Le sentiment de dépossession

Un des aspects dérangeants du Cloud est le sentiment de dépossession de ses données. En effet, lorsque mes données sont stockées par des personnes que je ne connais pas, dans un lieu qui m’est inconnu, je peux avoir l’impression de perdre leur maîtrise ; je peux avoir le sentiment que leur contrôle m’échappe. Ce sentiment peut s’avérer angoissant.

La question de la maîtrise de ses données est complexe. Que se passerait-il si un bug effaçait mes données dans le centre informatique du service Cloud ? Ne devrais-je pas disposer d’une seconde copie de ces données dans un autre lieu ?

Certains font confiance au Cloud pour des raisons rationnelles :

➤➤la qualité technique des centres de données du Cloud (supérieure à celle d’un ordinateur, comme nous l’avons vu au chapitre 1),

➤➤la rareté des pertes de données constatées à ce jour chez ces acteurs,

➤➤la nécessité pour les acteurs du Cloud d’être irréprochables s’ils souhaitent garder leur réputation auprès de leurs utilisateurs.

Dans le même registre : que dirait-on d’une banque qui perdrait les soldes des comptes de ses clients ? D’autres ne se contentent pas de ces garanties qu’ils jugent « théoriques » et veulent pouvoir disposer d’une seconde copie de leurs données, pour plus de sécurité.

Les solutions pour conserver une copie de ses données

Il existe diverses manières de disposer d’une seconde copie de ses données. On peut effectuer une extraction de temps à autre quand les services le permettent. C’est le cas de la plupart des acteurs du Cloud. Le problème de cette solution est qu’il faut planifier ses sauvegardes régulièrement. Il faut bien trier les extractions successives pour n’en conserver que les dernières et supprimer les plus anciennes. C’est une tâche très fastidieuse que l’on a tendance à oublier de faire régulièrement.

On peut aussi utiliser un système de synchronisation entre son ordinateur et le Cloud. De nombreux acteurs du Cloud proposent aujourd’hui cette solution. C’est le cas de systèmes de stockage comme DropBox, SkyDrive, Google Drive, etc. (voir chapitre 5). Leur principe est de répliquer de manière automatique les données entre l’ordinateur et le Cloud, dès qu’un accès à Internet est possible. L’avantage de cette solution est qu’il n’est pas nécessaire de se préoccuper de la sauvegarde. Cette approche par synchronisation semble satisfaire une grande partie des utilisateurs : ils sont rassurés par le fait de disposer d’une copie locale de leurs données.

En revanche, la synchronisation a un inconvénient : si l’une des deux copies (locale ou Cloud) est supprimée, la seconde le sera aussi via le dispositif de synchronisation. Une suppression par erreur détruit donc les deux copies.

Un autre inconvénient peut être considéré : la synchronisation double l’espace disque nécessaire à la conservation des données.

Autant, l’espace peut sembler illimité côté Cloud (voir chapitre 1), autant il est limité côté ordinateur. La stratégie de synchronisation peut donc provoquer une saturation de ce dernier. Une autre approche possible est la synchronisation entre plusieurs services Cloud, par exemple entre Dropbox et Google Drive. Ce genre de synchronisation peut être effectué manuellement, très facilement. Il existe aussi quelques solutions pour automatiser cette synchronisation, comme CloudHQ, un service payant. Un utilisateur compétent en informatique peut aussi écrire un programme qui effectue cette synchronisation afin de ne pas payer le service. La synchronisation entre plusieurs Cloud est pertinente en matière de sauvegarde des données : elle offre une excellente garantie sur leur intégrité via deux Clouds et elle limite le risque qui consiste à confier ses données à un seul acteur.

Poser une limite ?

Des questions reviennent souvent entre les utilisateurs du Cloud : que faut-il y mettre ? Jusqu’où peut-on faire confiance au Cloud ? Voici les réponses classiques à ces questions.

➤➤L’e-mail et les autres outils de collaboration (agenda, messagerie instantanée, réseaux sociaux, etc.) sont largement utilisés via le Cloud. Même si les e-mails et réseaux sociaux peuvent véhiculer des contenus très personnels, leur stockage en ligne est largement accepté. Cette acceptation est plutôt irrationnelle (cf. le paradoxe de la vie privée, exposé plus haut).

➤➤Les photos sont souvent considérées comme un bon candidat au Cloud. Cependant certains photographes utilisant des fichiers en haute définition jugent que le temps d’accès à leurs photos depuis le Cloud est trop lent.

➤➤Les avis sont partagés sur les documents de type Office (Word, Excel, PowerPoint). Ces documents Office personnels sont, par exemple, des courriers administratifs, des calculs de dépenses mensuels, etc. : certains les jugent comme trop importants pour les confier au Cloud.

La limite à l’usage du Cloud semble pour beaucoup se situer au niveau des « papiers importants ». Pour des raisons de confidentialité, mais aussi de risque sur la conservation à long terme, de nombreuses personnes hésitent à confier au Cloud leurs bulletins de paye, leurs relevés d’impôts, de comptes en banque, etc. Ces documents sont en effet perçus comme très personnels et ils doivent être conservés sur une longue durée : on peut s’interroger, à juste titre, sur la pérennité de tel ou tel service Cloud à 40 ans, sachant que l’on est censé conserver ses bulletins de paye jusqu’à la retraite. En effet, la plupart des fournisseurs Cloud existent depuis moins de 10 ans. Pourtant, de nombreux services ont l’ambition de devenir le coffre-fort électronique de tout un chacun : on peut citer par exemple Digiposte (voir chapitre 8). Malgré cela, l’usage du Cloud pour les papiers importants est largement polémique. Une solution consiste à conserver les originaux des papiers chez soi, et de confier une copie numérique à un service Cloud pour gérer le risque d’incendie, ou de catastrophe naturelle.

La question de l’identité pour accéder au Cloud ?

Une identité unique pour se simplifier la vie ? Certains grands acteurs du Cloud proposent une offre de services très large. C’est par exemple le cas de Google ou Microsoft. Ces entreprises proposent des services de messagerie, agenda, partage de photos, de documents, etc. On peut donc être tenté de « tout mettre chez eux » par souci de simplicité et pour disposer d’une offre cohérente de services bien intégrés entre eux. Par exemple, on peut envoyer simplement une photo par e-mail, ou bien envoyer un e-mail depuis son carnet d’adresses…Certains acteurs proposent même d’utiliser leur « couple » identifiant et mot de passe pour accéder à des services proposés par des tiers. Cette option mérite une explication. Tout d’abord quelques exemples : ➤➤il est possible d’accéder au service de gestion des tâches « Remember the Milk » via son identifiant Gmail ; ➤➤il est possible de s’identifier sur le service de musique Spotify avec son identité Facebook, et ainsi de partager ses goûts musicaux avec ses amis sur le réseau social ; ➤➤il est possible de s’identifier sur le service de partage de Pinterest avec son identité Twitter. Ainsi, on peut avoir un service d’identification Cloud réutilisable chez d’autres acteurs du Cloud : les informaticiens parlent d’identité déléguée.

Quel intérêt à cela ? Tout d’abord éviter de créer un nouveau couple identifiant/ mot de passe qu’il faudra mémoriser, et donc essayer d’accéder au maximum de services avec un même identifiant/ mot de passe. Dans le cas de Google, il existe un autre bénéfice : celui-ci propose un système de sécurité qui reproduit le principe des cartes bleues (voir chapitre 8). Cette option de sécurité est un peu contraignante mais elle vous protège de quelqu’un qui aurait réussi à découvrir votre mot de passe, car cette personne ne possède (normalement) pas votre téléphone.

Les principaux acteurs qui proposent une identité fédérée sont : Facebook, Google, Twitter, LinkedIn, Yahoo et Microsoft. En revanche, ces grands acteurs ne permettent pas d’accéder à leurs services via une identité tierce : leur objectif est, bien entendu, de tout savoir sur nous et d’être le dépositaire unique de notre identité.

La question de l’identité réelle

Depuis la création du web, il a toujours été simple de créer des identifiants sur des sites sans lien avec son identité. Ainsi, vous pouvez décider de vous appeler Tartenpion ou Steve Jobs lors de la création de votre compte. Cette possibilité garantit l’anonymat sur le web. Elle est particulièrement utile aux personnes qui se battent contre des régimes totalitaires. Certains acteurs du Cloud souhaitent faire disparaître cette possibilité d’anonymat : c’est le cas de Facebook et de Google avec son service Google+. Leurs conditions générales d’utilisation stipulent que l’on doit s’inscrire avec son patronyme réel sous peine de voir son compte désactivé. Leur motivation est la suivante : comme ils gagnent de l’argent en analysant notre comportement, ils ont tout à fait intérêt à nous connaître le plus possible. Par ailleurs, ils souhaitent tous deux devenir le porteur de notre identité en ligne, le service de référence qui présente notre personnalité. On pourrait presque dire qu’ils tendent à ce que notre identité numérique leur appartienne. La conséquence de cette obligation d’identité réelle est la suivante : lorsqu’on utilise son identité Google ou Facebook pour accéder à leurs services, mais aussi à des services tiers, on est perpétuellement identifié par une sorte de syndrome du « Big Brother ». Aujourd’hui, la méfiance vis-à- vis de Facebook atteint un paroxysme chez beaucoup de Français. Google en rassure certains avec sa devise « don’t be evil » (ne soyez pas malveillants)… mais cette confiance n’est pas partagée par tous.

Segmenter ses activités ?

Pour éviter ce syndrome du « Big Brother », certains choisissent donc d’utiliser des services en ligne issus de nombreux acteurs du Cloud et d’avoir une identité séparée pour chaque service en ligne. Ainsi, le fournisseur de service de photo en ligne différera de celui d’e-mail, de celui de messagerie instantanée, etc. Ces tenants de l’anonymat se créent parfois plusieurs comptes sur le même service (ex : Gmail ou Twitter) afin de se présenter sous divers traits de leur personnalité selon les contextes. Il est possible que l’avenir leur donne raison tant certains acteurs du Cloud disposent de nombreuses données sur nos activités.

Tant que l’on n’a rien à cacher, on se soucie peu que des tiers connaissent nos goûts et habitudes. C’est le discours que tenait Eric Schmidt en 2009, alors qu’il était PDG de Google. Mais il peut se trouver un moment où des activités politiques, ou des problèmes de santé nous font souhaiter plus de confidentialité. Dans ce cas, il peut arriver qu’on se morde les doigts d’avoir donné trop d’informations à certains services en ligne. Il est amusant de constater que le nouveau PDG de Google, Larry Page, a souffert en 2012 de rumeurs sur un cancer de la thyroïde… Ce sujet reste assez polémique.

Extrait de "Tout sur le Cloud Personnel. Travaillez, stockez, jouez et échangez... dans le nuage", Guillaume Plouin, (Dunod éditions), 2013. Pour acheter ce livre, cliquez ici.