Reprendre le contrôle

On m’a encore demandé quel serait la prochaine petite révo­lu­tion. Ça tourne dans ma tête depuis un moment et j’ai ma réponse : la reprise de contrôle.

Je veux reprendre le contrôle de ma vie privée, de mes données, de ce qui est fait avec.

Ça veut dire sortir les données des silos où elles sont

Télé­char­ger mes factures pour y accé­der hors du site web de chacun de mes four­nis­seurs élec­tri­cité, gaz, inter­net, télé­phone, etc. Télé­char­ger mes rele­vés bancaires, ceux de mes rembour­se­ments de santé, ceux de mes consom­ma­tions télé­pho­niques.

Télé­char­ger mes contacts sur Face­book, LinkedIn, Twit­ter. Inven­to­rier et synchro­ni­ser les likes, les favo­ris, les groupes, les listes, les commen­taires.

Il faut que je puisse accé­der simple­ment à ces données, les croi­ser, créer des usages autour sans que tout se fasse labo­rieu­se­ment à la main.

Cozy Cloud vient de faire l’an­nonce du lance­ment de sa V3 et j’y vois un premier pas essen­tiel dans la bonne direc­tion. L’ar­ri­vée du RGPD va proba­ble­ment aussi bien aider à l’émer­gence de quelques projets sur la récu­pé­ra­tion des données.

Ça veut dire proté­ger mes données

Proté­ger mes données ça ne veut pas dire mettre un mot de passe compliqué. Ça veut dire ne plus permettre qu’un tiers puisse y accé­der sans ma permis­sion. C’est autant de la sécu­rité que de la vie privée.

Je ne veux pas que Drop­box puisse lire mes fichiers, que Micro­soft connaisse le contenu des docu­ments édités en ligne avec mes amis, qu’un employé de Google puisse lire toutes mes archives email depuis 10 ans et qu’il connaisse les détails de ma vie en regar­dant mon agenda.

Et pour­tant je ne crois pas à l’auto-héber­ge­ment et au retour à l’in­for­ma­tique locale. Pouvoir accé­der à mes données de n’im­porte où sans jongler à la main avec diffé­rentes versions d’un même fichier est un confort que je ne veux pas remettre en cause.

Je veux simple­ment chif­frer mes données, côté client, sans donner la clef au pres­ta­taire.

Certains services le proposent pour les fichiers dans le cloud mais ça reste encore trop rares. Côté email, agenda et colla­bo­ra­tion sur des docu­ments en ligne, là c’est le désert ou presque.

Ne me parlez pas de GPG, ça ne répond pas au besoin. Je ne veux pas attendre le jour où mes colla­bo­ra­teurs m’en­ver­ront des emails déjà chif­frés. Je doute que ça arrive dans les dix prochaines années. Je veux pouvoir chif­frer de mon côté les emails qu’ils m’en­voient en clair, avant même de les écrire sur disque.

Ça veut dire chan­ger le fonc­tion­ne­ment des OS

Je ne veux pas que n’im­porte quel logi­ciel sur mon poste puisse inter­agir avec mes données ou avec le reste du système.

Les OS mobiles sont déjà un peu plus avan­cés que les autres. Chaque appli­ca­tion est isolée et n’a pas accès à tout le disque, à tous les péri­phé­riques, encore moins aux autres appli­ca­tions. C’est le début, mais il suffit d’au­to­ri­ser skype à utili­ser le micro pour que l’app soit capable d’es­pion­ner silen­cieu­se­ment 24/24. Si ça fonc­tionne à peu près juste­ment parce qu’on est en silo avec très peu de données communes.

Demain Il y a toute une approche à inver­ser, où on n’at­tri­bue pas des droits à des appli­ca­tions mais où on part des données.

Sérieu­se­ment, je ne peux même pas sépa­rer le perso et le pro sans avoir à créer deux comptes utili­sa­teurs sépa­rés sur ma machine.

Je veux pouvoir donner accès au carnet d’adresse mais unique­ment aux contacts pro, et pas Pierre ni Nico­las, mais je veux bien donner accès à Julie qui est dans mes contacts persos. En réalité je veux faire plus que sépa­rer pro et perso. Je ne veux pas que l’ap­pli­ca­tion en face gère ce filtre, je veux moi choi­sir quelles données il verra, en amont.

Là on est quasi­ment au pied de la montagne. Qubes-OS est un des seuls que je vois tenter quelque chose mais ça reste une approche sécu­rité basée sur une isola­tion complète de plusieurs envi­ron­ne­ments, pas une maitrise des données elles-mêmes. Il y a tout à créer.