturels ». Mais, pas de méprise ! Ces entiers ne sont point les chétives créatures qu'ils paraissent à l'oeil non averti...

Le naturaliste arithméticien porté sur la cryptographie distingue ainsi dans la zoologie des clés publiques quelques clades particulièrement intéressants. Les modules RSA, peut-être les plus populaires et les plus connus — nommés d'après Ron Rivest, Adi Shamir et Leonard Adleman en 1978 (#) — sont des nombres entiers qui sont le produit de deux très grands nombres premiers : n = pq, où p et q représentent ces très grands nombres premiers. La robustesse de RSA repose sur la difficulté que représente la factorisation de n : c'est-à-dire l'effort de calcul nécessaire pour déterminer p et q connaissant n. C'est un problème pour lequel on ne connaît pas à ce jour d'algorithme en temps polynomial. Dans l'infrastructure à clés publiques RSA, le message M est chiffré en calculant M^e [n], M porté à la puissance e, modulo n, la clé publique du destinataire. (On suppose que tous les messages sont au final codés comme des entiers, ou des blocs d'entiers.) Le destinataire, seul à connaître les fameux très grands nombres premiers p et q du module RSA, est donc seul à posséder la clé privée d qui lui permet de déchiffrer le message crypté M^e. En effet, connaissant p et q, d et e ont été choisis tels que ed - 1 soit divisible par (p - 1)(q - 1) ; du coup, pour déchiffrer on élève à nouveau le message crypté à la puissance d modulo n et l'on obtient M^ed qui n'est autre que M lui-même modulo n. (Cette dernière identification miraculeuse est due au Petit théorème de Fermat (#), l'autre gus de Montauban, notre arithméticien national plus fameux par son grand théorème, dit aussi le dernier, démontré il y a quelques années (#) par Andrew Wiles.)

Dans cette cladistique des clés publiques on trouve également les clés El Gamal (#) qui en appellent à l'imposante théorie algébrique des nombres. Cette fois la clé est constituée de trois entiers : p un nombre premier, g un générateur du groupe des entiers modulo p, et y un entier (public) tel que y = g^x où x, un entier strictement inférieur à p - 1, est la clé privée.

D'autres clés publiques sont utilisées pour la signature numérique ou DSA (Digital Signature Algorithm) défini dans les standards du FIPS (FIPS 186-3) promulgués par le gouvernement américain. La clé publique DSA est un quadruplet (p, q, g, y) dans lequel p et q sont des nombres premiers tels que q divise p - 1, g est un générateur d'un sous-groupe d'ordre q du groupe des entiers positifs modulo p et, comme dans le El Gamal, y = g^x où x, un entier strictement inférieur à q, est la clé privée.

Enfin on trouve également les clé publiques basées sur les courbes elliptiques (#) depuis les premiers travaux de Miller en 1985, dont je vous ferai grâce des détails puisque, vaillant lecteur, vous êtes malgré tout parvenu jusqu'ici !

De la poliorcétique des clés publiques. Inutile de dire que ces clés publiques ont été, depuis la publication des premiers algorithmes de chiffrement, l'objet d'attaques innombrables et furieuses tant des mathématiciens intéressés à la démonstration de leur robustesse que des hackers sublimés par l'exploit et la gloire du cassage des infrastructures de sécurité. Dans l'ensemble, cependant, le secret RSA — pour prendre le plus répandu — est plutôt bien gardé (#) et les ingénieux algorithmes de décomposition en facteurs premiers lancés à son assaut n'ont pas encore fait tomber la forteresse.

Il est difficile de résister ici à la tentation de mentionner quelques uns de ces algorithmes qui sont de véritables petits bijoux calculatoires (#). Par exemple, le crible algébrique (GNFS General Number Field Sieve) est un algorithme, fondé sur l'arithmétique modulaire particulièrement efficace pour la décomposition en facteurs premiers. L'algorithme de décomposition par fractions continues (#) plus ancien est toujours efficace, mais on lui préfère le crible quadratique de Pomerance (#) qui en 1990 établit un record en décomposant un nombre de 116 chiffres — en 1994, il décomposait un module RSA de 129 chiffres, premier d'une longue série de réussites des hussards de l'agèbre modulaire à l'assaut de la forteresse RSA : le dernier en date, en 2009, étant la décomposition d'un module RSA long de 768 bits (#) rendant aujourd'hui préférable le choix de clé de 1 024, voire 2 048 bits, dans les infrastructures PKI. Les algorithmes de Pollard (#) et de Williams, dont dérive le GNFS, établirent les records ultérieurs et furent employés dans les premières recherches de facteurs premiers réparties sur un très grand nombre de machines — technique de parallélisation maintenant très souvent employée pour l'analyse de très grands volumes de données en météorologie, en génétique, en astronomie, souvent via de simples économiseurs d'écrans proposés en libre chargement. Son titre de gloire fut la factorisation en 1993 (#) du neuvième nombre de Fermat — encore lui ! —
2⁵¹² + 1. Citons encore l'imprononçable SQUFOF (Square Form Factorization) de Daniel Shanks (#), et la factorisation par utilisation de courbes elliptiques (#) de Lenstra dans cette revue superficielle de l'attirail guerrier du cryptographe.

Si les modules RSA résistent encore c'est que sous leur frêle constitution de simple produit d'entiers, leur robustesse réside dans un choix des facteurs premiers p et q bien loin d'être innocent. La génération des clés pour les algorithmes comme RSA et ceux mentionnés précédemment est méticuleusement spécifiée dans plusieurs standards comme PKCS, IEEE 1363-2000, FIPS 186-3, ANSI X9.44 et ISO/IEC 18033-2, pour précisément résister aux attaques connues et anticipées. Cependant, première ombre au tableau réel qui s'annonce moins idyllique que le satisfecit irénique qui, semble-t-il, prévaut aujourd'hui, à l'examen approfondi (#) ces standards bien intentionnés diffèrent substantiellement les uns des autres. Cette diversité semblerait indiquer qu'il existe un consensus autour de l'idée que la robustesse d'un module RSA ne dépendrait pas nécessairement de l'exactitude de l'algorithme de génération. Et, de fait, on peut imaginer plusieurs processus de construction des modules RSA : construction théorique (#) — où p < q < rp pour r > 1 — ; construction simple décrite dans les standards et dans certaines implémentations comme OpenSSL, GnuPG et la librairie crypto de GNU, dans laquelle p et q sont choisis dans des intervalles donnés ; construction algorithmique dans laquelle, une fois choisi p, un calcul détermine q, pour que le produit tombe dans un intervalle choisi à l'avance. L'analyse de ces constructions démontre en effet que si la factorisation est dure (en temps non polynomial) celle des modules RSA uniformément construits par ces processus l'est également, ce qui serait donc plutôt positif. L'analyse des implémentations existantes, en revanche, montre qu'aucune d'entre elles (GNU crypto, GnuPG, OpenSSL, Openswan) ne suit exactement les standards en question (PKCS, IEEE 1363-2000, FIPS 186-3, RSA-OAEP, IEEE 1363-2000, NESSIE), avec pour résultat net que certaines implémentations et certains standards engendrent ces modules RSA de façon non uniforme. La non-uniformité, rappelons-le, ne met pas a priori en danger la sécurité des modules RSA, i.e la difficulté de leur factorisation qui est leur utime rempart, mais peut avoir un impact plus subtil qui vient d'être brutalement démontré par deux études de la population des clés publiques in vivo.

L'ethnologie des clés publiques. Sur ces considérations, somme toute relativement rassurantes, deux papiers récemment publiés — l'un à la conférence IMC 2011 (#), en novembre dernier à Berlin, par une équipe de TU München (#) ; l'autre dans l'ePrint Archive, mi-février 2012, par une équipe de l'EPFL (#) — distillent un troublant sentiment de panique. Ces ethnologues numériques ramènent des nouvelles bien inquiétantes de leurs études in vivo des clés publiques et des certificats X.509 tels qu'ils sont aujourd'hui utilisés dans leur habitat naturel Internet.

Tels des Dian Fossey de l'arithmétique, l'équipe de la TU München a vécu plus de 18 mois en compagnie de certificats X.509 sauvages, dans leur milieu Internet naturel, collectant des données depuis le premier million de sites Web les plus populaires dans le classement d'Alexa (#) et écoutant plus de 250 millions de sessions SSL/TLS sur le réseau universitaire allemand servant 120.000 personnes. Les résultats sont édifiants : l'infrastructure de certification X.509 actuellement en ligne se trouve dans un état avancé de détérioration.

Le pourcentage de certificats qui ne déclencheraient pas d'avertissement à l'utilisateur chez un client utilisant le référentiel racine de Mozilla (#) — qui a pourtant du pas mal grossir ces dernières années — ne dépasse par un très faible niveau de 18 %. Ce faible niveau de conformité s'explique par le très grand nombre de chaînes de validation incorrectes (40 % de tous les certificats vus !) et l'encore plus grand nombre de noms d'hôte incorrects ou manquants dans le certificat — ce qui contredit l'utilité et l'existence même d'un certificat en premier lieu ! Autres problèmes récurrents, les dates de validité des certificats depuis longtemps expirées, les certificats « escrocs » sans autorité racine, et le très grand nombre de certificats partagés par des entités sans relation entre elles (menant au problème d'usurpation d'identité, par exemple). Bref, un constat de déliquescence bien loin de la netteté chirurgicale du dispositif in vitro des spécifications des organismes de standardisation.

Mais ce n'est pas tout ! La seconde étude ethnologique de l'EPFL qui, quant à elle, a collecté plus de 11 millions de clés publiques par des scans d'un grand nombre d'hôtes Internet et en analysant le nouvel Observatoire du SSL (#) récemment mis en ligne par l'Electronic Frontier Foundation bat en brèche la belle assurance des arithméticiens modulaires.

Les 11,7 millions de clés publiques vues contiennent 6,4 millions de modules RSA distincts ; le reste est réparti entre clés El Gamal et clés DSA — une seule clé ECDSA repérée, un hapax. On y lit encore les scories de la dévastation due à la vulnérabilité de l'OpenSSL Debian de 2009 (#). Notée en mai 2008, une erreur de jugement avait conduit à retirer une seule ligne de code du générateur de nombre pseudo-aléatoire du paquetage OpenSSL dans la distribution Debian. Cette suppression entraînait une insuffisance d'entropie dans l'initialisation du générateur — à chaque usage — dont les nombres aléatoires ne devenaient plus aussi imprévisibles que théoriquement prévu, et qui, en conséquence, compromettait toutes les clés publiques engendrées sur les distributions dérivées de Debian, entre septembre 2006 et mai 2008. Par ricochet tous les systèmes, même non Debian, qui auraient utilisés des clés engendrées par l'OpenSSL Debian courraient de ce fait le risque d'être infectés et d'avoir été compromis. Épidémie majeure de compromission potentielle des transmissions et des échanges d'autant plus dangereuse qu'elle est largement sourde et invisible du grand public ! Ces clés furent blacklistées (#) et ces listes diffusées dans toutes les installations avec les mises à jour. Mais ces clés faibles circulent toujours aujourd'hui, leur proportion (0,3 %) est en baisse depuis 2009.

Ces modules RSA uniques, une fois collectés, ont été soumis à des analyses de factorisation, superficielles au vu de leur nombre, mais significatives quant aux conséquences réelles de leur usage sur le Net. Elles visent, notamment à vérifier l'hypothèse sous-jacente à la sécurité des architectures PKI qui est que dans la génération de clés publiques les choix antérieurs de nombres premiers ne sont jamais répétés. Et là, patatras ! Tout le bel édifice s'écroule devant les faits : sur 6,6 millions de certificats X.509 et clés PGP contenant des modules RSA, 270.000, soit 4 % partagent le même module RSA bien que n'impliquant des entités totalement étrangères. La duplication des clés est parfois la règle plutôt que l'exception...

Par ailleurs, l'étude a trouvé 12.934 modules RSA, soit 2 pour 1000, n'offrant aucune sécurité. Même en se restreignant aux modules RSA de taille 1.024 bits, les modules RSA en liberté aujourd'hui n'assurent au mieux qu'un niveau de sécurité de 99,8 %. (Une illustration saisissante : 98,49 % des certificats X.509 utilisent le même exposant RSA, 65.537, le lointain second à 0,76 % étant 17.) Lorsqu'on regroupe les 6.185.228 certificats X.509 lorsqu'ils partagent le même module RSA — les groupes qui ne contiennent qu'un seul module sont les « bons », leur sécurité est garantie par la solidité théorique de RSA — on trouve avec désespoir plus de 14 groupes de plus de 1.000 certificats ayant des modules RSA communs. Au total, l'étude ne dégage que 5.989.523 modules RSA distincts qui, de surcroît, malgré les factorisations des modules de 512 bits en 2006 et de 768 bits en 2009, ont à 2,4 % des tailles encore inférieures à 768 bits. Aujourd'hui 73,9 % sont des modules RSA de 1.024 bits, 21,7 % de 2.048 bits et le reste est constitué d'entiers de tailles supérieures, jusqu'à 16.384 bits (pour 181 d'entre eux). Mais plus grave encore, une grande proportion des ces modules RSA ont en commun l'un de leurs deux nombres premiers (les p et q mentionnés plus haut) ce qui entraîne la perte totale de sécurité parce que leur décomposition commune est simplifiée par des algorithmes ad hoc (#).

L'aléatoire est au coeur des systèmes de chiffrement et faute de les tester correctement et de savoir tester correctement les générateurs de nombres aléatoires, on se rassurera à trop bon compte de leur fiabilité et de leur sécurité. Le ton alarmiste de certains commentaires publiés (#) sur cette étude est bien de mise : elle tire la sonnette d'alarme sur un problème profond et difficilement indétectable des architectures de sécurité. Quelques équipes innovantes travaillent aujourd'hui sur des nouvelles pistes pour y remédier. La jeune pousse MassiveRand — dont cet auteur est un très modeste actionnaire minoritaire — (#) par exemple, propose un TRNG True Random Number Generator, générateur de nombres aléatoires non déterministe) à très haut débit, pour les applications dans lesquelles la qualité des nombres aléatoires est cruciale.

Comme le répète inlassablement Bruce Schneier (#) les mauvais générateurs de nombres aléatoires nuisent gravement à la sécurité, quelque soit l'ingéniosité du dispositif mis en oeuvre.

samedi, février 04, 2012

In (Big) Datis Veritas

La Pénurie de données à l'âge classique. L'expérience était naguère encore chiche. L'efficacité d'une expérience scientifique classique reposait tout autant sur l'importance de l'hypothèse théorique dans laquelle elle s'inscrivait que sur l'ingéniosité de l'expérimentateur à la concevoir et en collecter les résultats tant était élevé le coût de la réalisation et de la production de données à partir de son observation. L'expérience de Michelson et Morley en 1887, par exemple, est généralement considérée comme la première d'une série successivement plus complexe d'évaluations de la Théorie spéciale de la relativité. Elle mit en oeuvre des miroirs parfaitement polis, des verres parfaitement transparents, rivés sur un lourd bâti en pierre flottant dans un bain de mercure, entièrement couverts pour pallier les variations infimes de tempértaure ; ces tonnes de matériel furent, de surcroît, amenées et construites à grands frais au sous-sol de la résidence universitaire de ce qui est devenu la Case Western University pour éviter vibrations et autres effets indésirables (#). Les quelques 238 données produites par quatre jours d'expérimentation occuperaient aujourd'hui difficilement le premier quadrant d'une simple feuille de tableur ! Mais le talent des expérimentateurs et le génie des théoriciens compensaient alors amplement l'avarice de l'expérimentation. Des maigres ruisselets de données qui sourdaient ainsi laborieusement d'expériences rares et coûteuses, une analyse en profondeur reconnaissait alors des faits c'est-à-dire, dans la perspective fondamentaliste prévalente, du réel et de la connaissance consistant ici en la croyance dans les faits.

L'observateur, théoricen, expérimentateur ou partie prenante, énonce donc que l'expérience de Michelson-Morley démontre que la vitesse de la lumière est constante. Mais l'expérience, dans les données qu'elle produit, énonce-t-elle une vérité ? En fait, elle n'a aucun besoin de le faire puisqu'elle remplit efficacement sa tâche sans dire un mot.

L'expérience produit des cas, des jeux de données (datasets) dit-on maintenant, où la vitesse de la lumière est invariable. Il n'y a là rien de remarquable : n'importe quel rayon lumineux en fait autant. Mais l'art de l'expérimentateur et le soubassement théorique aboutissent ici à une mesure du temps que la lumière met à parcourir des distances égales dans des directions différentes qui souligne l'invariabilité de la vitesse de la lumière. Ainsi pour reprendre Norwood Hansen (#) : « facts are small theories and true theories are big facts » (les faits sont eux-mêmes de petites théories et les vraies théories ne sont que des faits grandioses).

Cet équilibre économique précaire entre disette de données et profondeur de leur analyse conduit à des schémas d'interprétation particuliers devenus standards. Les données sont probantes si elles soulignent, elles exhibent, elles mettent en valeur ou elles transmettent sans faire de commentaire, ce qui en pratique comporte à la fois une référence et une instanciation. Des données qui font référence à un trait et l'instancient exemplifient ce trait, pour reprendre le vocabulaire de Nelson Goodman ; le jeu de données devient alors exemplaire du trait auquel il fait référence (#). Puisque l'exemplification est donc un mode de référence, tout ce qui exemplifie est un symbole. Des échantillons, des exemples au sens ordinaire, des données exemplifient les traits qu'ils exhibent et servent donc tous de symboles. Et puisque l'exemplification requiert l'instanciation, un jeu de données, comme symbole, ne peut exemplifier que des traits qu'il instancie : un échantillon significatif est nécessairement sélectif dans ce qu'il représente. Ainsi le jeu de données comme symbole appelle une interprétation : le comprendre nécessite de savoir lesquels parmis ses aspects exemplifient et à quels traits ils réfèrent.

Les traits qu'un jeu de données exemplifie dépendent de sa fonction. Parfois il arrive qu'un jeu de données, comme symbole, accomplisse toute une variété de fonctions. L'art de l'expériementateur et l'intention de celui qui produit le jeu de données peuvent contribuer à restreindre cette variété mais ne suffisent pas à déterminer le trait exemplifié tout simplement parce qu'ils peuvent se tromper. Ainsi Michelson et Morley se proposaient par leur expérience d'exemplifier la présence et la grandeur du vent d'éther. Or l'expérience à non seulement prouvé l'inexistence de l'éther luminifère mais également l'incapacité des catégories classiques à rendre compte des phénomènes électromagnétiques, point que Michelson et Morley trouvaient eux-mêmes inconcevable ! Les exemplaires opèrent par rapport à une constellation d'hypothèses ; quand on change ces hypothèses d'arrière-plan un jeu de données peut se mettre à exemplifier de nouveaux traits. Le jeu de données exemplaire contribue à construire la réalité en « matérialisant » et en organisant la constellation d'hypothèses sous-jacente.

Alea Big Data Est. L'intérêt actuel croissant pour le Big Data (#) et la perpective scientifique dans laquelle il peut s'inscrire accentue notablement l'importance de ces considérations sur représentation et la construction de la réalité.

Le premier constat est évidemment celui du bouleversement de l'équation économique de la production de données à des fins d'expériementation par et pour le Web. Les datacenters pharaoniques des titans du Web comme Google, Facebook, Twitter, Microsoft, etc. collectent des masses littéralement inimaginables de données. D'après IDC (#), le volume de données numériques créées et copiées sur le Web en 2011 a atteint 1,8 zettaoctets — et les métaphores incommensurables qui illustrent ces chiffres nous sont devenues familières.

Du coup la multiplicité des fonctions accomplies par un jeu de données, dans notre analyse précédente, explose mécaniquement avec le nombre mais également avec la croissance polynomiale des mises en relation possibles avec d'autres jeux de données tout aussi innombrables. À un coût rendu marginalement nul, la supernova des Big Data illumine les sciences sociales, économiques et comportementales (cognitives) avec un impact prospectif majeur sur la finance, la communication et l'information, et, au final comme l'explore habilement Nicholas Carr (#) sur notre esprit et notre cerveau.

Le second constat est, qu'en contrepoint, la déflagration des capacités de production, de stockage et de calcul des données a entraîné et accompagné des progrès mathématiques théoriques majeurs signalant l'irruption massive de l'aléa dans les avancées récentes de la combinatoire et de l'algorithmique. Les statistiques et leurs disciplines souvent mal aimées, parfois reléguées à des fonctionnaires crayeux au teint couleur muraille oeuvrant mystérieusement dans les poussiéreux corridors de bunkers staliniens surplombant des périphériques encombrés, acquièrent soudain un lustre nouveau en changeant de statut. Elles sont en train de devenir des datistiques pourrait-on dire, tant elles saluent le retour à la scène de l'Aléa.

L'utilisation de la simulation pour les calculs réputés intraitables en très haute dimension, par exemple, révolutionne les mathématiques appliquées (#). En effet, à quoi sert donc de produire plus de données ? Traditionnellement à réduire les marges d'incertitude dans les calculs. Mais si l'on produit vraiment massivement plus de données, on peut envisager d'accélerer subtantiellement les temps d'exécution de simulations numériques dans les tests et le calibrage des modèles statistiques ainsi que les temps d'exécution de ces modèles à des fins prédictives. On peut aussi compenser naturellement le manque d'information par des données produites très rapidement et en quantité, c'est-à-dire par des échantillons probants au sens précédent (#).

Les progrès de la formalisation mathématique de la méthode de Monte Carlo et, en particulier, de la nature de l'échantillonage de données permettant de substituer à une information manquante un jeu de données approprié pour le calcul d'estimations numériques de distributions de probabibilité (#) permet de généraliser l'usage d'algorithmes probabilistes à toute une classe de problèmes considérés comme hors de portée des algorithmes déterministes classiques. Ce qu'on appelle Markov Chain Monte Carlo, un ensemble de techniques mis au point récemment et qui touche à la représentation des groupes (#), à la géométrie algébrique (#), et au renouveau de la théorie des équations différentielles (#) notamment pour l'analyse du temps de convergence des processus markoviens (#), permet d'attaquer des problèmes combinatoires complexes, en haute dimension, récurrents dans les moteurs de recherche, le data mining, l'apprentissage automatique, l'indexation des contenus, la classification des documents, la détection de patterns, la gestion de flux de données en temps réel, etc.

Un exemple concret est constitué par le développement des bases de données dites de Monte Carlo (Monte Carlo Databases), spécialisées dans la gestion de données incertaines. Ici, au lieu de représenter l'incertitude par des probabilités numériques individuelles associées à chaque rangée d'une table relationnelle, le SGBD Monte Carlo (#) produit à la volée lors de l'exécution d'une requête SQL un jeu de valeurs pour les données incertaines suivant la distribution de probabilité souhaitée : un échantillon probant à la demande.

Le succès des algorithmes probabilistes dans la résolution de problèmes combinatoires ou calculatoires bouleverse l'analyse de la complexité algorithmique. Ces nouvelles méthodes laissent à penser que la barrière entre problèmes P et NP — solubles en temps polynomial ou non — n'est pas aussi imperméable et franche qu'on l'imagine. ( P = NP est encore un des grands problèmes mathématiques ouverts, non résolu #.) Les datisticiens théoriques savent désormais que s'il faut un temps exponentiellement long pour trouver une solution exacte aux calculs sur les Big Data, ils arrivent à des approximations probantes en temps polynomial pourvu qu'ils disposent du levier d'une chaîne de Markov, à convergence rapide, pour produire à la demande des instances aléatoires du problème.

Vérité et données. Pour l'exprimer de façon radicale, ces nouveaux moyens adaptés aux Big Data pourraient remettre en cause certains fondements de notre compréhension de la réalité. Au risque d'errer du côté du constructiviste radical (#) d'Ernst von Glasersfeld — disparu il y a un peu plus d'un an — ou de trahir un léger accent Orwellien, il faut reconnaître avec Goodman « qu'avoir à usiner les instruments spécifiques de production des faits rend sans objet toute vélléité d'identification du physique au réel et du perçu à la simple apparence ». La réalité issue du traitement par les moyens mathématiques modernes des Big Data est-elle vraie ?

Lorsque Google restitue une image de la propagation de la grippe dans le monde entier (#) à partir des requêtes des internautes, qu'elle collecte et qu'elle analyse en linguiste, le taux d'incidence calculé est il le vrai taux d'incidence de la grippe dans le monde ? Le statisticien réservé note tout au plus une corrélation entre l'indicateur de Google et le taux d'incidence mesuré auprès des médecins par le Center for Disease Control and Prevention, et oppose que rien n'assure que l'outil soit capable de fournir des tendances aussi pertinentes à l'avenir. (Les résultats ne reposent-ils pas essentiellement sur l'habitude largement répandue des internautes de se servir de Google horresco referens pour leurs recherches ?) Le datisticien goguenard lui demandera alors en retour combien de données il doit rajouter pour que le taux d'incidence devienne le taux réel pour tout usage pratique (politiques de vaccinations préventives, élaboration de stratégies de santé publique, information et sensibilisation des individus...) ?

C'est la confrontation assurée des deux cultures de la modélisation statistique telle que la commentait Leo Breiman dans un papier célèbre (#). Imaginons les données produites par une boîte noire : à l'entrée des variables indépendantes, à la sortie des résultats que l'on souhaite élever au rang de faits à des fins de prédiction — prédire quels seront les résultats produits pour des variables à venir — et à des fins d'information — comprendre comment les résultats sont associés naturellement aux variables d'entrée. Dans l'approche de la modélisation, typique d'après Breiman de « 98 % » des statisticiens, on postule qu'un processus stochastique est à l'oeuvre dans la boîte noire, les résultats étant issus de tirages aléatoires indépendants d'après un modèle commun de données. Il s'agit alors d'estimer les paramètres du modèle sur la base des observations réalisées puis d'utiliser ce modèle calibré à des fins de prédiction. Dans l'approche algorithmique plane l'ombre portée du Test de Turing : l'intérieur de la boîte noire est considéré comme inconnu et inscrutable, voire même comme sans pertinence aucune, et il s'agit plutôt de trouver un algorithme, une fonction des variables, qui produit les résultats ou une approximation des résultats. Dans la première approche la validation du modèle est une affaire manichéenne, positivement ou négativement tranchée par les tests classiques de goodness-of-fit comme le Chi-2. Dans la seconde, la validation est matière à riposte graduée, fondée sur la précision relative de l'approximation.

L'avalanche des Big Data et le déploiement massif des moyens de calcul associés donne une toute autre force à la validation dans l'approche algorithmique. Comme on l'a vu, non seulement le nombre massif et ses nouveaux instruments mathématiques conduisent la précision des approximation à des degrés jamais atteints — et, défend le pragmatique, bien plus que suffisants pour toute connaissance ou action pratique sur laquelle la conforter — mais circonviennent des problèmes que l'approche de modélisation avait renoncé même à attaquer. De plus les avancées théoriques des années 1980 et 1990, calcul sur les réseaux Bayesiens (#), simulation Monte Carlo des chaînes de Markov et Logique de Markov (#), théorie de Vapnik-Chervonenkis et les support vector machines (#), les outils « ensemblistes » pour l'apprentissage automatique (#) — boosting, bagging, random forests, etc. — acquièrent une plus vive acuité encore avec l'accès à bas coût aux plateformes de calcul du cloud computing, comme MapReduce, Hadoop, Dryad, Pregel, GoldenOrb et bien d'autres.

Dans le sillage du déferlement des Big Data la vérité pourrait alors se trouver redéfinie par le poids croissant de l'approche algorithmique (#). (Que l'on songe à Twitter Trends, par exemple.) Il n'est pas question ici du problème philosophique de la vérité qui tourne autour de la réconciliation de versions alternatives et concurrentes des faits par l'attribution de leur variété à des désaccords sur les conventions d'interprétation de ces mêmes faits. Il est plutôt question de la dérive graduelle de la définition opérationnelle de la vérité qui nous contentait jusqu'alors.

La vérité est ici et maintenant dans le test — une fois abandonnée la grande ambition du programme de Hilbert de fonder la vérité sur la cohérence du système mathématique issu du formalisme logique à laquelle, nonobstant les Bourbachistes (#), Gödel a imposé une bifurcation majeure. La vérité (métaphoriquement) dite par les données devient avec les Big Data affaire de crédibilité (probabilistes) et d'utilité (pragmatiques) — Huxley et Orwell.

Ce faisant, les Big Data promeuvent une réalité qui a de moins en moins à voir avec une croyance vraie justifiée. D'abord la justification au sens d'un argument qui part de prémisses vraies n'est plus de mise. Ce n'est pas ce qui soutient le jeu de (Big) données mais ce qu'il met en avant qui plaide pour un exemplaire. La vérité n'est pas non plus cruciale. Les expériences, les jeux de données, les échantillons informent au moyen de l'exemplification. Les données, symboles non verbaux, ne sont ni vraies ni fausses : le succès — opérationnel — qu'elles rencontrent ne repose donc pas sur la vérité. Leur contribution cognitive peut simplement consister à augmenter le répertoire conceptuel dont on dispose, à affiner son pouvoir de discriminer, à aiguiser sa capacité à reconnaître, synthétiser, organiser, etc.

Ainsi les Big Data très loin d'être épistémiquement inertes sont, au contraire, hautement fissiles et il est loisible de s'inquiéter de leur niveau actuel au regard de la masse critique.