Supplément TIC / Supplément TIC

Google, Facebook, Microsoft et Twitter lancent «Data Transfer Project»

Le Règlement général sur la protection des données (GDPR, acronyme en anglais), mis en place par l’Union européenne et entré en vigueur depuis le 25 mai 2018, semble avoir accéléré de nombreuses initiatives allant vers l’appropriation des données par les utilisateurs. Google, Facebook, Microsoft et Twitter se sont associés pour lancer une nouvelle plateforme open-source de portabilité des données, baptisée «Data Transfer Project», rapporte The Hacker News.
 

Créé en 2017, le projet «Data Transfer Project» (DTP) a pour objet de permettre à tous les utilisateurs du Web de «transférer facilement leurs données entre les fournisseurs de services en ligne quand ils le souhaitent». «Les contributeurs au projet de transfert de données estiment que la portabilité et l'interopérabilité sont essentielles à l'innovation. Le fait de faciliter le choix entre les services facilite la concurrence, permet aux individus d'essayer de nouveaux services et leur permet de choisir l'offre qui correspond le mieux à leurs besoins», lit-on dans l’«à propos» de cette plateforme. Selon The Hacker News, le projet DTP «utilise l'infrastructure standard et les mécanismes d'autorisation, tels que OAuth et REST, pour accéder aux données dans un format commun (canonique) et les réimporter vers de nouveaux services». «La plateforme DTP est alimentée par un écosystème d'adaptateurs (adaptateurs de données et adaptateurs d'authentification) qui convertissent une gamme de formats propriétaires en un petit nombre de formats canoniques (modèles de données) utiles pour le transfert de données», selon la «présentation technique» du projet. The Hacker News décrit «quelques usages» de la plateforme comme «l’essai d’un nouveau service», «quitter un service», et «sauvegarder ses données personnelles». Ainsi, lorsqu’un utilisateur «découvre un nouveau service d'impression photo offrant de beaux formats innovants», il peut avec DTP «transférer (ses photos) directement depuis son compte de médias sociaux vers le service». Aussi, en quittant un service de musique avec lequel il n'est pas (ou plus) d'accord avec la politique de confidentialité, un utilisateur peut avec ce logiciel open-source enregistrer une copie de sa playlist dans le cloud et de l’importer «vers un ou plusieurs nouveaux fournisseurs». Pour ce qui est de la «sauvegarde des données», un usager connecté «dans une zone à faible bande passante» qui travaille sur des fichiers volumineux peut simplement «accéder à l'interface utilisateur cloud du projet DTP et déplacer directement des centaines de fichiers volumineux, sans solliciter de bande passante». A ce jour, le DTP «a développé des adaptateurs pour sept fournisseurs de services» dont Google, Microsoft, Twitter, Instagram, Flickr, Remember the Milk et SmugMug, et «sur cinq types de données, y compris les photos, les mails, les tâches, les contacts, et le calendrier».

Sécurité et responsabilité partagées
Pour les questions de sécurité et de confidentialité, la «responsabilité est partagée entre tous les participants» au projet, explique-t-on sur DTP. The Hacker News rapporte que «la conception du système de transfert de données assure que toutes les informations d'identification et les données utilisateur restent cryptées en transit et lors du stockage». 
Une «clé unique est générée pour chaque transfert» pour assurer que les administrateurs «n’aient pas accès à la clé de chiffrement», précise-t-on sur le site DTP. «Le protocole DTP prend également en charge la «minimisation des données» qui permet aux utilisateurs de transférer de manière sélective les données minimales requises d'un service à un autre, ce qui est nécessaire pour fournir un service avec succès». Selon le site DTP, le projet «est encore en phase de développement très actif». «Bien que nous ayons un code qui fonctionne pour une variété de cas d'utilisation, nous apportons continuellement des améliorations qui pourraient provoquer des problèmes occasionnels», explique-t-on. Les éditeurs de la plateforme recommandent donc de la «prudence» et surtout de «s'attendre» à quelques bugs dont une liste est affichée sur le site, accompagnée d’une «documentation» dans le répertoire de chaque fournisseur pour «rechercher les problèmes connus ou signaler les problèmes que vous rencontrez».
A. Z.