Depuis l’article paru en "Une" du Monde dans lequel je m’interrogeais sur la "fin possible des disques durs" (fallait bien trouver une "titraille" accrocheuse 🙂 et qui visait plus précisément à réfléchir aux conséquences d’une migration annoncée de l’ensemble de nos pratiques informationnelles vers du "tout-en-ligne", depuis cet article donc, il s’est écoulé 9 mois. Aujourd’hui, Google vient de sortir une nouvelle version de son outil Desktop. Derrière ce qui pourrait sembler n’être que l’énième version d’un énième service, se trouve en fait une étape décisive pour l’avenir de nos usages informationnels (et peut être aussi pour notre vie privée, comme le souligne Techcrunch). A l’image des retournements "éthiques" qui firent suite à l’affaire de la censure chinoise, Google joue de nouveau les girouettes :
- Avant (et comme le souligne encore Techcrunch) : "ces résultats ne pourront être visualisés que depuis votre
ordinateur ; les données de votre ordinateurs ne seront jamais envoyées
à Google (ou quelqu’un d’autre) ». - Aujourd’hui : "Pour pouvoir partager vos fichiers entre différents ordinateurs, nous les copions sur nos serveurs. (…) Nous stockons ces données temporairement sur nos serveurs et effaçons automatiquement les fichiers les plus anciens, et vos données ne sont pas accessibles pour des usagers lançant une requête sur notre moteur."
Car voilà bien de quoi il s’agit : la possibilité de transférer tout ou partie de votre disque dur chez Google. Le principe est simple : il devient possible, depuis n’importe quel ordinateur, et après s’être "loggué" avec son compte Google de chercher sur "son" ordinateur. Ou plus exactement sur "le-contenu-de-son-ordinateur-stocké-chez-Google". Prenons un exemple concret :
- j’ai un ordinateur chez moi. Je stocke mon disque dur (ou une partie significative de mon disque dur) chez Google. Je peux interroger "mon" disque dur depuis (par exemple) mon ordinateur sur mon lieu de travail ou depuis un ordinateur chez des amis.
Mais cela ne s’arrête pas là.
- Je peux également depuis n’importe quel ordinateur, une fois "loggué" avec mon compte Google (et à condition que Google Desktop soit installé sur l’ordinateur en question), "nommer" l’ordinateur pour pouvoir ensuite l’interroger à distance. Exemple : je nomme mon ordinateur au travail "BB1", mon ordinateur chez moi "BB2", mon ordinateur chez mon oncle "BB3", mon ordinateur dans le cyber-café que je fréquente "BB4", mon ordinateur d’enseignant dans une salle de cours "BB5", et à partir de là interroger tous ces ordinateurs "nommés" (et tous les autres que je souhaite nommer) depuis n’importe quel autre.
Mais cela ne s’arrête pas là.
- pour l’ensemble de ces ordinateurs "nommés", je peux rechercher :
- dans les (mes) documents uniquement
- dans mon historique de recherche uniquement
- dans mes documents ET mon historique de recherche
Vous me suivez ? Google reprenant à son compte les usages actuels d’accès à l’information, anticipant sur d’autres (usages) et créant (tant qu’à faire) de nouveaux "besoins d’usages" opère ainsi une double démultiplication : celle des points d’accès (réalisant ainsi le rêve du Network Computer) et celle des niveaux d’accès (données/documents, historique des recherches et donc des navigations).
Dès lors, il est évident que la maintien d’une "privacy policy" va, même avec la meilleure volonté du monde, être plus que délicate à appliquer et compliquée à administrer (combien de patrons/employés/collègues n’ont pas un jour ou l’autre essayé de forcer le mot de passe de leur patron/employé/collègue en misant sur le nom des enfants ou du chien dudit patron/employé/collègue ?)
Dans tout cela il faut bien sûr relativiser les enjeux :
- nous n’utilisons pas tous plusieurs ordinateurs,
- en termes de service, pour ceux (entreprises et particuliers) ayant besoin de pouvoir "retrouver" leurs données et leurs fichiers depuis plusieurs ordinateurs différents, le passage par un stockage (pour l’instant temporaire) chez Google, est un passage obligé.
- En sus, il existe pour l’instant quelques garanties rappelées par Zorgloob : le stockage ne dure "que" trente jours, les fichiers sécurisés ne peuvent être transférés, et ceux tranférés sont cryptés.
Mais … et cela n’apprendra rien aux lecteurs de ce blog (et de quelques autres) :
- la question de la politique de confidentialité chez Google (ainsi que chez Microsoft et Yahoo!) est loin d’être "transparente".
- Idem pour leur sens du "temporaire" que l’on a déjà eu l’occasion d’expérimenter dans la fonction "cache" du moteur (là je ne parle que de Google).
- Enfin, la "sécurisation" et/ou le "cryptage" des fichiers transférés représentent une garantie (relative) contre des intrusions extérieures. Mais quid des intrusions intérieures de celui qui crypte et sécurise (Google donc) ???
Donc Google avance. Inexorablement. Coupant au passage quelques têtes et quelques ambitions concurrentes. Fidèle à sa stratégie : "Faire sans avoir l’air de faire" (en l’occurence un habile mélange entre Network Computer et système d’exploitation : voir la citation d’Allen Weiner reprise chez Kesako). Le billet concernant le lancement de la V3 de Google Desktop sur le blog officiel de Google n’effleure qu’étrangement cette mini-révolution (ça fait quand même vingt ans que l’on tente de réaliser le Network Computer qui passe aujourd’hui du statut de "projet technologique" à celui de "réalité d’usage"), préférant accorder un paragraphe entier à l’intégration d’un jeu de "Tic-Tac-Toe" … ce qui comme le note avec humour John Battelle n’est pas entièrement innocent non plus.
Bienvenue dans Google Desktop le web 3.0 …
La parade est simple, il me semble… :
– stocker ses fichiers de travail (« archives courantes » 😉 ) sur une clef USB ;
– ses « archives intermédiaires » sur un disque dur portatif, ou les graver sur cd réinscriptible ;
– ses « archives définitives » gravées sur cd normal.
On s’accommode bien par exemple de la confidentialité d’une messagerie électronique, qui peut n’être que théorique.
Mais si on veut vraiment être sûr que rien ne soit piraté, on ne fait plus rien…
Non ?
Trés honnètement je peux m’accomoder de la sécurité approximative d’une messagerie mail mais je ne pourrais jamais m’accomoder de ce vers quoi Google évolue. Je conseille vivement d’ailleurs à ceux qui veulent une solution de Desktop Searc Copernic Desktop Search…
D’autre part ce qui m’ennuie le plus c’est bien ce « glissement », ce « girouettage » : j répands ma solution dans une logique relativement bonne en ne m’accaparant pas les données, et une fois que j’ai mon panel d’utilisateurs je change en m’appuyant même éventuellement sur une mise à jour automatique rendant quasiment transparente ce changement profond de la solution.
Trop c’est trop. Finalement ces nouvelles solutions vont prendre plus de temps à faire attention de ne pas divulguer d’informations confidentielles que le temps qu’elles vont nous faire gagner…
De plus elles vont renforcer la politique « sécuritaire » voire « paranoïaque » des DSI vis à vis de ces solutions. Politique dont nombre de « veilleurs » souffrent déja…
L’EFF a appelé au boycott de Google Desktop searc : http://www.eff.org/news/archives/2006_02.php#004400
Google Desktop Search 4
Google Desktop Search 3, qui permet depuis plusieurs versions de faire des recherches sur un disque dur, propose désormais de partager des fichiers bureautiques entre plusieurs PC. Jérôme Bouteiller, de Neteco, s’interroge si Google ne serait pas en…
Thierry> certes, mais il s’agit là d’usages sinon experts, du moins « avisés ». N’oublions pas que la plupart des gens n’ont pas conscience des risque d’atteinte à leur vie privée que représentent de tels outils. C’est donc aux « experts » ou aux gens dont c’est le boulot de faire cet effort de mise en garde. Ce ne sont pas tant les « pratiques » de Google qui sont ici en jeu (lesquelles pratiques représentent une innovation de services réelle) mais plutôt la massification des usages « novices » dont peut se prévaloir Google.
Frédéric> oui. L’EFF fait décidemment un remarquable travail d’information et de mise en garde.