Internet en 2015 : vie privée en réseau ?
Samedi 26 septembre 2015,
Internet a beaucoup évolué ces 5 dernières années. En 2009, utiliser des services en ligne impliquait de faire confiance à des services tiers pour veiller sur vos données personnelles. Par exemple Facebook savait tout de ce que vous faisiez et de vos amis, Google Docs avait tous les documents sur lesquels vous collaboriez, Gmail avait tous vos emails… Tous ces services avaient des conditions d’utilisation assez peu clairs. Ils assuraient ne pas utiliser vos données d’une mauvaise manière mais ils les utilisaient pour vous afficher de la publicité ciblée. Et vous ne pouviez jamais être sûr qu’ils ne perdraient pas vos données et ne seraient pas piratés. Ce manque de confiance rendait difficile la généralisation de l’utilisation des services en réseau, malgré leurs avantages évidents.
Maintenant ce problème a été au moins en partie réglé grâce aux Fournisseurs d’Accès à Internet. Ma situation est très commune : j’ai une connexion en fibre optique au débit important et symétrique. Ma Freebox v8, ma nouvelle box internet, est constamment connectée à internet et inclut un serveur qui héberge toutes mes données personnelles et celles des autres membres de ma famille. Notre ordinateur personnel, mon portable, mon netbook Jolicloud et mon IPhone sont synchronisés au disque dur de notre Freebox (par le réseau local ou internet).
Le serveur de la Freebox est surtout un serveur HTTP avec une interface web et de nombreuses APIs. Une interface web est disponible pour chaque membre de la famille sur http://surnom.free.fr. Le mien est à http://twisterss.free.fr. Il ressemble à un blog personnel avec de nombreuses fonctions sociales.
Cette URL est aussi la clef de ma vie numérique. Elle est utilisée par de nombreux sites web pour accéder aux APIs de ma Freebox en utilisant OAuth. Facebook stoque les messages, les liens, les photos et les vidéos que je partage sur ma Freebox grâce à ces APIs. Ma Freebox a aussi les autorisations pour accéder aux données de mes amis. Ils ont tous une URL unique comme la mienne qui donne accès aux mêmes APIs. Dans un premier temps Facebook ne voulait pas utiliser cette architecture car elle leur faisait perdre le contrôle des données de leurs utilisateurs, mais en voyant des nouveaux concurrents gagner rapidement des utilisateurs avec cette architecture les a fait changer d’avis. Ils ont même développé une extension propriétaire avec un élargissement de l’API qui est plus rapide et offre plus de fonctions que l’extension par défaut. Je pourrais l’installer sur ma Freebox en un clic, mais je préfère l’extension open-source par défaut car je ne sais pas exactement ce que fait l’extension fermée de Facebook. Maintenant la valeur de Facebook est dans la façon dont ils trient les données pour afficher les plus intéressantes, et dans les nombreuses applications tierces disponibles pour gérer sa vie numérique. Et ils n’ont plus à payer les serveurs énormes qu’ils utilisaient pour les envois de photos et de vidéos, qui sont maintenant directement envoyées depuis le serveur de l’utilisateur.
Google utilise aussi cette architecture : ils cherchent à la fois dans les données de mes amis et sur internet. Ils peuvent même me dire quand un ami a fait des recherches semblables aux miennes (s’il a accepté de le rendre public, bien sûr). Comme Facebook, ils proposent une extension propriétaire qui indexe les données plus efficacement. Jolicloud utilise mon serveur privé pour synchroniser les applications et les fichiers sur tous mes netbooks et pour me proposer des applications que mes amis aiment.
Avec cette architecture, les utilisateurs contrôlent beaucoup mieux leurs données car elles sont stockées sur leurs propres serveurs, et seules des métadonnées sont envoyées aux sites la plupart du temps (des liens et des descriptions pour Google et Facebook…). Toutes les données sont synchronisées sur tous les ordinateurs, permettant de les restaurer si un disque dur lâche. Le partage de données est beaucoup plus efficace et rapide car elles ne sont plus systématiquement envoyées à un serveur central. Mais cette architecture n’est pas parfaite : si les utilisateurs installent des extensions malicieuses sur leur box ou s’ils donnent accès à leurs données à n’importe quel site web par OAuth, leur vie privée est encore menacée.
Cette idée du futur est internet tel que j’aimerais l’utiliser en 2015. Pour qu’il existe, nous devrons trouver des standards pour les APIS que tout le monde accepte, et les services web comme Facebook devront comprendre l’importance de la protection de la vie privée. Les FAIs ont probablement intérêt à ce que cet internet existe car ils y joueraient un rôle plus important. Mais seuls les utilisateurs peuvent rendre cet internet réel si la protection de leur vie privée les intéresse vraiment.