API Amazon S3 : comment protéger les données de la privatisation des standards d’échange ?
La domination du monde numérique par une poignée de géants a permis à quelques-unes de leurs API de devenir des standards de facto. Cette situation n’est pas inédite dans l’histoire du progrès technique : beaucoup de pionniers ont acquis une position dominante grâce aux normes qu’ils sont parvenus à imposer au marché. La particularité des API réside dans le fait qu’elles ne constituent ni un standard fermé ni une norme totalement affranchie des droits de la propriété intellectuelle.
L’apparition de standards de fait
Les applications que nous utilisons au quotidien résultent, de plus en plus, d’un assemblage sophistiqué de briques logicielles fournies par des tiers. Il en va de même lorsqu’une entreprise bâtit une infrastructure informatique, en recourant à divers services de type cloud (IaaS, PaaS, FaaS…) : la combinaison des différentes briques est rendue possible par des API.
Jusqu’alors, les langages, normes et protocoles de communication qui permettent le fonctionnement du réseau Internet et l’échange de données faisaient l’objet de discussions au sein de comités de normalisation internationaux multipartites, tels que l’Internet Engineering Task Force (IETF) ou le World Wide Web Consortium (W3C). Le développement fulgurant des services numériques ces vingt dernières années et la position hégémonique acquise par une poignée d’acteurs ont rendu ce mode de gouvernance partiellement obsolète. Les API dessinées par quelques géants de l’IT sont devenues des standards de facto, autour desquels se sont constitués de vastes écosystèmes. Des écosystèmes vulnérables.
L’API S3, créée par Amazon Web Services (AWS) pour interagir avec Simple Storage Service, son service de public cloud storage, est ainsi devenue le moyen le plus commun pour consommer les données hébergées en mode objet. Au point d’être qualifiée de « lingua franca » du stockage objet, et de constituer une norme d’interopérabilité.
Pour être adoptées par de nouveaux utilisateurs, les solutions d’object storage sont donc contraintes de parler avec l’API S3. S’en affranchir imposerait aux développeurs de refondre en partie le code de leurs applications.
L’entreprise qui publie une API est-elle toute puissante ?
La plupart des API du cloud sont dites ouvertes ou publiques, mais l’appellation est trompeuse : l’entreprise qui publie l’API demeure propriétaire de son design. Jusqu’ici, les GAFAM ont encouragé l’utilisation de leurs API par des tiers. Si, pour renforcer sa position hégémonique, AWS souhaitait prélever une licence pour l’exploitation de l’API S3, pourrait-t-on s’y opposer ? Cette situation entraverait le développement de solutions de stockage des données conformes aux principes de la souveraineté numérique européenne, à l’instar d’OpenIO.
Ce scénario est-il improbable ? Souvenez-vous de l’affaire qui oppose Oracle et Google depuis 2010 au sujet de l’exploitation de l’API Java, utilisée par géant de Mountain View pour son système d’exploitation mobile Android. Oracle a porté le litige devant les tribunaux, pour « violation de ses droits de propriété intellectuelle sur le fondement du droit d’auteur et sur celui du droit des brevets ». La question n’est toujours pas tranchée, les autorités judiciaires américaines considérant que la « structure, séquence et organisation » d’une API pouvait faire l’objet d’un droit […..]
Source:: API Amazon S3 : comment protéger les données de la privatisation des standards d’échange ?
