« Web 3 » : trois communautés, trois visions

Trois communautés prétendent au titre de « Web 3 » : les cryptomonnaies, le Fédivers, et Solid. En fait, Solid ne prétend pas vraiment au titre de Web 3, parce que l’éducation britannique de Tim Berners-Lee proscrit tant d’arrogance, mais leur page take3 définit le projet Solid comme une correction à mi-trajectoire du web.

Ce que ces visions ont en commun, c’est de considérer le web en plusieurs étapes : le « web 1 », sur lequel seuls des usagers techniques pouvaient publier, le « web 2 », qui a amené la publication de contenus aux publics non-techniques (Wikipédia, forumactif…), puis le « web 3 » que les communautés idoines prétendent représenter.

Les cryptomonnaies, tout d’abord : perçues par Yuki comme un jalon de la décentralisation de l’internet, ayant précédé d’autres protocoles comme IPFS, Raft, ou Backchannel, mais qui seraient bien aimables de n’être qu’un jalon conceptuel et pas un écosystème d’implémentations adoptées par des personnes à la moralité douteuse spéculant dessus sous la forme d’une pyramide de Ponzi et faisant brûler du charbon à des fermes de centaines de cartes graphiques tournant à plein régime pour « miner » des tokens (« preuve de travail ») selon le cours (spéculatif) de la cryptomonnaie.

L’un des projets les plus aboutis en cryptomonnaies, Mirror, est implémenté sur la chaîne de blocs Ethereum et me paraît associer conceptuellement la distribution et l’intégrité des informations (deux propriétés importantes en sécurité informatique) à des combinaisons de clés privées-clés publiques appelées « porte-monnaies », et donc à des transactions économiques.

Si on lit leur billet de blog « Mirror’s Suite of Web3 Tools is Now Open to All », le terme « web 3 » semble être une entreprise d’EEE mal dissimulée : EEE pour Embrace, Extend, Extinguish. Leur système d’invitations me fait penser à celui de ProtonMail : créer de l’attente autour d’une technologie nouvelle, faire passer la rareté pour de la valeur, et ouvrir les inscriptions.

Ensuite le Fédivers : il s’agit essentiellement d’un ensemble de services hébergés bénévolement, sous licence libre (AGPL), et interopérables. Lorsque deux serveurs communiquent entre eux, on dit qu’ils « fédèrent ». Il s’agit, par contrainte, d’un ensemble de technologies low-tech : par exemple PeerTube partage les vidéos en pair-à-pair, ce qui en fait une plateforme plus écologique que YouTube, qui doit continuellement acheter de nouvelles machines, dont la production coûte énormément d’énergie, pour pouvoir enregistrer et téléverser un flux continu de nouvelles vidéos.

L’un des objectifs poursuivis par le Fédivers est de permettre à plusieurs utilisateur·ices de communiquer à travers différents serveurs et donc de diminuer les coûts de changement d’hébergeur : contrairement à Facebook, si je quitte Misskey.io, je peux continuer à communiquer avec mes ami·es depuis une autre instance ; si une communauté de développeur·euses cesse d’être satisfaite du développement de Misskey, elle peut en reprendre le développement à un stade antérieur.

J’ai suivi en particulier le développement du protocole ActivityPub, dont la communauté de développeur·euses a d’abord implémenté des clones de Twitter (Mastodon, Pleroma, Misskey) et Instagram (Pixelfed) pour évoluer vers du partage de médias riches : vidéos, podcasts, musique ; de l’organisation d’événements dans le style de Facebook, mais interopérable et ouverte, avec Mobilizon ; et des plateformes de blog comme Plume et Write.Freely (un logiciel libre développé par Write.As, où j’héberge mon blog).

Dans ce contexte, « web 3 » me semble être la réponse à un problème inhérent au « web 2 » : une fois que les masses ont accès aux outils de publication, des hébergeurs comme Facebook les ont concentrées au sein de domaines centralisés, leur permettant d’interagir ensemble, et en y établissant des règles selon un arbitraire politiquement peu discuté.

Mais le Fédivers nécessite de se créer un compte pour chaque service. À l’inverse, Solid ne nécessite que de se créer un compte sur son « pod » : un serveur où seront hébergées toutes les données d’un individu, qui n’aura qu’à se connecter à son compte pour utiliser une application comme Solid Focus.

Solid ne gère pas simplement le SSO (il suffirait de saisir ses identifiants Mozilla Persona pour accéder à ses données personnelles) ; son protocole transfère les données pertinentes du pod à l’application. De la sorte, il n’est plus nécessaire, par exemple, de financer son instance Mastodon, et son instance Pixelfed, et son instance PeerTube : la plupart des coûts sont assumés par le pod, et il suffirait d’un abonnement annuel pour financer une installation optimisée pour la sécurité (plutôt que pour les interactions ou que sais-je). (Je sais que les failles de sécurité ne sont que des bugs informatiques et que la sécurité d’OpenBSD n’est qu’un effet secondaire de leur refus d’implémenter du code qui ne soit pas correct, mais une fuite de données vient généralement de l’exploitation d’une faille de sécurité dans un logiciel qui donne accès à un utilisateur qui peut accéder à des données confidentielles ; il s’agit alors d’un domaine mal sécurisé ; Solid centralise cette responsabilité et limite donc ce risque.)

Des sites hébergeant des données sensibles tels qu’Ashley Madison, site de rencontres adultères ayant été piraté, les données personnelles de leurs utilisateur·ices étant accessibles publiquement, ont tout intérêt à déplacer la responsabilité de garantir la confidentialité des données personnelles vers les pods Solid de leurs utilisateur·ices.

Alors que Mirror prétend développer un écosystème « web 3 » pour EEE le web tel que nous le connaissons, le Fédivers revendique ce terme pour se démarquer des travers socio-politiques du « web 2 ». Solid revendique le terme take3 comme une correction à mi-trajectoire du web et se démarque du Fédivers en hébergeant l’ensemble des données personnelles sur un seul compte.

9/100 #100DaysToOffload

Flux RSS : https://afr.social/feed Fédivers : @afr-blog@afr.socialMastodon / Pleroma / Misskey