Réseau social de la Fing

Confiance numerique : nouvelles approches
Cette expédition vise à identifier des pistes d'action pour la recherche, l'innovation et les stratégies des entreprises comme des acteurs publics

Les pistes d'innovation (3) - Outiller les individus

Renaud Francou

Profil

Contacts

Suivi par..

December 3, 2010 par Renaud Francou   Commentaires (0)

, , ,

Suite de la restitution du 3e atelier "confiance numérique" (17 novembre 2010).
Voir aussi les deux premiers volets : "La confiance relationnelle comme facteur différenciant" et "Faire progresser la confiance "P2P"

 

 

L'outillage de l'individu
(Notes de Rafaëlle Berne)

 

 

 

 

De quoi parle-t-on ?

  • De la relation individu – organisation telle qu’elle peut s’instituer en relation de confiance par l’intermédiaire de technologies existantes ou à inventer permettant aux individus :
- de se trouver dans une position plus solide pour accorder leur confiance et pour évaluer si leur confiance est bien placée
- de mieux négocier le degré de confiance qu’ils accordent aux individus, aux organisations et aux dispositifs.

Un sujet en soi qui nécessite une compréhension à la fois transverse et globale des enjeux que soulève la relation individu-organisation. Cet enjeu n'a pas été privilégié dans l'atelier, à l'inverse du second, ci-dessous (l'"internet des sujets").

  • De l’internet des sujets et de la gestion de l’identité numérique comme enjeux de confiance et développement de services dans un contexte de multiplication des données individuelles.
  - La question de la gestion des données personnelles comme enjeu de confiance et levier d’empowerment de l’individu
- L’enjeu de confiance : accorder ou non sa confiance à un tiers de confiance.


Quels sont les problèmes à résoudre ?

  1. Face à la situation monopolistique du marché de la gestion des données : quelle alternative économique possible ?
  2. Différencier la donnée de l’application pour mettre en place un protocole ouvert de plateforme multiservices et rendre l’individu propriétaire de ses données. Le problème auquel se frottent aujourd'hui les partisans du "Free our data" est que cela ne correspond pas à un vrai besoin des utilisateurs.
  3.  Est-il possible de se passer d'un tiers de confiance ? Peut-on (vraiment) être son propre tiers de confiance ? Comment et dans quelle configuration ? A qui profite le besoin d’être rassuré ? Evaluer l’effort à faire pour lever les risques.

 

Plusieurs typologies

L’Internet des sujets[1]

 
est à l’image d’un puzzle qui mobilise plusieurs sujets et axes de travail aussi distincts qu’interdépendants :

  • La gestion des données personnelles comme levier d’empowerment de l’individu ou comment responsabiliser l’individu sur la communication de ses données
  • Le rôle et l’impact des tiers de confiance dans cette configuration
  • Les questions de la privacy, du droit à l’oubli, de la transparence
  • Le constat d’un marché monopolistique, et ses impacts sur l’identité numérique et la gestion des données personnelles


Les 3 grandes pistes autour desquelles innover

 Travailler sur :

  1. Le risque d’atteinte à la vie privée dans la diffusion d’information personnelle
  2. La confiance comme code et norme sociale. La confiance sous cet angle est perçue comme le résultat d’une valorisation par la pratique ou par des pairs. Elle ne se décrète pas mais se gagne au sein d’une communauté (business ou institutionnelle)
  3. L’empowerment : placer l’individu au centre du service ou comment l’individu devient son propre tiers de confiance


3 Idées pour innover dans l'outillage des individus

 

IDEE 1 : personnaliser le service sous l’angle de la relation et non sous celui de la sécurité

 

Contexte :

Aujourd’hui les banques veulent tellement sécuriser la transaction qu’elles parviennent à décourager leurs clients à utiliser le service qu’elles leur proposent. Face à la contrainte perçue de cet "excès" de sécurité, s’est développé le service paypal comme alternative possible. L’alternative étant un service plus simple d’utilisation, plus direct et non contraignant.

Analyse : les banques proposent des outils de confiance sur-performants au regard du besoin de l’utilisateur. La confiance existe et n’est pas un problème en soi parce qu’elle n’est pas modulable dans ce type relation.

L'idée : adapter et simplifier les outils dans leur interface, leur ergonomie pour faciliter la transaction et permettre ainsi de personnaliser le service sous l’angle de la relation et non sous celui de la sécurité.

 

IDEE 2 : des outils qui couplent valorisation et protection de l'individu

 

Contexte : La confiance sous cet angle est perçue comme le résultat d’une valorisation par la pratique, par un même usage de pairs. Elle ne se décrète pas mais se gagne par une accumulation de preuves au sein d’une communauté (business ou institutionnelle)

Exemples :

1.    Compilatio.net : un service dédié aux étudiants et enseignants.

Cet outil permet de mesurer la proximité et la similitude numérique de plusieurs documents. Il permet de mesurer la bonne diffusion du contenu, de signaler des plagiats. L’appropriation sociale de cet outil s’est faite dans un contexte spécifique lié à un besoin donné : contrôler si les travaux (mémoire, exposé, thèse...) des étudiants ne sont pas de simples copié-collé.

L'idée : le rapport à l’outil pourrait être inversé dans une perspective de valorisation. L’outil à l’image d’un portfolio pourrait alimenter un capital confiance de valeur par la preuve. Inverser la mesure et retenir des chiffres qui témoignent non pas de la proximité ou de la similitude mais de l’intégrité de l’auteur.

2.    Portail JKPM : réseau social d’affaires

Réseau social construit sur l’anonymat et la cooptation, 2 modalités mises en œuvre pour instituer la relation de confiance dans un contexte d’échange bien spécifique le commerce international.

Le principe du réseau est le suivant: chaque membre inscrit les noms de ses contacts personnels dans le système, sans aucune coordonnée, en indiquant seulement le degré de connexion qu’il a avec chacun d’entre eux. Par exemple, X connais le directeur des achats de la ville de Santiago du Chili, c’est une très bonne relation, alors il l’inscrit dans son espace personnel et confidentiel JKPM. Un autre membre sera peut-être intéressé par ce contact, et va voir qu’il existe sur JKPM … il va rentrer sans délai en contact anonyme avec X pour négocier cette introduction.

L’essentiel de la performance du système est concentré sur ce concept de la «Black-box», espace électronique d’échanges anonymes entre les membres de JKPM. Les 2  interlocuteurs ne connaissent pas leur identité réciproque tant qu’ils n’ont pas décidé de la révéler.

L'idée : la confidentialité ne sera levée que si elle est autorisée simultanément, c’est-à-dire si a été trouvé un accord pour la recommandation demandée. Sinon, chacun reste définitivement anonyme.

 

IDEE 3 : l'individu est son propre Tiers de confiance

 

Contexte :

Le projet Fc2 consiste à mettre en place un système de gestion des identités pour utiliser des services en ligne. Ce système est basé sur de l’infocard qui permet de donner à l’utilisateur le contrôle sur la diffusion de ses données personnelles.

L’outil conçu a été pensé pour l’utilisateur et n’implique pas de tiers de confiance. Aujourd’hui intégré à un projet de portail européen de services offerts par les collectivités. L’idée est de créer une interface unique pour accéder à différents services proposés par les collectivités auxquels peuvent venir s’ajouter également d’autres tyes de service.

La question aujourd’hui est de savoir s’il faut rester sur un système centré sur l’utilisateur ou partir sur un tiers de confiance en charge de gérer les données.

Dans une perspective où l’utilisateur maitriserait ses données personnelles sans tiers de confiance, le protocole permet un échange de données entre services.

Les difficultés actuelles rencontrées par les individus et les organisations dans la gestion des données personnelles (à l'image des questions de confiance et de "privacy") sont les symptômes révélateurs d'une contradiction croissante entre :

  • d'un côté, une architecture qui a été principalement conçue pour gérer des documents ;
  • de l'autre, les attentes des individus d'un internet qui serait centré sur leurs usages et leur propre personne.

 

Cette contradiction ne se résoudra par l'ajout d'une simple "rustine" ajoutée à l'architecture actuelle.

Un changement de second ordre est nécessaire, pour passer d'un internet centré sur les documents et les données à un internet centré sur les individus.

L'enjeu n'est pas des moindres : créer les conditions d'une relation plus équilibrée et plus durable entre les individus et les organisations.

 

L'idée : l'individu en maîtrise totale de ses données à caractère personnel / Différencier la donnée de l’application pour placer l’individu au cœur du service

Aujourd’hui cela est possible, en partie, à travers la plateforme Facebook, demain cela sera possible où l’on veut.

En fait, la question de l'hébergeur des données n'aura plus d'importance (chez moi ou chez un opérateur quelconque ; je peux changer de lieu de stockage à tout moment) à partir du moment où j'en contrôle les accès :

  • avoir la possibilité de mettre ses données dans le prestataire de service en qui l’on a confiance
  • avoir la possibilité de choisir son fournisseur d’accès ou avoir la possibilité d’être son propre fournisseur d’accès hébergé.

Ce qui implique un changement fort puisque les données personnelles n’appartiennent pas à l’opérateur/fournisseur mais à l’utilisateur. L’utilisateur est alors propriétaire de ses données, le service qui a besoin des ses données vient les chercher chez lui. L’opérateur/fournisseur devient dès lors dépositaire provisoire des données.

[1]

 
Voir les "7 principes" de l'internet des sujets : http://www.iosf.org/