La promesse est belle mais verra-t-elle le jour ? Lancée en 2017, l'initiative open source Data Transfer Project (DTP) dont la documentation a été publiée sur Github a pour ambition de faciliter et d'automatiser la migration de données d'une plateforme de service en ligne vers une autre. A l'origine présenté comme une « collaboration d'organisations engagées dans la construction d'un cadre commun avec un code open-source pouvant connecter n'importe quel fournisseur de services en ligne, permettant un transfert direct et continu de données », DTP a dévoilé des soutiens de poids. Facebook, Google, Microsoft et Twitter sont ainsi directement impliqués dans cette initiative dont la date de mise en oeuvre opérationnelle est pour l'heure parfaitement inconnue.
Dans un document, on en apprend un peu plus sur le fonctionnement et les ambitions de ce projet. Parmi les cas d'usage mis en avant, comme la possibilité pour un utilisateur de transférer facilement ses photos d'un service en ligne (web, réseaux sociaux...) ou de migrer ses playlists de musiques suite à une résiliation de contrat vers un autre fournisseur. Ou encore celui permettant à un fournisseur d'écrire un « adaptateur » basé sur les API d'un ancien service dont l'activité a pris fin pour permettre aux utilisateurs de transférer leurs données.
Sécurité et confidentialité des données utilisateurs mis en avant
Data Transfer Project s'articule autour de trois composants, à savoir des modèles de données (data models) établissant un langage commun de compréhension sur la façon dont les données sont transférées, des adaptateurs (adapters) proposant une méthode pour convertir chaque donnée propriétaire des fournisseurs et des formats d'authentification sous une forme utilisable par le système. Ainsi qu'une librairie de gestion de tâches fournissant la « plomberie servant à alimenter le système ». DTP a été conçu pour tourner sur des images Docker, sachant que le répertoire de code open source de ce projet contient des scripts permettant un déploiement aussi bien sur plusieurs fournisseurs cloud qu'en local.
Les promoteurs de l'initiative DTP indiquent avoir pris des mesures particulières en termes de sécurité et de préservation de la confidentialité des données utilisateurs. Avec en particulier de faire en sorte que le fournisseur cible traite et prenne en compte seulement les éventails de données minimum devant servir pour fournir son service, l'envoi de notification à l'utilisateur avec possibilité d'annuler le transfert de données lorsque le compte source et de destination ne sont pas les mêmes. Ou encore de limiter le nombre et la fréquence de transferts ainsi que le support de la révocation de token dans les API des fournisseurs. « Le DTP stocke les données uniquement pour la durée du transfert et sont chiffrées. Plus précisément, toutes les données stockées au repos sont chiffrées avec une clé de session par utilisateur créée et stockée dans la mémoire de la machine virtuelle éphémère utilisée pour traiter le travail d'un seul utilisateur. L'hébergeur et le fournisseur doivent s'assurer que toutes statistiques agrégées stockées préservent la confidentialité utilisateur ».
Commentaire