Mettre ses données à l'ombre ou au coffre?
On est tenté de rapprocher deux informations récentes et convergentes quant au rapport à leurs données personnelles (dans l'acception la plus large, qui englobe la définition qu'en donne la CNIL mais la déborde largement) induit chez un nombre grandissant d'internautes par le tout numérique et la généralisation du réseau.
Le premier signe nous est fourni par la Lettre d'ADELE (lettre "administration électronique" initiée par l'ex-ADAE et poursuivie par la Direction Générale de la Modernisation de l’Etat), qui fait un focus sur l'expérimentation mon.service-public.fr. Cette expérimentation devrait à terme permettre d'offrir à tout administré un espace privatif d'échange avec les administrations autour de ses données personnelles: chacun se verrait en effet doté d'un "coffre-fort de données personnelles permettant de stocker des documents administratifs en format électronique, de manière à accomplir les démarches en ligne plus facilement" (http://www.adele.gouv.fr/rubrique.php3?id_rubrique=20).
De l'autre côté, c'est Western Digital qui vient de se sortir d'un joli bourbier judiciaire: en butte à une class action de consommateurs mécontents arguant que les capacités de stockage annoncées des disques durs commercialisés par la marque n'étaient pas effectives, Western Digital s'est engagé à fournir à ses clients sur la période 2001-2006 une capacité de stockage en ligne pour compenser le dommage (http://www.wdc.com/settlement/). Jolie pirouette, d'autant plus qu'elle a été jugée recevable: de là à dire que dans la perception générale la différence s'amenuise entre un espace de stockage en ligne "virtuel" (bien réel, en fait, mais dont le support physique est délocalisé hors d'atteinte de l'utilisateur final) et un bon vieux disque dur vissé dans le chassis de son PC (ah! le doux vrombrissement du ventilateur...), c'est assez clair. Les entreprises sont par exemple de plus en plus nombreuses à recourir à des services de backup en ligne.
Ce qui est frappant, c'est l'analogie avec le monde bancaire, qui va bien au-delà d'expressions comme "coffre-fort" ou "banque de données". Il y a la même différence entre planquer son magot dans la lessiveuse et le confier à la banque qu'entre stocker ses données sur disque à la maison ou les stocker en ligne. Avec tout ce que ça implique de conséquences à l'échelle individuelle (qui a déjà dû, sous peine de perdre toutes les photos familiales sur cinq ans, recourir aux services d'une société de récupération de données suite à un crash disque voit de quoi je veux parler) comme à l'échelle collective: quelle confiance accorder à telle ou telle banque? au système bancaire lui-même? Et puis, de même qu'on sait que certaines banques peuvent servir à des échanges de capitaux douteux, il est intéressant de noter que les meilleurs connaisseurs de solutions (gratuites) de stockage en ligne sont encore les afficionados du warez et autres données piratées (http://bbs.betabbs.com/index.php?showtopic=77486).
Pour filer la métaphore, connaîtrons-nous un jour l'équivalent en matière de données personnelles des emprunts russes ou de certaines faillites bancaires retentissantes? De même qu'au fil de l'Histoire les banques ont utilisé les capitaux qui leur étaient confiés à des fins qui leur étaient propres (on pense aux premiers banquiers de Venise spéculant sur la guerre), verra-t-on un jour les acteurs privés du stockage en ligne tentés d'exploiter les données qu'ils détiennent (d'ores et déjà, les spécialistes de l'intelligence économique s'émeuvent de la quasi hégémonie américaine sur le secteur)? Plus bêtement, un crack technique est-il envisageable, qui aurait l'ampleur d'un crack boursier? D'ores et déjà, les scandales à répétition en matière de failles de sécurité, notamment aux Etats-Unis, ont de quoi faire réfléchir.
Le premier signe nous est fourni par la Lettre d'ADELE (lettre "administration électronique" initiée par l'ex-ADAE et poursuivie par la Direction Générale de la Modernisation de l’Etat), qui fait un focus sur l'expérimentation mon.service-public.fr. Cette expérimentation devrait à terme permettre d'offrir à tout administré un espace privatif d'échange avec les administrations autour de ses données personnelles: chacun se verrait en effet doté d'un "coffre-fort de données personnelles permettant de stocker des documents administratifs en format électronique, de manière à accomplir les démarches en ligne plus facilement" (http://www.adele.gouv.fr/rubrique.php3?id_rubrique=20).
De l'autre côté, c'est Western Digital qui vient de se sortir d'un joli bourbier judiciaire: en butte à une class action de consommateurs mécontents arguant que les capacités de stockage annoncées des disques durs commercialisés par la marque n'étaient pas effectives, Western Digital s'est engagé à fournir à ses clients sur la période 2001-2006 une capacité de stockage en ligne pour compenser le dommage (http://www.wdc.com/settlement/). Jolie pirouette, d'autant plus qu'elle a été jugée recevable: de là à dire que dans la perception générale la différence s'amenuise entre un espace de stockage en ligne "virtuel" (bien réel, en fait, mais dont le support physique est délocalisé hors d'atteinte de l'utilisateur final) et un bon vieux disque dur vissé dans le chassis de son PC (ah! le doux vrombrissement du ventilateur...), c'est assez clair. Les entreprises sont par exemple de plus en plus nombreuses à recourir à des services de backup en ligne.
Ce qui est frappant, c'est l'analogie avec le monde bancaire, qui va bien au-delà d'expressions comme "coffre-fort" ou "banque de données". Il y a la même différence entre planquer son magot dans la lessiveuse et le confier à la banque qu'entre stocker ses données sur disque à la maison ou les stocker en ligne. Avec tout ce que ça implique de conséquences à l'échelle individuelle (qui a déjà dû, sous peine de perdre toutes les photos familiales sur cinq ans, recourir aux services d'une société de récupération de données suite à un crash disque voit de quoi je veux parler) comme à l'échelle collective: quelle confiance accorder à telle ou telle banque? au système bancaire lui-même? Et puis, de même qu'on sait que certaines banques peuvent servir à des échanges de capitaux douteux, il est intéressant de noter que les meilleurs connaisseurs de solutions (gratuites) de stockage en ligne sont encore les afficionados du warez et autres données piratées (http://bbs.betabbs.com/index.php?showtopic=77486).
Pour filer la métaphore, connaîtrons-nous un jour l'équivalent en matière de données personnelles des emprunts russes ou de certaines faillites bancaires retentissantes? De même qu'au fil de l'Histoire les banques ont utilisé les capitaux qui leur étaient confiés à des fins qui leur étaient propres (on pense aux premiers banquiers de Venise spéculant sur la guerre), verra-t-on un jour les acteurs privés du stockage en ligne tentés d'exploiter les données qu'ils détiennent (d'ores et déjà, les spécialistes de l'intelligence économique s'émeuvent de la quasi hégémonie américaine sur le secteur)? Plus bêtement, un crack technique est-il envisageable, qui aurait l'ampleur d'un crack boursier? D'ores et déjà, les scandales à répétition en matière de failles de sécurité, notamment aux Etats-Unis, ont de quoi faire réfléchir.
