Pour que la portabilité des données devienne une réalité et soit largement adoptée par les innombrables acteurs d'Internet, elle doit pouvoir s'appuyer sur des outils et protocoles libres, accessibles à tous et efficaces. C'est tout l'enjeu du Data Transfer Project défendu par Facebook, Google, Microsoft et Twitter, ses instigateurs.
De quoi s'agit-il ? Essentiellement de la création et de la mise à disposition d'outils communs facilitant la conversion de données issues d'interfaces de programmation et de plateformes propriétaires vers des formats de données standardisés à même d'être utilisés par n'importe quel site ou service Internet. Pour l'instant, les outils de conversion développés couvrent 7 fournisseurs de services différents dont les API — ou interfaces de programmation applicative — sont publiques (dont Instagram, Remember the Milk et Smugmug) et 5 grands types de données utilisateurs. L'idée n'est pas, dans un premier temps tout du moins, d'être exhaustif mais bel et bien de démontrer la viabilité du projet pour encourager d'autres acteurs à rejoindre le Data Transfer Project. À terme, les premiers acteurs de ce projet espèrent que ces outils couvriront de très nombreux cas d'usage, et que les données standardisées seront exploitées par un maximum de fournisseurs de services.
La portabilité, tout le monde aurait à y gagner
De l'aveu même de Google — souvent pointé du doigt pour chercher à enfermer les internautes dans son écosystème —, le Data Transfer Project a le potentiel d'améliorer le rapport des consommateurs à Internet, leur offrant plus de flexibilité et de contrôle sur leurs données. Avec la portabilité des données, ils sont en effet susceptibles de changer de manière simple et efficace de plateforme pour un service concurrent sans avoir à repartir de zéro, mais aussi de vérifier quelles sont les données que telle ou telle application détient les concernant. Quant aux entreprises, "elles seront en mesure de se concurrencer pour attirer des utilisateurs à même de transférer leurs données plus facilement", estime Google.Le Data Transfer Project étant aussi une affaire de sécurité, tous les portages de données de service à service seront évidemment protégés. D'une part, les deux services devront être mis en relation et s'accorder sur le transfert après authentification de la part de l'utilisateur sur l'un et l'autre, et d'autre part, tous les éléments transférés le seront de manière chiffrée. Chaque transfert doit en effet être protégé par une clé unique. Le protocole d'identification et d'autorisation utilisé par les services en question reste à leur discrétion. Il sera donc évolutif. Et puisqu'il s'agit d'un projet open source, tout le monde sera à même de vérifier le bon fonctionnement du protocole. Rien n'empêchera des internautes sachant manier le code informatique de développer leur propre instance avec ces outils, pour télécharger leurs données et mieux comprendre le fonctionnement des mécanismes du Data Transfer Project.
Alors s'agira-t-il d'un nouveau standard largement adopté par l'industrie, et est-ce que d'autres grands noms rejoindront rapidement cette initiative dont l'objectif est évidemment louable ? Pour certains observateurs, le Data Transfer Project n'aura de sens que si Apple rejoint l'initiative. La firme de Cupertino s'est depuis longtemps positionnée comme "l'anti-Google" en matière de protection des données utilisateurs et l'ouverture prônée par un tel projet à des chances de la séduire... bien qu'elle soit très attachée à son écosystème propriétaire. Affaire à suivre.
Lire la suite : Facebook, Google et Microsoft : les enjeux du Data Transfer Project