davidbgk
/
larlet-fr-david
Watch 1
Star 0
Fork 0
Code Releases 0 Activity
Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
336 Commits
1 Branch
Tree: 5edc21ef71
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '5edc21ef71'
${ noResults }
larlet-fr-david/david/blog/2016/donnees-responsabilite/index.md

index.md 3.6KB
Raw Blame History

title: Données et responsabilité slug: donnees-responsabilite date: 2016-03-04 chapo: Une fuite de données n’a pas d’odeur mais peut exploser à tout moment.

The smog of personal data is the carbon dioxide of privacy. We’ve emitted far too much of it over the past decades, refusing to contemplate the consequences until the storms came. Now they’ve arrived, and they’ll only get worse, because the databases that haven’t breached yet are far bigger, and more sensitive than those that have.

Like climate change, the privacy catastrophes of the next two decades are already inevitable. The problem we face is preventing the much worse catastrophes of the following the decades.

*Forget Apple’s fight with the FBI - our privacy catastrophe has only just begun* (cache)

J’évoquais la date de péremption des données (cache) dans un récent article qui commençait à être trop long pour détailler ce point. Que ce soit la métaphore du nucléaire ou celle du CO2, nous avons une énorme responsabilité à stocker de la donnée en raison de sa toxicité cachée (cache). Une fuite de données n’a pas d’odeur mais peut exploser à tout moment.

La parade me semble être de ne pas considérer la donnée comme étant propriétaire mais uniquement locataire du service. Chaque donnée soumise étant reliée à un bail renouvelable menant à sa suppression dans le cas contraire :

  • on éduque ainsi l’utilisateur qui prend conscience du cycle de vie de ses données tout en l’assurant que celles-ci seront finalement détruites ;
  • on anticipe sur l’espace de stockage à provisionner pour les prochain(e)s mois/années en cas de fermeture du service par exemple ;
  • on développe en prenant en compte cette contrainte dès l’origine du produit pour se questionner sur la pérennité des liens associés.

La responsabilité est partagée entre le locataire qui décide de la durée et le propriétaire qui garantit une sécurité contre rétribution. Aucune donnée n’est stockée indéfiniment sans action périodique et manuelle de l’utilisateur. Les récentes fuites devraient nous alarmer sur notre niveau de prétention à vouloir stocker des données sans date de péremption tout en assurant leur sécurité. Le succès de Snapchat devrait nous motiver à trouver de nouveaux modèles car il existe une demande pour de la donnée éphémère choisie. La monétisation devrait davantage s’intéresser à la qualité et à la fraicheur du graphe qu’à sa taille, c’est là qu’est la valeur aujourd’hui. La suppression volontaire de données — au même titre que la suppression de fonctionnalités — est trop peu discutée à mon goût dans la communauté.

Au passage, j’ai installé Little Snitch suite à un article sur une attaque ciblée (cache) et le nombre de connexions effectuées sans pouvoir en identifier clairement la source est assez déprimant…