Le concept de Data DMZ, zone demilitarisée des données

Le concept de Data DMZ, zone demilitarisée des données

nogunsallowed_CC-BY-SA_Roulez_45_CC0_Hakiltu

On entend souvent dire — comme dans The Economist — que les données sont le pétrole du XXIe siècle. Cette affirmation est confirmée par les valeurs en bourse de Google et Facebook qui, avec Apple, Amazon et Microsoft (les fameux GAFAMs), sont les 5 sociétés les mieux cotées en bourse au monde.

De ce fait, de nombreuses marques voudraient elles aussi accumuler les données et imiter les géants de l'Internet, avec fort peu de chances de succès. Au delà du fait que concurrencer Google et Facebook soit difficile pour les entreprises du CAC40, on peut se demander si cela est souhaitable.

Trois indicateurs me font dire cela :

  1. Il existe deux catégories d'entreprises : celles qui se font fait pirater, et celles qui ne le savent pas encore. Au delà de la boutade, les attaques informatiques touchent la quasi-totalité des entreprises. Quand cela résulte dans la fuite de données d'utilisateurs (et cela peut-être spectaculaire, comme Yahoo a pu le démontrer), les clients perdent confiance dans la marque, avec un manque à gagner significatif
  2. Les clients trouvent que trop de données sont collectées sur eux. De nombreuses études depuis la fameuse Tradeoff fallacy de l'université de Pennsylvanie ou le baromètre de l'intrusion de Publicis-ETO.
  3. Le troisième indicateur dérive des deux premiers : c'est la Commission Européenne qui a mis en place le Règlement Général sur la Protection des Données RGPD [1]. Dans le RGPD, de nombreuses règles sont imposées aux entreprises quant aux données : ''privacy by design'', nomination d'un ''Data Protection Officer'', études d'impact, assorties de sanctions fortes en cas de non respect (jusqu'à 4 % du chiffre d'affaires mondial annuel de l'entreprise ou 20 millions d'euros).

Ces trois indicateurs poussent à se demander si les données personnelles ne sont pas plus une charge qu'un atout.

Il reste que fournir des services basés sur des données personnelles est indispensable si une société souhaite fournir des services personnalisés et rester compétitive face aux plateformes que sont Google et Facebook. D'aucuns pensent qu'il faut se transformer en data-prédateur pour leur résister. D'autres pensent que la bataille est perdue, il faudrait donc se soumettre aux plateformes en utilisant leurs services et devenant de ce fait dépendant.

Il se trouve qu'il existe une alternative à ces deux approches, c'est celle qui repose sur le principe de "data-DMZ", ou DMZ des données, DMZ signifiant ''De-Militarized Zone'', zoné démilitarisée.

La DMZ des données

Métaphoriquement, la zone démilitarisée des données, c'est une zone où les données peuvent être exploitées sans être captées. Les entreprises peuvent y avoir accès à condition expresse... de ne pas faire une copie pour elles de ces données. Comment est-ce possible ? Pour le comprendre, il faut accepter de changer de paradigme. Actuellement, avec l'approche des GAFAMs, on centralise des données au sein de quelques immenses silos autour d'algorithmes :

silo1

La nouvelle approche, pour sa part, permet à chaque individu d'avoir son propre ilot personnel de données, au sein duquel on peut faire tourner des algorithmes, des applications :

minisilos

La spécificité de cette approche est que chaque ilot est une DMZ, une zone où l'algorithme peut accéder aux données sans pour autant avoir la possibilité d'en envoyer une copie à l'extérieur. La plateforme Cozy, dans cette approche, prévoit des mécanismes permettant de s'assurer que cela n'arrive pas en surveillance les données sortantes (je détaillerais ceci lors d'un prochain billet).

Voici donc l'approche que permet Cozy : un espace personnel où les marques peuvent interagir avec les données personnelles, mais sans pouvoir s'en emparer. Un genre d'espace neutre où les marques ne sont pas dangereuses pour les données. En quelque sorte, une zone démilitarisée, où les armes (la collecte de données) sont interdites, un peu comme les bars de cowboys où les armes doivent être déposées à l'entrée.

Cette approche permet à des entreprises qui ne sont pas natives du numérique de fournir des services personnalisés et ainsi de contrecarrer les géants du numérique, tout en rendant aux individus la maitrise de leurs données personnelles. Tout le monde y gagnerait : les individus et les entreprises. Seuls perdants, les géants de l'Internet !

Vous voulez en savoir plus sur Cozy ?

Ecrivez-nous à bizdev@cozycloud.cc

N'oubliez pas de suivre nos dernières actualités sur Twitter @CozyCloud


  1. Règlement Général sur la Protection des Données ↩︎