3 juin 2021 Nicolas Delauney

Un compte pour les gouverner tous

Ne vous êtes vous jamais dit que recréer un compte pour chaque application était une tâche fastidieuse, pour de toute façon remettre les mêmes informations (Nom, email, …) ? Que vous aimeriez avoir un endroit qui vous permettrait de voir tous vos comptes en instant ? Ou encore mieux : de les gérer, les supprimer. En clair, contrôler vos données de bout en bout. C’est le but du Solid Project, initié (entre autres) par Sir Tim Berners-Lee, qui veut remettre l’utilisateur au centre d’Internet grâce aux Pods.

#1. Naissance du projet

Pour comprendre cette histoire de compte unique, commençons par présenter Sir Tim Berners-Lee. Chercheur dans les sciences informatiques, professeur dans des universités prestigieuses (Oxford, MIT, …), le garçon pèse lourd. Vous ne connaissez peut-être pas son nom, mais vous utilisez son invention tous les jours. Il n’est autre que le créateur du World Wide Web, c’est à dire … le web. Rien que ça. Pour clarifier les choses : ce que nous appelons Internet est le réseau d’ordinateurs et serveurs connectés entre eux. Le web représente comment les fichiers sont stockés et comment les trouver via des URLs sur ce réseau. Et HTTP est le protocole de transfert des fichiers. Imaginez que vous vouliez acheter une baguette de pain : vous prenez la route (le réseau, Internet) pour aller dans une boulangerie (là où sont stockées les baguettes, le web) et vous vous mettez d’accord avec le boulanger sur un prix d’échange (le protocole, HTTP). Bien souvent on confond Web et Internet, mais il y a des subtilités.

nasa-Q1p7bh3SHj8-unsplash

Bref, revenons à TimBL. Dans les années 1990, il crée donc le web pour le CERN, à Genève, et code le premier navigateur web par la même occasion. Dans une interview, il révèle que « créer le web était en réalité un acte désespéré, car la situation sans ça était très compliquée quand je travaillais au CERN. La plupart des technologies impliquées dans le web […] avaient déjà été créées. Je devais juste les rassembler. ». Autant dire que le monde sans cet homme aurait été bien différent. Seul problème, il estime que l’utilisation actuelle du web s’est écartée de l’idéal pour lequel il a été créé.

Sir Tim arriving at the Guildhall to receive the Honorary Freedom of the City of London (Paul Clarke / wikipedia creative commons)

Sir Tim arriving at the Guildhall to receive the Honorary Freedom of the City of London (Paul Clarke / wikipedia creative commons)

#2. Internet et la data

Le web n’est pas un réseau d’ordinateurs, mais un réseau de personnes – Sir Tim Berners-Lee

Pour Sir TimBL, le web devait permettre de mettre la technologie au services des personnes, et pas l’inverse. Dans un article du New York Times, il précise que les « silos », comme il appelle les géants du web pour ne pas les nommer, possèdent à son goût trop de pouvoir, et trop de données personnelles qui devraient toujours nous appartenir. Son idée de souveraineté de la donnée personnelle est en rupture directe avec les modèles « Big Tech » du moment, qui ne sont que des aspirateurs à données, et ont construit leur business modèle sur ces informations. Des nouvelles lois notamment européennes et californiennes visent à protéger les utilisateurs de « data-leak », ou d’affaires comme la fameuse affaire Cambridge Analytica où des données personnelles ont été analysées de manière frauduleuses à des fins politiques. Suite à ce genre de publicités, les utilisateurs du monde entiers ont pris conscience des pouvoirs de ces géants, qui ont perdus à cette occasion plusieurs millions d’utilisateurs, et font encore aujourd’hui face à un manque de confiance d’une part de la population.

 

Photo by dole777 on Unsplash

Photo by dole777 on Unsplash

L’idée de Sir TimBL est donc de remettre l’utilisateur au centre : imaginez un endroit où toutes vos données sont accessibles et gérables. Cet endroit s’appelle un Pod, et c’est la racine du projet de Sir TimBL, j’ai nommé Solid Project. Solid est une spécification sur comment gérer un Pod, et accéder à ces données. Un Pod est un dossier en ligne, qui stocke toutes les informations que vous laisseriez d’habitude chez les applications concernées. Dans l’autre sens, les applications qui se connectent à votre Pod doivent demander l’accès en écriture, en lecture, etc. Depuis le Pod, une nouvelle entrée est ajoutée pour dire « Le site mon-super-site.org a tel droit et tel droit sur votre Pod ». Et vous êtes propriétaire de cette entrée : libre à vous de changer les droits, voire même de révoquer l’accès. Et ça sera ainsi pour tous les sites. En un clic, mon-super-site.org n’a plus accès à vos données, même si elles existent encore. Mieux : la spécification Solid impose que toute vos actions soient stockées sur le Pod, ce qui veut dire que vous pouvez supprimer un commentaire, sans révoquer pour autant l’accès de votre réseau social préféré. Vous êtes en plein pouvoir sur vos données. Mieux encore ? Par défaut, votre Pod possède un fichier card, qui stocke votre identité. Fini de remplir ces sempiternels formulaires avec vos noms, adresses, … Un déménagement ? Un champ à changer. Mettre à jour votre photo de profil ? Un fichier à changer. Et la mise à jour est effective partout.

Un compte, toutes les données

Un compte, toutes les données

Alors je vous vois venir, à me dire « c’est bien beau tout ça mais c’est déplacer le problème chez l’entreprise qui hébergera mon Pod et aura le contrôle de ma donnée ! ». Je vous dirai que ce n’est pas totalement faux, mais c’est prévu : toute information du Pod est stockée dans un fichier, et donc téléchargeable. Vous n’êtes pas satisfait(e) de la manière dont votre Pod est managé ? Vous voulez un hébergeur européen plutôt qu’américain ? Pas de soucis, prenez vos fichiers, créez un Pod ailleurs, remettez vos fichiers. Fin de l’histoire. Fini la dépendance à l’hébergeur. Et comme vous donnez votre adresse de Pod là ou vous souhaitez vous connecter, rien ne change pour les applications. En effet, plus de login via email/nom d’utilisateur et mot de passe, car cela nécessite que la vérification se fasse sur le site hôte. Avec Solid, vous connectez l’hôte à votre donnée, au lieu de vous connecter à l’hôte pour accéder à votre donnée.

#3. Mais… c’est génial, on signe où ?

Il existe quelques instances d’hébergeurs, disponible sur le site du projet. Nous en parlions précédemment, il n’y a pas « un site », mais « des lieux » d’hébergements pour vos Pods. C’est très simple de se créer un Pod en soit, et la card de votre serviteur est d’ailleurs disponible ici. Peut-être le dernier login de votre vie ? Cependant, tout n’est pas tout rose, et le projet n’est pas encore assez mature pour être réellement utilisable. Pour motiver l’adoption de cette technologie, TimBL a notamment créer une startup, Inrupt, qui en plus d’héberger vos Pods, guide les entreprises sur l’utilisation de Solid.

Tant que l’utilisation n’est pas plus généralisée, l’utilité est limitée.

C’est là que les ennuis commencent. Premièrement, le projet est très jeune : il existe depuis 2019. Les spécifications et protocoles sont encore en phase de tests (alpha), ce qui implique que toutes les fonctionnalités ne sont pas encore établies ou stables. Pour cette raison, la plupart des hébergeurs de Pods vous mettront en garde : « à utiliser à vos risques et périls ». Pas très rassurant pour une utilisation généralisée. Ensuite, les applications, réseaux sociaux et autres ne peuvent pas faire volte face comme ça. La technologie n’existait pas quand ils ont commencé, et ce changement structurel profond est juste énorme. Et même si ils étaient prêts à faire l’effort technologique, nos données représentent une telle manne financière qu’il y a peu de chances qu’ils acceptent ce changement de paradigme facilement. Ainsi, les applications compatibles Solid sont bien souvent soit marginales, soit un test d’un développeur quelque part. Tant que l’utilisation n’est pas plus généralisée, l’utilité est limitée. Et face à l’hégémonie de l’hôte propriétaire de la donnée, peu d’espoir que cela change rapidement. C’est à vous, à nous, décideurs et développeurs, de pousser cette nouvelle vision d’un Internet plus ouvert, plus sécurisé, plus respectueux et égalitaire.

Data

Avec le Solid Project, remettons l’utilisateur au centre de nos préoccupations. Cette technologie jeune est prometteuse et fera parler d’elle très bientôt. Ici à ARCA Computing, on est fan des valeurs défendues par ce projet. Pour un Internet qui respecte votre vie privée, votez Solid !