{"id":1077,"date":"2013-07-11T22:14:02","date_gmt":"2013-07-11T20:14:02","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1077"},"modified":"2016-03-29T19:02:50","modified_gmt":"2016-03-29T17:02:50","slug":"openpds","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1077","title":{"rendered":"OMS et openPDS"},"content":{"rendered":"

Un article int\u00e9ressant de InternetActu<\/a> fait d\u00e9couvrir openPDS<\/a> (Personal Data Store<\/em>). On y retrouve les bases autour desquelles gravitent un certain nombre de recherches sur l’am\u00e9lioration de la gestion des donn\u00e9es priv\u00e9es. C’est surtout sur leur contr\u00f4le de ces donn\u00e9es par l’utilisateur l\u00e9gitime, et notamment leur divulgation volontaire \u00e0 des tiers. C’est un projet fait en collaboration avec ID3<\/a> et dont la base technique est Open Mustard Seed<\/a> (OMS<\/em>). OMS<\/em> est \u00e0 openPDS<\/em> ce que nebule<\/em> est \u00e0 sylabe<\/em>.<\/p>\n

La solution semble reposer sur un espace de stockage et de traitement centralis\u00e9. L’espace de stockage est voulu comme \u00e9tant sous contr\u00f4le exclusif et complet de l’utilisateur d\u00e9tenteur. Le traitement centralis\u00e9 avec les donn\u00e9es permet d’extraire une partie des donn\u00e9es sans en exporter plus que demand\u00e9. L’export de donn\u00e9es pour un traitement d\u00e9localis\u00e9 semble poser un probl\u00e8me pour les auteurs de openPDS<\/em>. Rien ne semble pr\u00e9vu notamment pour conserver localement certaines donn\u00e9es en cache ou pour un mode d\u00e9connect\u00e9. Les donn\u00e9es ainsi pr\u00e9-trait\u00e9es peuvent \u00eatre transmises aux tiers ext\u00e9rieurs.<\/p>\n

La centralisation du stockage permet logiquement une grande coh\u00e9rence de gestion des donn\u00e9es. Tout \u00e9tant en un emplacement unique, le traitement peut en permanence acc\u00e9der \u00e0 tout. Il est s\u00fcrement pr\u00e9vu un m\u00e9canisme de sauvegarde des donn\u00e9es dans un autre emplacement, mais c’est un autre d\u00e9bat. Cette centralisation va poser \u00e0 mon avis deux probl\u00e8mes. Le premier est la disponibilit\u00e9 en cas de panne de l’infrastructure de stockage. La deuxi\u00e8me r\u00e9serve concerne le traitement. Pour traiter les donn\u00e9es, il faut acc\u00e9der aux donn\u00e9es. Mais en permettant \u00e0 une machine d’acc\u00e9der aux donn\u00e9es, on permet aussi aux administrateurs d’y avoir acc\u00e8s. On retombe finalement sur une sorte de solution de cloud assez classique. Finalement, qu’est ce qui garanti que les donn\u00e9es ne sont pas exploit\u00e9es par derri\u00e8re<\/em> par l’op\u00e9rateur technique du cloud ? En l’\u00e9tat, rien.<\/p>\n

L’identit\u00e9 des personnes est assur\u00e9e par OAuth2<\/em> ou OpenID<\/em>. La confiance dans les identifiants entre personnes est g\u00e9r\u00e9e par une notion de r\u00f4les, c’est \u00e0 dire des groupes auxquels on attribue des droits.<\/p>\n

Le site de r\u00e9f\u00e9rence de openPDS<\/em> ne dit pas quelle genre de donn\u00e9es peuvent \u00eatre stock\u00e9es et trait\u00e9es, ou plut\u00f4t la vari\u00e9t\u00e9 des donn\u00e9es. On manipule potentiellement plus que la g\u00e9olocalisation, des donn\u00e9es bancaires par exemple.<\/p>\n

OMS<\/em> semble vouloir de son c\u00f4t\u00e9 s’assurer de la bonne application des pr\u00e9f\u00e9rences de confidentialit\u00e9 d\u00e9finies par l’utilisateur l\u00e9gitime sur ses donn\u00e9es. Il faut voir comment l’impl\u00e9mentation est r\u00e9alis\u00e9e, mais la th\u00e9orie montre que c’est illusoire.<\/p>\n

Enfin, l’ensemble se base sur de la cryptographie pour identifier les personnes et leurs \u00e9changes avec les PDS<\/em>. Mais les donn\u00e9es ne semblent pas en profiter. Tout se base sur des droits d’acc\u00e8s, donc des droits assez faibles.<\/p>\n

Bon, la critique est facile. OMS<\/em> et openPDS<\/em> sont encore tr\u00e8s jeunes. Il faut voir comment cela \u00e9voluera dans le temps…<\/p>\n

L’article de InternetActu<\/em> fait aussi r\u00e9f\u00e9rence \u00e0 MesInfos<\/a>, une initiative de la Fing<\/a>. Ici l’\u00e9tendue des donn\u00e9es est visiblement assez restreinte : consommation, finances, communication, navigation, mobilit\u00e9, sant\u00e9, emploi et \u00e9nergie. En fait, \u00e7a regroupe des domaines de donn\u00e9es mais pas des types de donn\u00e9es. Le but est ici encore de permettre \u00e0 l’usager de se r\u00e9approprier ses donn\u00e9es et leurs usages. Est on est ici aussi au stade de la r\u00e9flexion pr\u00e9liminaire.<\/p>\n

Liens :
\n– http:\/\/openpds.media.mit.edu\/<\/a>
\n– http:\/\/www.internetactu.net\/2013\/07\/03\/dautres-outils-et-regles-pour-mieux-controler-les-donnees\/<\/a>
\n– http:\/\/idcubed.org\/<\/a>
\n– http:\/\/idhypercubed.org\/<\/a>
\n– http:\/\/fing.org\/?-MesInfos-les-donnees-personnelles-<\/a>
\n– http:\/\/fing.org\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un article int\u00e9ressant de InternetActu fait d\u00e9couvrir openPDS (Personal Data Store). On y retrouve les bases autour desquelles gravitent un certain nombre de recherches sur l’am\u00e9lioration de la gestion des donn\u00e9es priv\u00e9es. C’est surtout sur leur contr\u00f4le de ces donn\u00e9es par l’utilisateur l\u00e9gitime, et notamment leur divulgation volontaire \u00e0 des tiers. C’est un projet fait … Continuer la lecture de OMS et openPDS<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[243,245,247,260,262],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1077"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1077"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1077\/revisions"}],"predecessor-version":[{"id":2255,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1077\/revisions\/2255"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1077"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}