A quoi une plateforme ‘privacy by design’ ressemble-t-elle? Une plateforme d’origine belge a démarré sous la forme d’une boîte à clefs pour se transformer en une plate-forme plus étoffée au bout de quelques années.
Sur internet, l’utilisateur n’est en général pas propriétaire de ses propres données. Sur les réseaux sociaux, les magasins en ligne, les sites web et autres, il laisse des traces derrière lui, qui peuvent ensuite être vendues à des annonceurs. Un mouvement d’opposition s’est créé ces dernières années, afin de rendre le contrôle à l’utilisateur. Pensez à la législation européenne sur les données, aux coffres de données et aux services de messagerie qui misent pleinement sur le cryptage. Avec l’a.s.b.l. louvaniste geens.com, notre pays dispose depuis 2014 déjà d’une plateforme respectant la confidentialité sur base du cryptage et de la chaîne de blocs.
‘Nous avons démarré avec un coffre’, déclare Jaak Geens, l’un des fondateurs de l’a.s.b.l. ‘L’utilisateur peut y déposer des données personnelles et créer différents profils. Vous pouvez en disposer un pour la famille, par exemple, pour la fanfare ou à d’autres fins. C’est ainsi que vous pouvez aussi créer un profil pour partager des données avec votre employeur. Et si vous changez de travail par la suite, il vous suffit de supprimer ledit profil.’ Ce qui est surtout étonnant ici, c’est que geens.com ne transfère aucune donnée d’un endroit à un autre. Aucune donnée n’est copiée et ne se trouve que dans le coffre. Ce dernier est crypté bout-à-bout et le propriétaire que vous êtes, choisit avec qui partager des fichiers, libre à vous également de supprimer cet accès. A entendre Jaak Geens, la plate-forme n’a pas de porte dérobée, et même les administrateurs ne peuvent visionner vos documents.
Plateforme étoffée
Jusqu’ici, cela fait quelque peu penser aux petits coffres à données de Solid par exemple, cette technologie qui est utilisée en Flandre par Mijnburgerprofiel. Mais geens.com est plus étoffée. ‘Nous voulons être une plateforme qui représente plus qu’un coffre personnalisé’, ajoute Jaak Geens.
A cette fin, l’équipe à l’initiative de geens.com a développé ces dernières années plusieurs modules, tels que des systèmes pour formulaires sécurisés, notifications, polling, business intelligence, espaces de chat, afin de travailler conjointement à des documents ou de débattre. Même une ‘blockchain avant la lettre’ a été prévue pour pourvoir les documents d’un horodatage.
Nous voulons être une plateforme qui représente plus qu’un coffre personnalisé
Des développeurs peuvent y ajouter toutes sortes de services, avec la garantie qu’ils n’ont pas accès aux données des utilisateurs. Dans ce cadre, la plateforme est la structure sécurisée à utiliser pour partager des données. ‘Il s’agit d’une véritable épine dorsale servant à élaborer d’autres choses.’ En fin de compte, Geens espère que la plateforme, qui tourne non seulement dans le navigateur, mais aussi sur iOS et Android, puisse devenir une sorte d’appli WeChat complète. Il entend créer une plateforme sécurisée qui regroupe tout un éventail d’applis, tout en offrant la garantie que les autorités et les grandes firmes technologiques n’y aient pas accès.
B2b
Geens entend à présent surtout prendre une orientation b2b. ‘Ces dernières années, nous avons consolidé la plateforme pour les entreprises’, explique-t-il. En ces temps de questionnement sur la souveraineté, il perçoit aussi davantage de sollicitations dans ce sens. ‘C’est là une affaire européenne. Nos données sont conservées sur des serveurs européens et ne peuvent être fouillées ou transférées. Il faut une certitude juridique, c’est une nécessité pour beaucoup d’entreprises.’ Il considère principalement ce qu’il appelle les entreprises de confiance comme son public-cible. ‘Pensez aux avocats’, précise Geens. ‘Pour eux, il est important par exemple que le secrétariat et l’IT n’aient pas accès aux dossiers. En outre, les soins de santé et les notaires par exemple sont également des clients-cibles.’ Johnson&Johnson et Takeda notamment utilisent déjà la plateforme.
L’une des plus récentes fonctionnalités orientée b2b, est l’option ‘whitelabel’, destinée à aider en cas d’évolutivité. Whitelabel offre ainsi aux organisations un espace privé qu’elles peuvent proposer à leur tour à des filiales, partenaires ou clients. ‘Supposons que KULeuven l’utilise’, cite Geens en exemple. ‘Elle peut en faire des ‘Geenodes’ ou plateformes pour divers départements ou équipes. Elle peut même cibler les professeurs ou les étudiants. Et chacun de ces Geenodes tourne de manière entièrement autonome.’ Grâce au cryptage bout-à-bout incorporé, personne ne peut accéder aux données sans la clé privée du propriétaire, même pas les modérateurs.
A.s.b.l.
Nonobstant toute ces ambitions, geens.com demeure une a.s.b.l. Cela signifie que la plateforme est gratuite pour les particuliers (jusqu’à 10 Mo de capacité de stockage). Ces derniers peuvent aussi devenir membres de l’a.s.b.l. moyennant un versement unique de 20 euros. Leur identité est dans ce cas vérifiée, afin d’exclure tout faux profil. Les titulaires d’une affiliation ‘lifetime’ disposent d’un espace de stockage de 100 Go. Les entreprises sont, elles, tenues de verser 100 euros par an et par utilisateur.
L’appellation de la plate-forme émane du nom Jaak Geens, même si ce dernier n’est pas le seul fondateur de geens.com. Le nom actuel a été choisi, parce que le nom de domaine était déjà détenu. ‘Pour les designers, c’était idéal, parce que c’est court et que cela fait un peu penser à Google. Cela fait aussi référence aux… gênes’, déclare Geens en souriant. Le nom de domaine est aujourd’hui la propriété de l’a.s.b.l. qui gère l’organisation. ‘Nous voulons en garantir l’indépendance via l’a.s.b.l., afin qu’elle puisse subsister pour les générations à venir.’