Applications gratuites : à vos risques et périls !

Pour éviter l’utilisation abusives des données de votre entreprise, de vos clients ou de vos salariés, mieux vaut éviter d’utiliser les services gratuits sur le web pour passer à leur version payante ou à d’autres applications.

Les entreprises utilisent beaucoup de services gratuits sur le web (Gmail, Google map, Facebook, Twitter ou Linkedin). Mais peu s’interrogent sur la contrepartie de cette gratuité…

L’envers du miroir

Si le service est gratuit, c’est que vous êtes le produit. Les solutions « gratuites » attirent de l’audience (vous, vos salariés ou vos clients), récoltent les données déposées ou échangées et les revendent ensuite.

L’entreprise 2.0

L’entreprise 2.0 est devenue pour certains le Saint Graal. Sans tomber dans l’excès (je connais beaucoup d’entreprises toujours à l’âge de pierre et qui s’en sortent très bien!), force est de reconnaître que les sociétés utilisent de plus en plus de services externalisés. Elles passent ainsi d’un mode « produit » à un mode « service ». Dans le premier cas, un éditeur vendait un logiciel que vous installiez, puis vous vous arrachiez les cheveux pour le maintenir et le faire évoluer. Dans le second cas, vous ne vous occupez plus de rien, vous achetez un service et si vous n’êtes pas content, vous partez !

Bref, à moins d’avoir tout internalisé ou de vivre sur une autre planète, vous faites déjà appel à des services sur le web.

Est-ce que mes données valent la peine d’être protégées ?

Pourquoi ne pas choisir des solutions gratuites pour ces services externalisés ? Après tout, la devise de Google est bien « Don’t be evil » ! Mais il ne faudra pas vous étonner de voir le nombre de spams qui polluent votre boîte d’e-mail augmenter. A votre avis, comment toutes ces sociétés se procurent votre adresse numérique ? Par magie ?

Exemple. Il y a quelques temps, aux Etats-Unis, une fille a reçu chez elle un courrier indiquant qu’elle était enceinte sans que ni elle ni ses parents ne le sachent. Sa carte de fidélité avait permis de corréler statistiquement des achats d’un certain type et d’en déduire qu’elle devait être enceinte.

Souhaitez-vous que votre entreprise soit traitée comme cette jeune fille ? Imaginez une seconde. « Bonjour Monsieur, votre société va bientôt être en liquidation judiciaire. Nous vous proposons l’accompagnement de notre cabinet à un taux avantageux. » Fantasme ? Non, réalité. Et cela ne vous fera sans doute pas rire si ces informations sont vendues à vos clients ou à vos employés…

Et vos documents, où sont-ils « géographiquement » parlant ? Si vous pensez que cela importe peu, vous vous trompez : la loi s’applique sur vos données là où elles sont réellement stockées. Je vous invite donc fortement à lire les trop souvent oubliées CGU (ces conditions générales d’utilisation que personne ne prend, hélas, le temps de consulter). Par exemple, le droit américain pose un vrai risque pour vos données et vos documents, soumises à des lois telles que celles de la permissivité du droit sur les données ou le célèbre Patriot Act. Malheureusement, la plupart des services gratuits stockent les données… aux Etats-Unis

Enfin, une application gratuite pose des problèmes de pérennité et de ré-internalisation des données (et oui, l’audience se doit d’être captive !). Les cas de fermeture de services sont très nombreux. Avez-vous réfléchi aux problématiques de robustesse du modèle économique de votre fournisseur de services ou à la réversibilité de vos données ?

Un besoin de confiance

Internet est devenu une grande poubelle planétaire où l’on trouve tout et n’importe quoi, le meilleur comme le pire.

On se retrouve dans la même situation qu’au début des années 2000 quand la directive 2002/65/CE a rassuré les clients sur la responsabilité des paiements sur internet et quand les opérateurs bancaires ont réellement commencé à s’attaquer à la protection technique des données de paiement. Résultat : l’e-commerce s’est envolé depuis !

Quand la confiance existera sur les applications métier externalisées, on pourra assister au décollage d’usages et de pratiques collaboratives beaucoup plus profonds et efficaces que les ersatz que l’on voit aujourd’hui…

En finir avec les applications gratuites ?

D’ici là, il parait peu raisonnable qu’une entreprise choisisse d’être le « produit » d’une autre société et tolère que ses données privées (c’est-à-dire celle de ses salariés, de ses partenaires…) soient monétisées et vendues à n’importe qui n’importe comment.

Une solution payante peut bien évidemment s’amuser à vendre les données privées mais elle n’en a pas l’absolue nécessité contrairement à des solutions dont c’est l’unique revenu.

A vous de voir maintenant le risque que vous êtes prêt à prendre !

Mathieu Destrian

Mathieu Destrian