October 12, 2005

P2P et gestion des données personnelles

Posted by

Webmaster

Suite au billet de Mathieu, je ressors de mes tablettes une idée que je cultive depuis quelques années. Si aujourd’hui on parle beaucoup des blogs comme volet numérique de l’identité de l’individu, je reste convaincu qu’il faille aller plus loin et regarder du coté du p2p pour gérer ses données personnelles.

A Hourtin 2003, je m’étais amusé à confronter cette idée à celle du projet mon.service-public.fr qui visait à créer une plate forme où chaque citoyen pourrait se constituer un espace de partage d’information avec l’administration. J’avais eu un petit succès dont j’avais été assez fier…

Le raisonnement est le suivant. Dans le modèle de société numérique qui est en train de se constituer, nous sommes de plus en plus amené à divulguer des informations personnelles sur des serveurs de tiers. Que ce soit une plate forme de réseautage social pour se présenter, le site du ministère des finances pour déclarer ses revenus ou plus modestement FilckR pour montrer la photo de la petite dernière dans son bac à sable. A chaque fois, nous faisons confiance à l’éditeur du site pour qu’il respecte ses données et donc ma vie privée.

Je reste cependant convaincu que ce modèle n’est pas le bon. Au delà de la question de la protection des données il y a un celle de la duplication. Si demain je remplis une déclaration de ressources sur le site de la caisse d’allocation familiale je vais devoir tout ressaisir. C’est pour cela que certains éditeurs ou certains acteurs publics réfléchissent à un espace de stockage de données personnelles que l’on pourrait ouvrir ponctuellement aux services qui en ont besoin, voir pour cela les réflexions autour du projet P3P du w3c.

Malgré tout, ce n’est pas satisfaisant. Il faut descendre au niveau de l’individu ou d’un tiers de confiance. Je m’inspire pour ce raisonnement du partage de fichiers musicaux sur l’Internet. Quelque soit l’outil p2p utilisé, l’utilisateur, vous comme moi (non pas vous ? à bon…), décide de ce qu’il met en partage. Le principe est simple j’ouvre ou pas l’accès à mon ordinateur, je mets ou pas des fichiers dans le dossier qui est partagé avec les autres utilisateurs. Et si on faisait pareil avec nos données personnelles ?

Imaginons donc une plate forme p2p de gestion de données personnelles. Il s’agirait en fait d’un SIP (Système d’Informations Personnelles) dans lequel j’aurais à disposition des formulaires de description de mes revenus, de mes polices d’assurances, de mon parcours professionnel,… (ça ne sera pas simple à fédérer tout ça, mais bon je suis dans de la prospective…). Ces formulaires seraient remplis par moi avec la possibilité de les faire certifier par un acteur tiers (mon assureur, mon employeur, les écoles dans lesquelles j’ai fait mes études,…). Dans ce SIP j’aurais donc au final toutes les informations qui me sont utiles dans mes échanges avec des tiers. Il me suffirait alors d’autoriser ou pas l’accès à ces données suivant leurs besoins.

Lors de la déclaration de revenus, je choisis ce qui doit être diffusé et à qui. Ainsi, mon SIP ouvre alors sur un port identifié un accès à ces données pendant une durée précise, quelques jours pour le serveur du ministère des finances. Au final, je n’ai pas à saisir de façon multiple mes données, c’est le serveur qui vient me solliciter et c’est moi qui l’autorise à les exploiter.

Vous me direz qu’un tel modèle se réserve à des utilisateurs avertis de l’informatique et des réseaux. On peux l’étendre à un tiers de confiance. Ce n’est plus moi qui gère, mais quelqu’un qui s’en occupe. Mon SIP est hébergé chez lui, je reste toutefois maître des autorisations. Dans ce modèle là, ce sont les notaires qui auraient une carte à jouer. Je me souviens d’ailleurs d’avoir entendu Jean-Pierre Quignaux de l’UNAF sur ce sujet.

Ce SIP peut s’étendre à des données plus légères : billets, photos numériques, bookmarks,… tout serait préparé en un lieu unique puis transféré sur les plates formes de diffusion qui les utilisent. Un tel modèle peut aussi s’envisager dans l’entreprise… mais là ça fera l’objet d’un autre billet.

Ce que j’écris là doit être en développement quelque part, c’est peut être déjà en test. Il y a un peu de web sémantique, de RDF, de Xforms, de webservices… Il faut juste espérer que c’est le fruit d’une initiative collective, libre et ouverte, et éviter que ce soit Microsoft qui s’y colle (ce qui est tout à fait possible au regard du rachat de groove et des annonces autour de longhorn) voire même Google.

Jean-Luc GRELLIER

Je suis tout à fait d’accord avec ton approche, mais pourquoi laisser ces données sur le net ? (là je me fais l’avocat du diable… hein !). C’est quand même un des meilleurs endroits pour se les faire voler !
Alors que les projets de carte d’identité électronique peuvent tout à fait inclure ce genre de fonctionalité… ce n’est qu’une question de mémoire…
Ensuite il faut définir peut-être des niveaux de priorité dans les informations… on pourrait donc coupler l’entrepôt de données sur le net et la carte d’identité… de façon à ce que l’un ne fonctionne pas sans l’autre. Je m’explique : pour accéder à ses données sur l’entrepôt, il faudrait insérer sa carte d’identité + empreinte ou tout autre système de rconnaissance (iris etc.)… de même que pour lire ses données sur la carte, il faudrait être connecté à l’entrepôt… (double sécurité). On pourrait mettre sur la carte des données liés à son propriétaire (signalétique + phot + empreinte + code génétique (oups je vais un peu loin peut-être ?) ensuite sur l’entrepôt de données, un espace pourrait être créé pour chaque type d’utilisation ou de tier, avec commetu le proposes une certification à la clé. Cet espace devra à la fois être thématisé, mais aussi transversal et chaque information devra pouvoir être affectée à plusieurs endroits à la fois…
Bon j’arrête parce que les exercices de prospectives me passionnent et font chauffer mon neurone… merci de ce petit bol d’air. A+

p2p

Aller sur http://cracking.mynew.ws/index.html:
pour telecharger plus de 100 000 cracks de logiciels pour les utiliser sans limite de temps et avec toutes leur fonction,telecharger windows vista,telecharger des milliers d’extraits gratuits de vidéos pour adulte,gagner 2000 euros et de nombreux cadeaux,jouer à des centaines de jeux vidéo de game boys advance,regarder en streaming ou telecharger tous les episodes de dragon ball z,gt et oav,regarder des centaines de chaines de television sur internet,regarder des milliers de video de manga en streaming sur internet,ecouter de la musique,telecharger des milliers de cracks de jeux videos pour jouer à ces jeux sur votre pc

LAHOZ

L’idée de ce SIP est intéressante et je partage l’objectif.
Cependant, j’y vois un eceuil qu’il faut selon moi dépasser. Garantir que l’hébergeur de cette solution ne puisse accéder et divulguer les informations qu’il contient à qui que ce soit.
Il faut que le grand public, tout comme les professionnels aient confiance en ces technologies de l’information, or de nos jours on voit bien que cela n’est pas possible (Bernard Tapy trahi par sa carte bleue lors du paiement à un péage autoroutier, les dossiers d’instruction qui se retrouvent dans la presse, les fraudes à l carte bleue,…). Les assureurs qui seraient bien heureux de pouvoir accéder à certaines informations (sans doute seraient-ils prêts à payer cher pour pouvoir avoir accès à ces informations)