Le Data Tranfert Project va-t-il sécuriser nos données personnelles ?

Le DTP (Data Transfert Project) est une initiative lancée par les géants de l’internet, Google, Facebook, Twitter, Microsoft. Elle vise à fluidifier les échanges de données entre les utilisateurs et les fournisseurs de services, et entre ces derniers directement en uniformisant quelque peu les informations, ou plus exactement en les formatant. L’idée générale est d’imposer une sorte de « norme » dans l’exportation ou l’importation des données d’un utilisateur individuel. Pour le moment, nous avons davantage l’impression que ce sont les App qui nous réclament sans cesse un accès à nos données, pour faciliter ou enrichir leur fonctionnement. Facebook ou Twitter mais aussi toutes les API qui s’y connectent souhaitent accéder à nos photos, nos préférences de langage, notre localisation, notre stock d’informations culturelles, nos contacts, etc… Evidemment, nous nous sentons observés et nous tentons de limiter ces échanges unilatéraux. Mais la donne a changé avec l’arrivée de la RGPD en Europe et très certainement avec l’explosion des volumes de données transitant entre les différents fournisseurs. Une homogénéisation s’avérait indispensable.

DTP : un échange à double sens

Allant bien au-delà de ça, le DTP propose des échanges dans les deux sens. Tout comme sur LinkedIn, nous pouvons récupérer l’ensemble des informations stockées sur notre compte, nous pourrons le faire via Facebook ou Google, voire chez Microsoft. Nos photos, nos emails, nos « amis » deviendront ainsi des informations que nous pourrons télécharger et sauvegarder où bon nous semble. C’est naturellement une réelle garantie d’accès à nos informations personnelles à tout moment et quel que soit le fournisseur de service que ce projet vise à établir, et nous pouvons nous en réjouir. Récupérer toutes nos photos publiées, les textes publiés sur un blog, ou nos playlists et nos itinéraires préférés, c’est en quelque sorte ne plus rien oublier derrière nous. Faire le vide sera également une option ouverte à chacun.

 

Dans un livre blanc paru cet été, il est précisé quels sont les principes élémentaires de ce projet et quel impact ils auront sur la sécurité des données. En voici un bref résumé.

 

Développer un standard pour la data :

Toutes les données sont transformées suivant un format unique (par type de donnée) afin que tous les fournisseurs aient accès à la même information. Ceci ayant pour conséquence, un accès centralisé à une plateforme data hautement sécurisée. De la même manière, nous récupérons nos données dans un format unique et donc exploitable sur toutes sortes de web services, sans plus avoir à piocher chez l’un ou l’autre et sans souci de compatibilité.

 

Fournir des « adaptateurs » pour « brancher » les fournisseurs :

Importer ou exporter les données se fera via une authentification forte de l’utilisateur dans les deux sens. Ainsi le traçage des accès aux données personnelles sera optimisé.

DTP

Source schéma : Livre Blanc DTP

 

Gérer les tâches autorisées :

Il s’agit là de relier les opérateurs entre eux et avec la data en listant l’ensemble des actions possibles et les procédures d’accès afférentes. Là encore, établir une norme d’utilisation des données et unifier les protocoles devrait constituer une garantie pour l’utilisateur. La transparence dans ce domaine est essentielle. Que fait-on précisément de nos données est une question majeure à l’heure actuelle ?

Le déploiement du projet (DTP) n’est pas encore effectif mais les travaux avancent rapidement. En matière de sécurité, on peut le comparer à l’apport de la blockchain, au sens où un partage transparent des responsabilités des fournisseurs ou importateurs de données, renforcera à terme la sécurité globale du système. Les failles d’un seul acteur (comme par exemple les problèmes rencontrés récemment par Facebook) devenant l’affaire de tous en amont, on peut imaginer qu’elles seront éliminées à terme.

Partager la Data serait-il le meilleur moyen de la rendre plus fiable et plus sure ?

 

A lire également : Pourquoi recruter des experts en cybersécurité est-il si difficile ?