Avant Propos 2 – Si c’est gratuit, c’est toi le produit !

Cette phrase entendue de plus en plus souvent permet de cristalliser un état de fait : dans le monde d’aujourd’hui, la gratuité n’est pas innocente. Si j’osais, je dirais même que la gratuité n’est pas gratuite…

Ce n’est pas nouveau

Étant enfant, je garde en mémoire l’ouverture au marché public de la téléphonie, et cet opérateur qui proposait la gratuité, ou pour le moins des tarifs compétitifs (ma mémoire me fait défaut…) en échange d’un engagement à écouter de la publicité.

Google pour citer l’exemple le plus gros est une entreprise de publicité. Son but à elle est que tu vois sa publicité. Ses moyens sont de t’encourager à utiliser ses services (par des services gratuits, très performants, novateurs…), de te connaître et te proposer une publicité ciblée.

Il est important d’en avoir conscience et je ne jette à personne la pierre d’utiliser ces services, si c’est en connaissance de cause. On peut accepter pour diverses raisons de vendre ses données. Je l’ai longtemps fait, je continue à le faire avec twitter et google plus.

Mais alors quel est le problème ?

Plutôt LES problèmes. J’en ai ciblé deux, mais on peut sûrement en trouver plus.

Le premier est que dans un monde de plus en plus surveillé, où les entreprises et les services des grandes nations sont comme cul et chemise pour espionner ou rapporter l’activité légale ou non d’un utilisateur, il devient essentiel d’adopter une posture de « vigilance constante ». (Pour paraphraser Maugrey Fol Œil et faire plaisir à @xfg78). Avoir la maîtrise de ses données permet d’éviter que le fournisseur de service ne les donne à la demande. Il n’en reste pas moins que le fournisseur d’accès, l’hébergeur dans le cas où le matériel n’est pas à domicile, et d’autres peuvent accéder aux données. Cela réduit cependant le risque.

Le deuxième problème que je vois est le problème de la pérennité des données, le fait de laisser celles-ci au bon vouloir d’un entité sur laquelle on n’a pas d’influence. L’expérience de Dylan M. en est un exemple. Google peut décider que tu enfreins son réglement et sans avoir à se justifier d’aucune façon peut révoquer un utilisateur et supprimer ses données. Aucun contrat ne te lie à ton fournisseur de service. Enfin si, mais un contrat qui ne détaille que les obligations du souscripteurs, pas celles du fournisseur. Aucun service level agreement n’est défini.

Il est amusant de voir les paniques portées sur le réseau social qui continue de fonctionner quand un autre réseau social ou fournisseur de service se met à bugguer. Mais si le service est rétabli le plus vite possible, ce n’est pas eu égard à toi, ton travail ou tes données. C’est eu égard aux sommes perdus en publicité notamment par le fait que les services ne génèrent plus ni clics ni visites.

Un autre exemple frappant est la fin de la page d’accueil personnalisée google et de google news. Si un service est déclaré non rentable, l’entreprise peut unilatéralement décider de le supprimer. La seule raison qui encouragera la progressivité de cette clôture est la préservation de l’image de marque et de la réputation de sérieux de l’entreprise.

Ma politique

Compte tenu de ces considérations j’ai essayé d’établir ma politique. Qu’est ce que j’accepte en connaissance de cause, vers quoi je tends, qu’est ce que je recherche et qu’est ce que je refuse.

  • Je refuse de laisser un fournisseur de service avoir accès aux informations que je détiens sur mes contacts – adresse, numéro de téléphone, comptes sur les autres services.
  • Je refuse que mes emails soient stockés chez un fournisseur de service.
  • Je refuse que mon agenda soit stocké chez un fournisseur de service.
  • Je souhaite auto-héberger mon contenu dès que c’est possible.
  • Je souhaite ne me tourner que vers des solutions libres et open-source au niveau logiciel pour cet auto-hébergement.
  • Je souhaite des solutions multi-plateformes : web, mobile.
  • La pérennité et la sécurité de mes données est un point clé.
  • J’accepte que mes échanges passent par des fournisseurs non libres tant que de mon fait l’information n’est pas stockée chez eux.
  • En l’absence de solution libre vraiment populaire existante, j’accepte d’utiliser twitter, facebook et google + comme réseaux sociaux, pour assurer mon ouverture sur le monde et ma veille technologique.

Il est évident que cette politique reflète l’instant présent, je ne la formulerai probablement pas comme ça demain, dans un mois ou un an. Elle est de plus sûrement incomplète. Je t’encourage toi aussi à te poser la question de ta politique, qu’est ce que tu acceptes ?

cesttoileproduitMerci à Framasoft pour l’outil GéGé et à Gee de prêter ses personnages.

Florck

Je suis Ingénieur en Technologies de l'Information, consultant en systèmes (GNU/Linux) et bases de données (Oracle). En recherche de contrôle sur mes informations personnelles : "La route est longue mais la voie est libre !"

3 réponses

  1. Paul dit :

    Salut Flo, je découvre ton blog (je fais parti de ceux qui ne tweetent pas).
    Quelques remarques :
    -auto-hébergement, pourquoi pas, mais ça suppose à mon sens d’avoir au moins un NAS et la fibre optique (voir probablement 2 pour la redondance des données, ou au moins une sauvegarde chiffrée sur un cloud en ligne (megaupload ou autre))
    -ton FAI aura toujours accès aux données en circulation sur son réseau, à moins que tu ne passe par une solution de chiffrement, mais ça ne fait que déplacer le problème.
    -j’aime bien la référence au Petit Prince sur ton blog.

    Je trouve personnellement ta démarche intéressante, mais sans fibre optique point de salut ;).

    • Florck dit :

      Salut Paul, comme tu le verras par la suite, je ne te suis pas totalement sur le point de la fibre optique.
      En effet, j’ai fonctionné pendant 8 mois sans soucis sur les raspberry pi, branchés derrière mon réseau ADSL. La lenteur telle que je l’analysais venait plus des faibles capacités des Raspberry que du réseau. Et ce qui m’a fait changé, comme je le raconterai, vers un hébergement sous traité, c’est un problème de fiabilité du support de stockage des raspberry, plutôt qu’un problème de débit ou un problème de sécurité / risque de perte de mes données qui étaient sur un disque dur maison qui fonctionnait en mode NAS, avec un système de sauvegardes.

  2. xfg78 dit :

    Merci pour l’apparition de Mad Eye ici ! (cela dit, il est vraiment parano… ça colle au sujet du blog cela dit 😀 !)
    Bel article !
    Et pour répondre à Paul, le chiffrement oui, mais rappellons nous que des « backdoors » existent aussi sur certains algos…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *