Où sont mes données ?
Depuis quelque temps, j’ai des demandes d’explications sur l’endroit où sont stockées les données de JeValide. Répondre à cette question est, à la fois simple et technique . Je sais que certains points de l’article qui suit seront complexes pour certains, mais je ne peux pas répondre pleinement à la question sans la développer.
Voici cependant un réponse simple et rapide :
Mes applications (oui toutes) ne stockent pas de données sur Internet. Elles fonctionnent sans WIFI et il n’y a donc aucun doute qu’elles correspondent aux directives sur la protection des données.
Les sites Web
Beaucoup des solutions éducatives sont sur le web.
J’avais demandé le label « reconnue d’utilité pédagogique » pour mon application ABC-Lettres-Cursives lorsque j’avais ajouté une fonte de caractères officielle du ministère. Il m’a été répondu que ce label n’était pas pour les apps, mais uniquement pour les sites web. Autant dire, que le modèle de ressource pédagogique le plus courant est le site web.
C’est le modèle le plus simple à mettre en place et il a de nombreux avantages :
- Tout le développement est sur une machine (le serveur), et donc le moindre bug se corrige immédiatement (pas de mise à jour).
- On peut faire payer un abonnement par classe et par élève, ce qui assure un revenu. De plus Apple ou Google ne prennent pas de marge sur les ventes. Avec 40% de marge pour Apple, c’est vraiment une importante donnée.
- Un site web ne coute presque rien, et de toute façon il en faut un pour présenter son projet.
- Il existe beaucoup de solutions open-source pour faire son site.
- Il est plus facile de trouver des développeurs de sites web que d'applications.
- Il fonctionne avec un navigateur web et donc sur tous les appareils (sauf si il y a du flash, mais c’est un autre sujet).
Les sites web ont aussi des défauts :
- L’utilisateur ne sait pas où ils sont situés. Evidemment, l’entreprise peut garantir l’emplacement du serveur et c’est ce que demande l’état français. Ainsi, contractuellement, le serveur est situé en France et est sous juridiction française. Mais, un serveur en France peut très bien se retrouver demain aux USA sans que l’utilisateur ne le sache. La garantie n’est que contractuelle.
- Les serveurs font des sauvegardes d’eux-mêmes sur d’autres serveurs (en cas de crash du disque dur par exemple), et on ne sait pas où sont les serveurs de sauvegarde. Et les serveurs de sauvegardes peuvent eux-même se sauvegarder sur d’autres serveurs. Il n’y a pas toujours de garantie que les serveurs de sauvegarde soient en France.
- On utilise souvent des serveurs miroir (contenant exactement les mêmes données) en cas de plantage du réseau. Ces serveurs doivent-être sur des lieux différents (si il y a une coupure électrique sur un site, on bascule sur un deuxième). Encore une possibilité de sortie des données de France.
- L’accès aux différents éléments de l’appareil utilisé peut être limité ou complexe. Par exemple, l’utilisation de la caméra ou du micro sont plus difficiles à mettre en œuvre avec un site web.
- Un plantage du site, et ce sont tous les utilisateurs qui ne peuvent plus utiliser le service.
- La bande passante peut être un vrai problème, surtout avec les données multimédia.
- La fermeture de l'entreprise qui publie le site, c'est non seulement la coupure du service, mais aussi la perte des données.
- On est jamais à l'abri d'un changement des conditions générales de ventes.
- Toute startup veut se faire acheter, souvent par des américains, ce qui entraine souvent des changements de sites et de politique commerciale.
- Et bien sûr, une connexion internet est obligatoire !
Vous l’aurez compris, les sites web, c’est pratique, cela rapporte plus, mais l’emplacement des données n’est jamais garanti à 100% et il faut une connexion internet dans les classes.
Ma philosophie
Je n’aime pas les abonnements. J’évite autant que faire se peut d’en prendre, et je ne veux pas « attacher » mes utilisateurs avec des procédés commerciaux douteux (même s'ils sont courants).
Cela fait longtemps que je sais que je n’ai pas l’âme d’un commerçant, je me vois plutôt comme un artisan. Je fais des apps, vous les achetez, et si vous les aimez vous en parlez autour de vous et vous achèterez peut-être les suivantes. C’est tout.
Je ne veux pas être responsable de vos données. C’est à vous de l’être. Donc je ne stocke rien « chez moi », sur mes serveurs. Tout est chez vous, sur votre machine.
En ne contrôlant pas vos données, j’ai conscience d’être à contre-courant, et donc certains responsables informatiques ne comprennent pas ou cherchent le piège.
Mes applications
Mes applications fonctionnent sans réseau. C’est la garantie pour vous que les données restent chez vous, car si il n’y a pas de réseau, il n’y a aucun moyen pour une entreprise (la mienne, Apple, ou autres) de récupérer des données.
Dans le cas de JeValide (mais c’est pareil avec mes autres apps), la base de données des enfants se trouve dans le répertoire de l’application. Si l’on cherche une analogie avec un PC, c’est comme si la base de données était un fichier sur votre disque dur. Ce fichier n’est jamais transmis à mes serveurs. Si vous branchez votre iPad/iPhone à votre PC et accédez au fichiers de mon application via le partage de fichier d’iTunes, vous trouverez le fichier « eleves.db », c’est la base de données des élèves au format SQLite3.
Mes applications ne sont donc pas concernées par la problématique de l’emplacement des données. Les données sont sur l’iPad, point.
Le cloud
Attention cependant. Si (j’insiste sur le si) vous faites des sauvegardes de votre appareil sur le cloud d’Apple, il est évident que les données de JeValide (et de toutes les apps de votre appareil) seront transférées sur les serveurs d’Apple.
Je ne peux rien y faire, et personne ne peut rien y faire. Si vous ne souhaitez pas que vos données soient sur les serveurs d’Apple, n’activez pas le cloud !
Les problèmes liés au Cloud ne sont pas spécifiques à Apple, avec GoogleDrive, DropBox, iDrive, etc… c’est la même chose. Si vous utilisez Office360 c’est pareil. Si vous utilisez GoogleDoc, idem.
J’insiste sur le sujet car on me l’a reproché. « D’accord vos données sont dans l’app, mais iCloud non! », c’est de la mauvaise foi. Je peux vous garantir que JE ne récupère pas les données et qu’elles restent dans l’app. Je ne peux évidemment pas garantir ce que fait Apple. Et je ne peux pas garantir que vous n’utilisiez pas d’outils de sauvegarde dont les serveurs ne se trouvent pas en France. Vous êtes libre d’utiliser une sauvegarde sur le net, et responsable si vous le faites.
Les emails
Au passage, le problème est identique avec les emails. La plupart des serveurs de messagerie sont aux USA. Si vous envoyez une sauvegarde de JeValide sur un compte gmail, le fichier est stocké sur un serveur hors de France. Et ce n’est pas parce que vous envoyez chez Orange que cela veut dire que le serveur d’Orange est en France (Orange est une multi-nationale).
En clair, l’utilisation du mail implique la non garantie que le fichier ne sortira pas de France.
En fait, l’utilisation d’Internet tout entier fait peser le risque.
Conclusion
De nos jours, en utilisant Internet, il est impossible de garantir l’emplacement des données. Mais mes apps fonctionnent sans Internet. Tous les produits qui fonctionnent sans Internet (comme mes apps) vous garantissent l’emplacement des données puisqu’elles ne sortent pas de l’appareil.
Toutes les solutions demandant une connexion sont à risque.
Un responsable informatique vous disant de ne pas acheter mes apps à cause de l’emplacement des données est vraiment de mauvaise foi. Il n’y a pas de meilleure protection.
Après, il faut évidement former les enseignants aux usages du numérique, afin qu'ils n’utilisent aucun service web (si l’on ne veut pas que des données sortent de France). Mais c’est un peu refuser d’utiliser internet… Car il ne faut plus utiliser les emails, Google, iCloud, DropBox, Twitter, FaceBook, Youtube, GoogleDrive, Skype, Gmail, Instagram, Pinterest, etc… Que reste-t-il ? ABC-Application ! et vortre serviteur Emmanuel Crombez. :-)))
Emmanuel CROMBEZ