MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Mars 2013

  • On connaissait Bruce Schneier, gourou de la sécurité, et son analyse "renversée" de la confiance entre les consommateurs et les entreprises.

    Pour lui en effet, la question de confiance se pose d'avantage du point de vue des organisations : ce sont elles qui n'ont pas confiance dans leurs clients et leurs collaborateurs, voilà pourquoi elles pondent des dispositifs de sécurité compliqués, opaques et souvent absurdes pour s'en protéger. 

    Résultat : des milliers de travailleurs passent un temps considérable à contourner ces dispositifs ne serait-ce que … pour pouvoir faire le travail qu'on leur demande !

    Dans un edito pour Wired, Schneier remet le couvert en osant une comparaison entre l'organisation de la sécurité au sein de la société féodale et la manière dont sont protégées (ou non) nos appareils et nos données aujourd'hui.

    Parlant des Facebook, Apple et autre Amazon, il reconnait que ceux-ci agissent "comme des seigneurs féodaux, dont nous devenons les vassaux. Nous pourrions refuser de prêter serment d'allégeance à l'ensemble d'entre eux (…) mais il devient de plus en plus difficile de ne pas prêter serment d'allégeance à au moins l'un d'eux."

    Pourquoi ?

    Au commencement était un usager en proie avec les affres de l'anti-virus. Certes, c'était compliqué et pas toujours efficace, mais l'usager conservait une marge de manœuvre, une lattitude de choix.

    image

     

    Le (fantastique) Chateau de Bonaguil, photographié par votre serviteur

     

    La situation a largement changé aujourd'hui.

    D'une part ces auteurs contrôlent à la fois la couche logicielle et matériel (les règles de fonctionnement librairie Amazon, mais aussi le Kindle).

    Et d'autre part - ceci est largement documenté - la recherche de commodité des individus devant la complexité de gestion et mise à jour de tout ce bazar numérique fait qu'il ne rechigneront pas à confier cette maintenance par ces mêmes services.

    "Leur faire confiance est donc notre seule option" poursuit-il.

    "Dans ce système, nous n'avons aucun contrôle sur la sécurité assurée par nos seigneurs féodaux. Nous ne savons pas quel genre de protocoles de sécurité ils utilisent, ou comment ils sont configurés. Nous ne pouvons surtout pas installer nos propres produits de sécurité sur les iPhones ou les téléphones Android, et nous ne pouvons certainement pas les installer sur Facebook, Gmail ou Twitter. Parfois, nous avons le contrôle sur l'opportunité d'accepter ou non les mises à jour comme sur l'iPhone, par exemple - mais nous savons rarement ce qu'ils font ou s'ils vont casser quoi que ce soit d'autre (sur le Kindle, nous n'avons même pas cette liberté.)"

    De là, il serait illusoire de penser que ces organisations n'agissent pas selon leurs propres intérêts au détriment ce leurs clients qu'elles ont enfermés de toute part.

    Today’s internet feudalism, however, is ad hoc and one-sided. We give companies our data and trust them with our security, but we receive very few assurances of protection in return, and those companies have very few restrictions on what they can do.

    This needs to change. There should be limitations on what cloud vendors can do with our data; rights, like the requirement that they delete our data when we want them to; and liabilities when vendors mishandle our data.

     

    Comment le système féodal a t-il fini par évoluer en Europe, remarque Schneier ? Par l'avènement de l'Etat centralisé et de l'arsenal juridique dont il s'est accompagné - contribuant à assurer la sécurité à la fois des seigneurs et des vassaux.

    "Mais aujourd'hui, les gouvernements ont largement renoncé à ce rôle dans le cyberespace, et le résultat est un retour aux rapports féodaux d'autrefois."

    Que faire alors ?

    A la lecture de ce billet, Doc Searls brandit son cheval de bataille habituel et voit dans les outils du VRM un bon moyen d'agir à renverser cette tendance - qu'il  préfère qualifier de rapports "vaches-veaux", ce qui revient à peu près au même.

    En creux, la voie de l'outillage individuel est pour lui la seule voie possible. C'est cet outillage qui devra être encadré par le politique, mais demander à ce dernier de proposer des réponses globales ne fonctionnera pas.

    C'est bien sûr cet outillage sur lequel nous allons plancher en 2013 durant l'expérimentation MesInfos

    Point de jacqueries donc, mais du "Serf-Control" :)

    Billet initialement publié sur Finglive.

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks