Reprendre confiance grâce au self data
Nous traversons une crise majeure de confiance dans l’écosystème digital actuel. Alors, comment rétablir une relation de confiance entre utilisateurs et organisations ? Selon la Fing, le selfdata pourrait être LA solution.
Manon Molins, et Sarah Medjek, qui travaillent sur le projet MesInfos à la Fing, répondent à nos questions sur ce nouveau paradigme qui pourrait nous (re)donner envie d’exploiter nos données personnelles.
Comment le self data permet-il un regain de confiance ?
Sarah Medjek : Le self data est une évolution majeure. La façon dont les données sont utilisées par les entreprises, et leurs développeurs, change diamétralement. Aujourd’hui, les data circulent de manière libre entre les organisations. Le self data permet de préserver la vie privée des utilisateurs, ce ne sont plus les entreprises qui sont au cœur des informations mais les individus.
Manon Molins : Ce qui est intéressant avec les outils de self data, c’est que seul l’utilisateur a accès à ses données, les services tiers ne peuvent pas les consulter. Les développeurs construisent des applications sur la base de données fictives. Toutes les données restent au sein du cloud personnel sans jamais en sortir, c’est une vraie architecture de confiance. Les individus peuvent profiter d’usages issus du croisement de leurs données sans jamais avoir à les partager.
Ce changement de paradigme n’a pas été simple à mettre en place. Les développeurs sont habitués à travailler sur la base de vraies données personnelles, construire des architectures à partir de données fictives leur semblait particulièrement compliqué. MesInfos nous a demandé un important travail de médiation auprès des utilisateurs, mais également auprès des acteurs de l’innovation, des start-up, etc… Le self data est encore un concept jeune. L’idée que l’utilisateur ait le contrôle n’est pas encore acceptée partout.
Les internautes sont-ils réellement devenus méfiants ?
Sarah Medjek : Les internautes ne sont pas particulièrement préoccupés par la collecte de leurs données personnelles, mais plus par leur utilisation. Lorsqu’on étudie le résultat des enquêtes sur le pilote MesInfos, c’est le manque d’information sur le traitement des données qui apparaît comme la première des préoccupations. Ils n’ont pas assez connaissance de ce que les entreprises font de leurs données. Et lorsque les organisations communiquent sur ces sujets, c’est sous forme de CGU longues de 40 pages et écrites dans un jargon juridique peu compréhensible.
Qu’est-ce qui permet la confiance ?
Sarah Medjek : Sur le plan technique, pour créer de la confiance, il faut généraliser la construction de services tels que Cosy1. Il s’agit de construire des plateformes qui sont respectueuses by design des données qu’elles traitent. Il faut également s’attacher à développer le volet législatif, et contraindre les organisations à donner seulement aux utilisateurs – et à personne d’autres – le contrôle de leurs données. Pour finir, la confiance vient aussi de la capacité des acteurs digitaux à garantir des outils utiles, qui apportent de vraies solutions à des problèmes que les utilisateurs rencontrent quotidiennement.
Mais ce qui permet la confiance, c’est avant tout la connaissance. Tout au long du projet MesInfos nous avons mesuré le sentiment des testeurs par rapport à la sécurité de leurs données. Ce qui en est ressorti est que les internautes ont l’impression qu’on leur vole leurs données, alors même que leurs data ne sont pas nécessairement leur propriété. Si le self data attire des profils d’internautes assez connaisseurs, leur compréhension du sujet reste limitée. Ils restent donc méfiants, et leur confiance n’augmente pas de façon notable après plusieurs mois d’utilisation d’un PIMS2. Il y a un vrai manque de connaissance qui est à l’origine de la crise de confiance. Le réel enjeu du self data est de développer la littératie3 autour des données personnelles.
Les utilisateurs ne se rendent pas compte des efforts mis en place par les structures pour rendre les données accessibles. Pour rendre aux utilisateurs le pouvoir sur leurs données, il ne s’agit pas de tourner deux boutons, mais bien de repenser des architectures entières pour placer l’utilisateur au cœur de la donnée.
Manon Molins : Les utilisateurs se fient également beaucoup à l’image qu’ils ont de l’organisation à laquelle ils confient leurs données. Dans le cadre du pilote MesInfos, les testeurs avaient déjà une confiance élevée dans le projet, car ils avaient été invités à l’utiliser par la Maif, une entité dans laquelle ils avaient d’ores et déjà confiance.
Si les applications ne vendent pas les données, quel est leur business model ?
Manon Molins : C’est très pluriel, cela peut être de faire payer les utilisateurs, d’autres proposent des services en marque blanche à des organisations, certaines prennent une commission lorsque les utilisateurs changent de contrat… Avec toujours un seul dénominateur commun : ne pas recourir à la revente des données personnelles.
Suite de l’entretien à lire dans un prochain article de l’Observatoire
1 Cozy Cloud est un cloud personnel auto-hébergé. Site web : https://cozy.io/fr/
2 Personal Information Management System
3 La littératie est l’aptitude à comprendre et à utiliser l’information.
Partager sur :