Retour à lʼaccueil de la documentation
Coopérer à distance ? Ça va nous coûter super cher ou bien Google va nous piquer nos données
De nos jours, ce sont rarement les organisations "métier" en elles-mêmes qui développent et entretiennent les outils numériques nécessaires à leurs opérations. Dans la grande majorité des cas, elles louent-achètent les licences nécessaires pour utiliser des logiciels développés par des organisations spécialisées dans l'informatique. Alors, de nombreuses questions émergent : le coût de ces outils, la propriété et la sûreté des données qui y sont liées, la nature du code et du prestataire, ...
Le code d'un logiciel est une suite d'instructions que les machines exécutent pour faire "tourner" un programme. Ce code est écrit par les équipes de développement des organisations "éditeurs de logiciel".
Un critère qui permet de différencier un logiciel-programme d'un autre est la licence sous laquelle il est distribué : qui a le droit de le lire, de le décoder, de le dupliquer et de le modifier. Dès les débuts du codage informatique sont nées les deux grandes catégories de logiciels :
Il faut distinguer la nature du code et le modèle économique : on ne peut pas dire "open-source=gratuit" et "propriétaire=payant". De nombreux modèles économiques hybrides ont vu le jour au fil des années et sont maintenant courants : publicité, revente de données, freemium, communautaire-entreprise, abonnement, aide à l'installation et à la mise en oeuvre, SAAS, ...
Le succès d'Internet et les systèmes d'exploitation modernes (macOS, Windows, Linux) repose sur des échanges très faciles entre des machines matériellement très différentes. Cela s'appuie sur des langages et des codes "universels" communs à tous, et qui sont massivement issus des communautés open-source. Le web et les écosystèmes se sont ensuite privatisés et centralisés, pour faire des économies d'échelle et générer davantage d'argent.
Par exemple, pour consulter un mail, je vais :
Une partie des enjeux de coûts et de risques des données sont donc liés à cette complexité de l'écosystème numérique. Il existe donc trois risques principaux pour une organisation et ses outils numériques :
Face à ces risques, rien ne peut garantir que ces événements n'arriveront jamais, nous avons seulement des leviers pour minimiser ces risques.
Par exemple, pour réduire le risque massif de vol de données, nous pouvons rapatrier les données contenues dans un serveur "cloud" dans une machine physiquement au bureau, mais peut-être allons nous augmenter le risque de panne ou de perte accidentelle des données.
Par rapport aux données personnelles, et à leur mésusage, deux questions interconnectées se posent :
La gare centrale joue un rôle important dans la maîtrise de ces risques, elle facilite l'accès aux outils et données dont il a besoin pour agir. Alors la gare centrale est en même temps un outil qui peut rendre accessible à tord des données privées, et en même temps le meilleur moyen de vérifier et maîtriser les chemins d'accès à ces données.
Les différentes natures de code et les modèles économiques ?
Le code d'un logiciel est une suite d'instructions que les machines exécutent pour faire "tourner" un programme. Ce code est écrit par les équipes de développement des organisations "éditeurs de logiciel".
Un critère qui permet de différencier un logiciel-programme d'un autre est la licence sous laquelle il est distribué : qui a le droit de le lire, de le décoder, de le dupliquer et de le modifier. Dès les débuts du codage informatique sont nées les deux grandes catégories de logiciels :
- Les logiciels open-source. L'éditeur d'un logiciel sous licence de type Open-source met à disposition de chacun.e le code informatique d'origine du programme. Donc d'autres organisations peuvent y apporter des améliorations, ou bien en auditer la qualité et la sécurité. C'est comme ça que ce code évolue, par les réactions qu'il inspire.
- Les logiciels propriétaires. L'éditeur d'un logiciel sous licence propriétaire veut empêcher cette modification-copie-inspiration en protégeant juridiquement son code d'une licence de propriété intellectuelle classique, et faire son possible pour ne pas diffuser le code d'origine. Ce code n'évolue qu'à partir des décisions prises par les équipes de l'organisation "propriétaire" du code.
Il faut distinguer la nature du code et le modèle économique : on ne peut pas dire "open-source=gratuit" et "propriétaire=payant". De nombreux modèles économiques hybrides ont vu le jour au fil des années et sont maintenant courants : publicité, revente de données, freemium, communautaire-entreprise, abonnement, aide à l'installation et à la mise en oeuvre, SAAS, ...
Le succès d'Internet et les systèmes d'exploitation modernes (macOS, Windows, Linux) repose sur des échanges très faciles entre des machines matériellement très différentes. Cela s'appuie sur des langages et des codes "universels" communs à tous, et qui sont massivement issus des communautés open-source. Le web et les écosystèmes se sont ensuite privatisés et centralisés, pour faire des économies d'échelle et générer davantage d'argent.
Par exemple, pour consulter un mail, je vais :
- utiliser windows, logiciel propriétaire et qui pour autant fait appel à beaucoup de logiciels et bouts de fonctionnalités open-source
- passer par internet dont les protocoles de communication sont eux aussi sous licence ouverte
- l'ouvrir avec un logiciel open-source comme thunderbird, ou aller sur Gmail, qui repose lui aussi à la fois sur du code propriétaire de google et de l'open-source.
Les enjeux liés aux données
Une partie des enjeux de coûts et de risques des données sont donc liés à cette complexité de l'écosystème numérique. Il existe donc trois risques principaux pour une organisation et ses outils numériques :
- Le risque individuel du vol/mésusage de données privées : une autre organisation accède aux données et s'en sert de façon abusive soit par l'accès physique ou numérique aux données contenues dans le serveur, soit en "piratant" un utilisateur normal du logiciel.
- Le risque collectif de la panne et/ou du vol massif de données : une faille logicielle permet à une organisation mal-intentionnée de récupérer une quantité massive de données et abuse de cette menace (diffuser, supprimer) pour en tirer avantage.
- Le risque sociétal : des organisations massives publiques ou privées collectent des métadonnées concernant nos usages numériques et nos habitudes pros et persos. Cela provoque des mutations économiques et politiques menaçant nos libertés individuelles et notre épanouissement collectif. Nous y reviendrons plus bas.
Face à ces risques, rien ne peut garantir que ces événements n'arriveront jamais, nous avons seulement des leviers pour minimiser ces risques.
Par exemple, pour réduire le risque massif de vol de données, nous pouvons rapatrier les données contenues dans un serveur "cloud" dans une machine physiquement au bureau, mais peut-être allons nous augmenter le risque de panne ou de perte accidentelle des données.
Par rapport aux données personnelles, et à leur mésusage, deux questions interconnectées se posent :
- Comment estimez-vous la valeur intellectuelle de vos productions ? Si vous êtes prêts à les partager à échelle humaine et sous licence libre, alors pensez à les protéger par une licence avant qu'elles ne soient récupérées et utilisées de façon marchande par une autre organisation moins scrupuleuse
- Comment évaluez-vous à l'inverse l'importance de chaque donnée ? Qu'est-ce qui mérite vraiment d'être protégé ? Les données concernant les individus = certainement ! Les données de post-it ou de compte-rendus d'une réunion sans enjeu politique = peut-être moins ?
La gare centrale joue un rôle important dans la maîtrise de ces risques, elle facilite l'accès aux outils et données dont il a besoin pour agir. Alors la gare centrale est en même temps un outil qui peut rendre accessible à tord des données privées, et en même temps le meilleur moyen de vérifier et maîtriser les chemins d'accès à ces données.