Veux-tu un PIMS?

La notion d’intimité (Privacy) est contextuelle et hautement personnelle. Les études montrent systématiquement que les gens sont prêts à exposer des données très personnelles, alors même qu’ils ne font pas confiance à ceux à qui ils les communiquent.

C’est ce que l’on appelle le paradoxe de la vie privée sur internet.

En fait, les gens sont prêts à partager leurs données en échange d’un service, comme l'explique cet article de la Harvard Business Review

Il reste que la protection de la vie privée est un sujet très chaud en ce moment, sur lequel les GAFA s’affrontent.

D’un côté il faut absolument simplifier la vie de l’utilisateur et croiser le maximum d’informations pour lui apporter des services qui « collent » aux réalités de sa vie. D’un autre côté trop d’intimité peut être vécu comme intrusif et déclencher des stratégies de défense.

Voyez mon post sur le sujet des adblockers et les Assistants Personnels

La question est de savoir où l’information est centralisée, et de quel moyen de contrôle dispose l’utilisateur.

Google, Facebook, et Amazon centralisent toute l’information dans leur cloud. C’est clairement intrusif puisque l’utilisateur ne dispose d’aucun moyen réellement opérationnel pour exercer un contrôle. Certes, ces infos sont le cœur de business de GFA et ceux-ci veillent dessus jalousement. Mais à l’intérieur de leur empire…pas de vie privée.

Apple, dont le business model repose essentiellement sur la vente de matériel, fait de ses devices la plateforme d’intégration et de gestion des données, sous le contrôle exclusif de l’utilisateur. Le pari est de pouvoir délivrer une expérience aussi riche et utile sans les risques. L’avenir dira si cela est possible, ou si une partie des utilisateurs sont prêts à renoncer à des services utiles en contrepartie d’un plus grand respect. 

Microsoft essaie de tirer avantage de sa position dominante dans le monde professionnel (l’employé) pour capter le consommateur. Elle essaie de tirer avantage de son expérience des architectures distribuées d’annuaires dans le B2B, pour proposer un modèle basé sur Azure, qui serait à même de gérer les éléments d’identification des utilisateurs sur une base « as needed » garantissant leur contrôle et leur anonymat. En attendant l’assistant(e) Cortana remonte bien toutes vos données de navigation dans un modèle à la Google…

(c)Microsoft

Il existe une 3° (4° ?) voie proposée par les éditeurs des PIMS (personal information management services) sur la base des principes de Privacy-by-Design. Privacy-by-Design sont des principes de conception qui permettent d’inscrire la protection des données personnelles dans l’ADN même des applications.

La conférence Personal Information Economy organisée par le cabinet de recherche Ctrl-Shift, à Londres, au début décembre, a permis de faire le point sur cette nouvelle catégorie d’outils très intéressante dont j’ai déjà fait l’écho.

L’acronyme de PIMS, recouvre toute une catégorie d’outils et de services qui se cherche encore (je développe actuellement une typologie pour essayer d’y voir un peu plus clair et de suivre les évolutions du segment).

(c) Digi.me

Il  faut déjà distinguer entre les plateformes (CozyCloud, Meeco, MyWave, Digi.me etc..) et les applications.

Les plateformes sont des infrastructures logicielles permettant d’assurer le stockage sécurisé des données et qui exposent des API basées sur les principes du privacy-by-design. Ces plateformes, appelées Personal Data Sores, propose un SDK permettant aux développeurs de publier des applications réellement « casher ».

Les services ou les applications tournent à l’intérieur du PDS. Ce qui est intéressant, c’est de commencer à repérer les grandes tendances de services offerts.

Sur la base des travaux passionnants de la FING et de Ctrl-Shift, on distingue classiquement 3 grandes catégories d’apps :

• Aider à protéger et à maîtriser les données personnelles
• Aider à gérer la vie quotidienne
• Agir, mieux se connaître, faire des projets et prendre les bonnes décisions

Cela s’appuie aussi sur l’évolution des théories de marketing, qui anticipe une inversion du rapport de force entre les marques et les utilisateurs. L’idée est que l’on va passer progressivement du Customer Relationship Management (où l’utilisateur est une entité essentiellement passive) au Vendor Relationship Management (où c’est l’utilisateur qui tient le manche). Ainsi, un des principes du VRM est que les données le concernant appartiennent d’abord à l’utilisateur et qu’il doit pouvoir les récupérer à son gré, sous une forme exploitable.

Comment la protection des données personnelles peut faire évoluer les business models : je fais le tour de ces sujets dans une étude qui sera prochainement publiée par l'IDATE. 

Merci de vos commentaires, et rendez-vous sur mon blog pour approfondir