La stratégie ‘confiance’ des grands noms du réseau

Cloud

La stratégie .Net de Microsoft passe par une centralisation de nos données personnelles sur ses serveurs. Dans le seul but de nous faciliter la vie lorsque nous ferons, dans un futur plus ou moins proche, des transactions en ligne aussi simplement que nous ouvrons le robinet ou allumons la lumière aujourd’hui. Est-ce bien sûr ? Quel degré de confiance peut-on accorder aux entreprises qui transforment les données personnelles en un business rentable ?

Quand on ouvre un compte sur Hotmail, on se créé, sans forcément s’en rendre compte, un Passport, autrement dit, une fiche d’identité numérique gérée par Microsoft. Ceux qui « s’amusent » à lire les conditions d’utilisation peuvent remarquer que si « Microsoft ne revendique pas la propriété des données que vous lui fournissez (ces données étant désignées comme « Envoi » au singulier ou « Envois » au pluriel) […] vous autorisez Microsoft [et] ses filiales […] à utiliser vos Envois dans le cadre de leurs activités sur Internet, y compris notamment le droit de copier, distribuer, transmettre, diffuser publiquement, représenter, reproduire, publier, traduire et reformater vos Envois, ainsi que de publier votre nom, en relation avec ceux-ci ». Autrement dit, vos données vous appartiennent mais vous autorisez Microsoft à en faire ce que bon lui semble. Rappelons que Passport est la clé de voûte de la stratégie .Net de Microsoft à travers les services Hailstorm qui permettront de gérer la diffusion de ses données personnelles, lesquelles ne sont pas stockées localement mais sur les serveurs de Redmond (voir édition du 20 mars 2001). Soyons honnêtes, Microsoft s’est engagé à modifier les termes de ce contrat pour être en accord avec la charte de confiance « Trust-e ». On attend de voir.

De son côté, eBay a récemment annoncé une prochaine modification de sa politique de gestion des données privées de façon à pouvoir commercialiser les fichiers de ses clients en cas de rachat de la société. Sans contrepartie pour les clients en question. Le site d’enchères laisse tout de même le droit à ses utilisateurs d’annuler purement et simplement leur compte s’ils ne sont pas d’accord avec cette nouvelle orientation. eBay est trop généreuse.

L’attitude ambiguë de Microsoft

Malgré toutes ces considérations, Microsoft comme eBay (et tous les « autres ») nous demandent de leur faire confiance avec pour seul argument qu’ils n’utiliseront pas nos données à des fins mercantiles même si leur conditions d’utilisation incitent à penser le contraire. Surtout lorsque l’on sait que Microsoft est un membre actif de l’OPA, l’association de lobbying qui tend à démontrer que le respect de la vie privée nuirait aux consommateurs (voir édition du 19 mars 2001). Vu d’Europe, c’est une attitude plutôt choquante. Mais admettons.

Admettons que nos coordonnées, éventuellement notre âge et notre profession, voire le nombre de personnes qui composent la famille, ses revenus, le nombre d’ordinateurs dont elle dispose et toutes les informations que s’arrachent les entreprises de marketing, admettons, donc, que tout cela n’intéresse pas Microsoft qui nous le réclame uniquement pour nous faciliter la vie en nous évitant de répéter la saisie des coordonnées et du numéro de carte bancaire lorsque l’on ira acheter sa pizza en ligne. Dans ce cas, pourquoi les champs nom, date de naissance et profession sont-ils obligatoires ? La religion et le numéro de sécurité sociale ne sont pas encore à l’ordre du jour mais cela ne saurait tarder.

Les sociétés sont-elles en mesure de protéger nos données ?

En d’autres termes, Microsoft et compagnie nous demandent de faire ce que nous refuserions certainement dans la « vraie » vie. Confier à une entité commerciale toute notre identité administrative et financière, voire privée. Et même si l’on accorde notre confiance à l’éditeur de Windows, quelle garantie aurons-nous que nos données seront parfaitement sécurisées ? Victime de nombreuses attaques, Microsoft, et pas seulement lui, a régulièrement montré que ses systèmes de protection n’étaient pas fiables à 100 %. Et même si la technique est parfaitement au point, l’erreur humaine n’est jamais loin (voir édition du 26 janvier 2001). Imaginez de telles données confidentielles tomber entre les mains d’organisations mafieuses. Brrr.

En nous demandant de fermer les yeux sur l’utilisation de notre identité numérique, Microsoft me fait penser à Kaa, le serpent hypnotiseur qui répète à Mowgli « Aie confiance » dans le Livre de la jungle (de Rudyard Kipling version Disney) ou, plus violemment, aux Martiens de Mars attacks de Tim Burton qui se présentent comme les amis des Terriens tout en les trucidant à coups de rayon laser dans un grand rire hystérique. Je ne sais plus qui disait que la confidentialité sur le Net n’existe pas. Et que le seul moyen de se protéger est de ne pas se connecter. Cela signifie t-il qu’il est déjà trop tard ?