 |
|
|
|
|
|
33,
rue Raffet |
|
La confidentialité en toute transparence 28 avril
1999
L’Internet est encore un espace sauvage où voleurs d’informations et cyber-gendarmes se livrent une course technologique. Au début du siècle, l’apparition de l’automobile avait déjà donné lieu à ce type de concurrence entre bandits et défenseurs de l’ordre, les uns et les autres redoublant d’efforts pour bénéficier, pendant quelques temps, d’une vitesse et d’une puissance supérieures. Aujourd’hui, la complexité des questions liées à la confidentialité tient en outre à l’ambiguïté des acteurs et des technologies mobilisés dans chaque camp. Les constructeurs de matériels et de logiciels, par exemple, se rangent du côté de la loi et de l’ordre lorsqu’ils mettent en œuvre des systèmes favorisant l’identification de leurs clients, qu’ils veulent défendre contre le vol. Or, ces systèmes se retournent contre leurs utilisateurs puisqu’ils peuvent être utilisés par des collecteurs d’informations pour pister une personnes équipée de micro-informatique. Inversement, les pirates informatiques (hackers) sont désignés comme des fauteurs de troubles. Pourtant, leur résistance à l’encontre des systèmes informatiques " officiels " sert les intérêts des citoyens en garantissant la fragilité de dispositifs qui, sans cela, pourraient offrir le visage effrayant d’un totalitarisme techniciste omnipotent. Le piratage informatique est d’ailleurs fortement lié à l’activisme des associations de défense des libertés publiques, sur le plan idéologique et humain. Nouveaux produits, vieux débat Dans ce contexte, il n’est pas étonnant que certaines innovations techniques défraient régulièrement la chronique, alimentant la méfiance à l’égard des systèmes informatiques. Deux exemples récents en témoignent : (1) Le nouveau microprocesseur d’Intel, le Pentium III, intégrait initialement un numéro de série (Processor Serial Number, PSN) permettant l’authentification de l’utilisateur d’un PC au niveau du hardware. Ce projet a provoqué un tollé dans l’opinion internationale, certaines associations américaines suspectant même le gouvernement américain d’en être l’initiateur. On se souvient, en effet, que les Agences fédérales (FBI, NSA, CIA, etc.) avaient tenté – sans succès – d’imposer en 1993 le principe de la Clipper chip, puce permettant aux détenteurs d’une clef informatique (justice, police, autres) d’accéder via l’Internet au poste d’un individu et à ses informations confidentielles. Le débat autour du Pentium III donne lieu à une mobilisation impressionnante sur le Web. Les associations engagées dans le conflit contre Intel ont d’ailleurs développé un site pour organiser leur opposition. Ironiquement appelé www.bigbrotherinside.com, il détourne le fameux slogan de l’industriel, apportant un nouvel exemple dans la guerre des noms de domaine. [cliquez ici pour lire notre récent dossiers sur les noms de domaine] (2) Partenaire historique d’Intel, Microsoft a également suscité de vigoureuses critiques lorsque la sortie de son nouveau système d’exploitation, Windows 98, s’est accompagnée de rumeurs concernant l’existence d’une " porte " logicielle permettant à l’éditeur d’interagir avec le poste d’un utilisateur. Ces inquiétudes, dont on ignore encore si elles sont fondées, semblent en tous cas légitimes au regard du poids croissant de Microsoft dans les services en ligne et des procès anti-trust intentés contre l’éditeur. [cliquer ici pour en savoir + sur cet épisode] Vers de nouvelles formes de personnalisation : les filtres coopératifs et OPS/P3P Le succès d’Amazon a montré qu’il était possible de personnaliser efficacement un service Web sans connaître l’identité d’un internaute ni solliciter de sa part quelque information confidentielle que ce soit. En effet, Jeff Bezos, le créateur d’Amazon, a inventé un système original de personnalisation, fondé sur le concept des filtres coopératifs. Pour proposer à chaque internaute " une boutique sur mesure ", ce mathématicien rompu aux techniques d’arbitrage statistique a développé un moteur qui, en procèdant par association d'idées, recommande des produits à un visiteur en fonction de ses précédents achats et du comportement des clients ayant choisi les mêmes références que lui. L’internaute n’a besoin de donner aucune information sur son compte, qu’il s’agisse de son sexe, de son âge, de ses revenus ou de toute autre information encore demandée aujourd’hui avec avidité par la plupart des sites. L'analyse des données s’effectue en temps réel et le système s'enrichit à chaque nouvel achat. Si, par exemple, l’utilisateur sélectionne l’ouvrage A l’ombre des jeunes filles en fleur, le serveur d’Amazon lui proposera les ouvertures suivantes :
Jeff Bezos considère que ce système de filtres coopératifs ne représente qu'environ 2% de ce qu'il sera possible d'accomplir dans le domaine de la personnalisation au cours de la prochaine décennie. Il est vrai que les acteurs du Web déploient actuellement des efforts démesurés pour progresser dans cette voie, conscient que la rentabilité des services Web dépend de la valeur ajoutée qu’ils apporteront comparativement aux supports papiers et aux vrais magasins. Comme l’exprime le patron d’Amazon, " Si vous ne faites pas en ligne des choses qui ne peuvent être faites qu'en ligne, vous n'apporterez rien au consommateur et vous n'irez nulle part. " La création de valeur sur le Web – pour l’internaute comme pour l’actionnaire – oblige les gestionnaires de sites à inventer des modèles complexes de gestion de la confidentialité et de la personnalisation. Comment ces modèles seront-ils appliqués en santé ? Il est difficile de se représenter la manière dont la personnalisation sera traitée, mais il est déjà certain qu’elle le sera. Amazon, nouveau propriétaire de Drugstore.com, compte bien appliquer sa technique de filtrage coopératif à la vente de médicaments. [cliquer ici pour en savoir + sur Amazon] Malgré les incertitudes, on sait déjà que la personnalisation des services Web reposera demain sur des systèmes sophistiqués de gestion/protection des informations confidentielles, consacrant une séparation nette entre l’identité d’un internaute et son profil. Sur ce principe, un consortium de constructeurs et d’éditeurs de logiciels (Microsoft, Netscape, Sun, etc.) développent actuellement un nouveau standard, l’Open Profiling Standard. Présenté comme une solution pour protéger la confidentialité des internautes, l’outil consiste en fait en une " boîte " logicielle dans laquelle l’utilisateur stocke des informations le concernant. L’outil permet ainsi de concilier 2 objectifs apparemment contradictoires :
En pratique, le système OPS consiste à construire une base de données des profils des utilisateurs d’un service afin d’adresser à chacun des informations et des publicités adaptées. La différence notable par rapport aux systèmes actuels de personnalisation réside dans le fait que la base est couplée à un système de protection de la confidentialité puisque l’utilisateur n’apparaît pas " en clair " dans la base. En somme, le serveur et les annonceurs s’adresse à une " profil d’internaute ", et non à la personne humaine correspondant à ce profil. Les annonceurs ou les éditeurs de contenus qui s’adressent aux membres de communautés " OPS " s’adressent quant à eux à des agrégats démographiques, extrêmement précis. Chaque internaute peut décider de la part d’informations personnelles qu’il rend public. Le système permet ainsi à chaque utilisateur d’opérer un arbitrage précis et évolutif entre personnalisation des services et confidentialité, tout en gardant l’assurance qu’il ne sera jamais " découvert ". A dire vrai, la dissociation de la personne physique et de son représentant logiciel est une tendance forte sur le Web. Le développement des agents intelligent repose majoritairement sur ce concept. Le système Open Profiling Standard reprend d’ailleurs certains principes utilisés dans le développement du système Firefly, agent logiciel qui a pour but de proposer aux internautes des idées d’achat ou de sortie en fonction des modèles de préférences stockées dans une base de données rassemblant – de façon anonymisée – les préférences des utilisateurs. La puissance de l’outil permet d’imaginer toutes sortes d’applications fines, et de prévenir dans le même temps les dérives possibles en matière de protection de la vie privée. Un annonceur qui souhaitera communiquer (via un bandeau interactif par exemple) en direction des hommes de plus de 50 ans habitant les zones urbaines et souffrant de dépression pourra les toucher directement, pour un coût dérisoire et selon une procédure banalisée. Naturellement, ces évolutions appellent une redéfinition des objectifs et des stratégies marketing. [cliquer ici pour + d’infos sur les agents logiciels] L’OPS est en cours de normalisation au sein du Web consortium, chargé d’adopter les standards utilisés sur le Web, sous le nom P3P, Platform for Privacy Preferences. L’adoption de cette architecture déterminera l’organisation des services en ligne puisque tous les sites adoptent progressivement un système de gestion personnalisée des utilisateurs, des banques en ligne jusqu’aux serveurs médicaux en passant par les vendeurs de disques ou les journaux électroniques. La généralisation du standard OPS/P3P est d’autant plus probable que ce type de protocole génère un " effet club ". Par ce terme, on désigne une situation où l’extension d’un système à un nouvel utilisateur renforce l’intérêt d’une adhésion pour ceux qui restent en dehors du système. Autrement dit, plus un système est utilisé, plus il est intéressant de l’utiliser. Historiquement, le téléphone est l’archétype du système générant un effet club. Plus il y a d’abonnés téléphoniques, plus il est intéressant de s’abonner puisque le nombre de correspondants possibles augmente. Pour l’Internet en général, un effet club évident existe également. Il est logique de retrouver cette dynamique à une moindre échelle, lorsque certains protocoles structurant le développement du réseau sont concernés. Plus le système OPS/P3P sera utilisé par les internautes et les gestionnaires de sites, plus il sera intéressant pour les autres internautes et gestionnaires de sites d’adopter ce système. Les internautes pourront en effet bénéficier de davantage de services personnalisés en toute confidentialité et les gestionnaires de sites ayant adopté OPS/P3P s’adresseront à une cible de plus en plus large. En outre, l’effet de masse permettra aux data managers de définir des profils de consommation de plus en plus précis, ouvrant la voie à des applications extraordinairement plus subtiles qu’aujourd’hui. Pour comprendre cette dynamique, il convient d’ajouter que les industriels et les acteurs du Web développent actuellement un standard d’échange de profils d’internautes parallèlement à l’émergence de OPS/P3P. Dénommé Information & Content Exchange (ICE), ce protocole dérive lui aussi de travaux de R&D menés par Firefly. Le principe d’ICE consiste à permettre entre différents serveurs Web des échanges structurés et sécurisés de données relatives à des utilisateurs. La complémentarité entre OPS/P3P et ICE est évidente : une fois mon profil créé, sa transmission d’un site Web à un autre offre une personnalisation totale de la navigation. Ce suivi constant permet d’affiner continuellement ma " carte d’identité numérique " tout en protégeant mon anonymat. L’effet club est là encore évident puisqu’il permet à chaque gestionnaire de site Web de disposer d’une information riche sur mon compte pour un coût dérisoire.
28 avril 1999 |
|
|
|||||||||||||||||||||||||||||||||
| Copyright © Medcost 2005 - Tous droits réservés. | |||||||||||||||||||||||||||||||||||
L’évolution
des outils : le gang des tractions avants sur le Web 
6
novembre 2002