Comment Facebook, Google et Microsoft veulent faciliter la portabilité des données entre services en ligne
Facebook, Google, Twitter et Microsoft collaborent à l’initiative Data Transfer Project, qui vise à développer des outils et standards pour faciliter la portabilité des données d’un fournisseur de services en ligne à l’autre.
Les géants du web s’unissent autour d’un projet qui entend favoriser la portabilité des données entre différents services en ligne. Avec le projet open source Data Transfer Project, Facebook, Google, Twitter et Microsoft visent à proposer des outils pratiques basés sur des standards communs pour transférer des données d’un fournisseur à l’autre. En élaborant un ensemble de formats de données standardisés et ouverts pour rendre ce transfert aisé pour les utilisateur (c’est à dire en ne nécessitant ni téléchargement ni upload), l’initiative permettra à n'importe quelles entreprises ou services de disposer d’outils et de frameworks permettant de respecter le droit à la portabilité des données, droit au cœur du nouveau règlement européen en matière de protection des données (RGPD). Facebook, Google, Twitter et Microsoft promettent que les utilisateurs bénéficieront ainsi d'une plus grande flexibilité et d'un meilleur contrôle sur leurs données.
La difficulté de concilier la protection des données et leur portabilité
Ce projet a pour objectif de répondre à un certain nombre de questions que soulèvent les exigences relatives à la portabilité des données. Sur son blog, Facebook met en exergue la difficulté de protéger la vie privée tout en permettant aux individus de partager leurs informations entre les applications et les services. Faut-il rappeler que la possibilité pour les utilisateurs d'exporter des données sur leurs amis vers des applications externes est à l'origine du scandale Cambridge Analytica? Facebook explique ainsi collaborer avec des experts et dans le cadre du Data Transfer Project pour répondre à ces problématiques et élaborer des approches qui permettent un transfert de données d'un service à l'autre tout en garantissant la protection de la sphère privée.
Formats de données normalisés
Les outils que développe le Data Transfer Project pourront convertir les API propriétaires de n'importe quel service vers et à partir d'un petit ensemble de formats de données normalisés, précise un billet de blog de Google. La sécurité des données et la protection de la vie privée sont à la base du projet. Les services devront d'abord accepter de permettre le transfert de données entre eux et les utilisateurs devront authentifier chaque compte indépendamment. Toutes les informations d'identification et les données de l'utilisateur seront cryptées, en transit et au repos, assurent les initiateurs du projet dans un white paper détaillé.
Le white paper donne en outre quelques cas concrets d’utilisation. Par exemple, un utilisateur de Google Photos souhaitant transférer ses photos vers Microsoft OneDrive pourra se rendre sur l’outil de portabilité proposé par Google et choisir directement sur l’interface le service vers lequel il souhaite opérer le transfert. Après avoir cliqué sur «Envoyer», l’utilisateur devra autoriser le transfert en utilisant les méthodes choisies par les deux services, par exemple OAuth. Les fichiers sélectionnés seront alors automatiquement copiés et acheminés vers la destination, sans utiliser la bande passante ou le hardware de l'utilisateur. Le framework élaboré par le Data Transfer Project aura d’autres applications, par exemple celle d’offrir la possibilité à une entreprise de transférer les données d’un fournisseur mettant la clé sous la porte et n’ayant pas mis au point d’outils de transferts satisfaisants.
