Dossier Données personnelles : qui a accès à quoi ? #citoyens
⏱ 3 minEntreprises, chercheurs, État… De nombreux acteurs récupèrent et utilisent nos données personnelles. Mais quelles sont les règles en la matière ? Le citoyen-consommateur peut-il garder la main sur ses propres données ?
CITOYENS : LA VOIE DU « SELF DATA »
Entreprises, administrations, chercheurs… De nombreux acteurs collectent et valorisent les données personnelles que nous éparpillons dans nos vies de plus en plus numérisées. Et si nous en reprenions le contrôle ?
Et si nous autres, citoyens-consommateurs reprenions la main sur nos données personnelles ? C’est tout l’enjeu du « self data ». Le concept général ? Que chaque individu puisse centraliser toutes les données personnelles le concernant sur un unique serveur auquel lui seul aurait accès. Concrètement, il récupérerait ses données sur un cloud personnel grâce à des connecteurs vers les différentes organismes et sociétés possédant des données sur lui : sa banque, son opérateur téléphonique, sa plateforme de réseau social, etc.
L’initiative Mesinfos.org
« C’est typiquement le concept que propose la startup Cozy avec laquelle nous collaborons depuis deux ans déjà dans le cadre du projet mesinfos.org porté par la Fondation Internet Nouvelle Génération (FING)« , indique Erik Arnaud, chef de projets data à la MAIF. EDF, Orange, Engie, Crédit Coopératif, MGEN, Enedis, Grand Lyon, GRDF… de nombreux autres acteurs sont aujourd’hui impliqués dans cette initiative innovante de self data. L’enjeu ? Développer des services capables de traiter les données de ces clouds personnels pour proposer des services et des tarifs toujours plus sur mesure à ses clients ou administrés. La MAIF a endossé le rôle de recruteur : depuis juillet 2017, 2000 sociétaires de l’assureur et clients d’au moins un autre organisme partenaire de mesinfos.org ont accepté de se doter d’un « CozyCloud« . Un certain succès qui tient bien sûr aussi au fait que ce sont les citoyens-consommateurs qui gardent le contrôle.
L’essor des PIMS
Plus largement, CozyCloud fait partie de la famille des PIMS pour Personal Information Management System. Sous ce terme, on regroupe tous les outils permettant de gérer soi même ses données personnelles. « Le but des PIMS est de développer des serveurs personnels capables de centraliser tous nos services favoris et toutes nos données personnelles aujourd’hui très éparpillées : photos, données bancaires, de santé, d’assurance, de réseaux sociaux, administratives, etc., précise Serge Abiteboul, directeur de recherche à INRIA. Les utilisateurs loueraient voire posséderaient leur serveur personnel qui proposerait de nombreux services développés en code opensource et accessibles de n’importe où sur la planète. » Des algorithmes d’intelligence artificielle capables d’exploiter toutes ces données personnelles pourraient ainsi nous aider au quotidien pour mieux se connaître, mieux consommer, réduire son empreinte carbone, etc.
Affaire de la NSA1, dépendance aux grosses plateformes web, recommandations publicitaires jugées de plus en plus intrusives… pour le chercheur, le grand public serait aujourd’hui mûr pour les PIMS. « Le règlement européen RGPD et son nouveau droit à la portabilité changent aussi la donne en offrant un véritable levier pour des projets de Self Data comme MesInfos« , ajoute Manon Molins qui copilote ce projet à la FING (voir article « Entreprises : un règlement pour 2018« ). Côté sécurité, leurs promoteurs estiment les risques de piratage moins importants qu’avec l’éparpillement actuel de nos données ; en outre chaque PIMS ne contiendrait les données que d’une seule personne…moins attractif pour les pirates que les bases de données actuelles interconnectées contenant les données de millions de clients ! Reste qu’on le sait bien : les particuliers ont encore du mal à bien sécuriser leurs données numériques… Et l’usage de ces PIMS nécessitera sans doute une éducation au numérique plus poussée des citoyens.
De quoi fragiliser l’oligopole des géants du numérique ?
Ces PIMS empêcheraient aussi le « data hoarding », cet accaparement des données personnelles par les grands acteurs du numérique. Cette réappropriation et cette maitrise de nos données pourrait ainsi casser l’oligopole actuel constitué par ces géants qui, grâce à la masse de données qu’ils parviennent à collecter sur nous, sont les mieux placés pour créer les meilleurs services… une sorte de cercle vicieux. Un oligopole qui n’a donc pas intérêt à voir émerger ces PIMS qui nécessiteront sûrement l’appui des gouvernements et des associations de consommateurs pour se faire une place au soleil.
En attendant, la communauté du Self Data se structure à grande vitesse. « Pour favoriser le développement de services innovants, nous avons lancé, début septembre, le Challenge Self Data doté d’une enveloppe de 70 000 € à partager entre les trois startups qui seront sélectionnées, indique Manon Molins (candidatures jusqu’au 29 septembre). Et ce mouvement du Self Data devient maintenant européen : « à Helsinki et à Tallinn, la récente conférence MyData2017 a lancé la MyData Declaration pour rassembler une communauté européenne autour du sujet et poser les bases d’une organisation pérenne. » Autant d’initiatives de bon augure pour que les citoyens reprennent le pouvoir sur leurs données personnelles.
Jean-Philippe BRALY
Notes
1 En 2013, Edward Snowden a permis la fuite de 200 000 documents secrets de la National Security Agency (NSA ou Agence nationale de la sécurité), organisme du département de la Défense des États-Unis, responsable du renseignement d’origine électromagnétique et de la sécurité des systèmes d’information et de traitement des données du gouvernement américain.