February 14, 2012 par Marine Albarede
Commentaires (0)
Le mois de janvier et ce début de février ont été pour nous l'occasion de commencer un travail de veille, qui va s'étaler sur quelques mois.
Parmi les articles, travaux et rapports que nous avons repérés, voici une petite sélection "thématique" de citations et d'éléments que nous souhaitons partager.
Vous trouverez également ces éléments de façon plus complète en format PDF, au sein des ressources du groupe.
Une intéressante étude de Forrester datant de septembre 2011, portant sur les enjeux de ce que Forrester nomme le Personal Identity Management. Le rapport est payant sur le site de Forrester, mais l'auteur, Fatemeh Khatibloo, a également publié un article, à regarder, reprenant les principaux points du rapport.
Les consommateurs sont prêts à gérer eux-mêmes leurs données personnelles : c'est de ce constat que part le rapport. De nouveaux marchés, voire une nouvelle industrie est sur le point de se développer, redonnant aux individus le contrôle de leurs propres données, ce que Forrester appelle le Personal Identity Management (PIDM). Cette gestion pourra s'opérer dès qu'elle signifiera pour les individus « valeur » et « avantages pratiques ».
Parmi les formes possibles du PIDM, deux concepts cohabiteront selon Forrester: des « coffres-forts de données personnelles » (Personal data lockers) et des «gestionnaires d'autorisation » (authorization mangers). A lire.
Intéressant article d'avril 2011, consacrant l'idée de « Droit aux données », que les individus peuvent demander aux organisations. Un droit à l'accès aux données, un droit de faire usage de ces données, et de les contrôler. Voilà ce que réclame Klint Finley, au nom des individus : Give Us Access Our Data, Enable Us to Use Our Data, Let Us Control Our Data. Cet article a le mérite de se pencher sur des cas concrets, et d'observer plusieurs points de vue, notamment sur la notion de données personnelles (est-ce que nos données personnelles entre les mains des organisations sont vraiment nos données, quand celles-ci mettent du temps et de l'argent à les "raffiner", etc.)
Ctrl-shift joue un rôle actif au au sein du comité de pilotage du projet Midata, aux côtés du Business and Innovation Skills Minister. La société de conseil a publié en novembre 2011 un rapport assez synthétique portant sur le « nouveau paysage des données personnelles ». Ce document rappelle le contexte du projet Midata – et les initiatives déjà existantes allant dans ce sens, mais qui passent souvent inaperçus auprès des organisations – et les enjeux auxquels vont être confrontées les entreprises dans cet environnement en pleine évolution. Et si le passage au partage des données personnelles révèle de nombreuses opportunités pour les entreprises, celles-ci doivent également anticiper des menaces, autant de véritables challenges pour réussir le partage : en reconstruisant les conditions de la confiance, en facilitant des mécanismes de partage simples et sécurisés, en maximisant la valeur attendue. Intéressant à lire pour comprendre les enjeux et les menaces liés au partage des données.
Avant même l'écriture de ce rapport, Alan Mitchell, co-fondateur de MyDex et de Ctrl-shift, revenait sur l'histoire de l'empowerment croissant du consommateur dans le tout aussi captivant article « The business of consumer empowerment: Why it's time to ditch customer control » .
De nombreux services font leur apparition, autour de la gestion des données personnelles. Quelques acteurs/services (parmi de nombreux autres) repérés, qui dessinent sans aucun doute des tendances.
Le Projet Danube est un des nombreux services liés au VRM actuellement menés (une liste non-exhaustive de projets se trouve par ailleurs sur le wiki du projet VRM : ); c'est un projet open-source centré sur l'identité et les services personnels de données (Personal data services) sur internet. Au cœur du projet, un Personal Data Store (entrepôt de données personnelles), qui assure à l'utilisateur qu'aucun usage de ses données ne peut avoir lieu sans son consentement.
Intéressant de voir qu'au-delà du discours technique, les préoccupation des porteurs du projet sont clairement affirmées et s'insèrent dans les débats actuels autour de questions telles anonymisation VS véracité, centralisation VS distribution, gestion des données personnelles en ligne, ou encore la portabilité et l'interopérabilité des données, question pregnante dans nombre de ces projets.
"Collect your life stories in one place and explore new ways to share them" : telle est la Baseline du service Singly. A l'origine, il s'agit d'un service (payant) d'agrégation et de stockage de données personnelles éparpillées en ligne.
La société soutient un projet Open Source dont l'ambition est d'aller un cran plus loin : fournir des APIs pour créer des applications pouvant accéder aux données recueillies et donner au propriétaire la possibilité de contrôler la manière dont elle sont protégéee et partagées.
Parmi les applications en cours de développement : visualiser ses statistiques de géolocalisation sur Foursquare, cartographier les "chekcs-in" de ses proches, rassembler et visualiser toutes les photos de ses "amis" postés sur FlickR…
Une sorte d' "App Store" pour données personnelles en quelque sorte…
Pour Arnaud Belleil, l'avenir des services de "coffres forts électroniques" passe nécessairement par leurs usages de partage et d'ouverture. De fait, les fonctions "classiques" de conservation sécurisée et d’archivage électronique ne sont que le socle d'usages qui s'annoncent bien plus réticulaires.
Selon lui, le terme de coffre-fort "induit implicitement l’idée d’un usage peu fréquent, voire exceptionnel". (…) "l'on aura de plus en plus besoin de coffres forts électroniques à condition qu’ils soient communicants" nous dit-il également.
A suivre...
(NB : cecurity.com est l'éditeur du coffre fort numérique communicant, et anime une passionnante newsletter sur ce thème depuis 2003)
Le Crédit Agricole se lance dans le service. Il vient de lancer CAstore (anciennement nommé Simone), une initiative composée d'un SDK (Kit de développement) offrant aux développeurs de logiciels un accès aux données bancaires des clients pour créer des applications originales, une AppStore spécifique, et une coopérative de développeurs. 2012 sera l'occasion de voir si les développeurs joueront le jeu...
Cet article précise des éléments intéressants sur le kit de développement, qui offre un accès sécurisé aux comptes courants et de cartes des clients particuliers. Il est aussi à regarder du côté des motivations des acteurs ; le projet a été conçu pour apporter de la valeur à toutes ses parties prenantes.
Des éléments également très intéressants du côté de la privacy ("dans beaucoup de cas, ces mesures n'ont de valeur que parce qu'elles sont partagées et accessibles en ligne". (…) "Cela n’a pas posé de problème de vie privée, car en fait le contexte permettant d’interpréter ces données n’était pas accessible aux gens."), et des réflexions sur la rentabilité des services, qui dépendra plus de la façon dont les données seront présentées aux utilisateurs plutôt que de la performance technique.
D'autres "livraisons" de veille suivront, au gré de nos lectures...
