Image : l'un des centres de données de Facebook / Jonnu Singleton

Le web décentralisé veut vous sauver de Facebook, Apple et Google

Alors que le réseau informatique mondial est de plus en plus concentré entre les mains de quelques acteurs au pouvoir exorbitant, la résistance s'organise.

|
oct. 4 2016, 6:00am

Image : l'un des centres de données de Facebook / Jonnu Singleton

Internet est un réseau de réseaux. Par définition, cet énorme maillage d'appareils connectés est décentralisé : il ne dépend d'aucune machine précise et personne ne peut s'emparer de lui. Pourtant, depuis quelques années, le réseau informatique mondial n'en finit plus de se cristalliser autour de grandes entités extrêmement puissantes. Ce phénomène dit de centralisation concerne les services, les données, les infrastructures. Son sillage déborde de constats alarmants sur la vie privée et la liberté sur Internet. Heureusement, dans une ombre toute relative, la résistance s'organise.

La centralisation d'Internet s'opère d'abord au niveau des acteurs de l'industrie numérique. Au cours de la dernière décennie, une petite caste d'entreprises connue sous le nom de Frightful Five a peu à peu étendu sa domination sur le réseau. Ses membres sont Amazon, Facebook, Microsoft, Apple et Alphabet, la maison-mère de Google. En 2015, cette fine équipe a généré plus de 500 milliards de dollars de chiffre d'affaires. D'après le bi-hebdomadaire économique Forbes, Apple, Google et Microsoft sont les trois premières marques mondiales en terme de valeur. Facebook est cinquième, juste après Coca-Cola. Ces entreprises n'auraient jamais obtenu ces places si elles n'avaient pas fait main basse sur notre vie virtuelle.

Aujourd'hui, il est presque impossible d'utiliser le moindre dispositif connecté sans faire appel aux Frightful Five. Les systèmes d'exploitation distribués par Microsoft (Windows) Apple (iOS, OS X) et Google (Android, Google Chrome OS) équipent sans aucun doute votre ordinateur et votre smartphone. Il y a de bonnes chances pour que les applications et les services en ligne auxquels vous faites appel quotidiennement appartiennent aussi aux "Cinq Affreux" : Android, Chrome, Gmail et YouTube sont à Google, WhatsApp, Messenger et Instagram sont détenus par Facebook, Microsoft possède Outlook, MSN et Bing. Evidemment, ces services sont extrêmement populaires. En France, Google attire 40 millions de visiteurs uniques mensuels ; les différents éléments du groupe Microsoft, 35 millions. Android équipe près de neuf smartphones sur dix dans le monde. Plus d'un milliard et demi de personnes se connectent à Facebook chaque mois.

Le fait qu'un si petit nombre d'acteurs domine à ce point nos expériences numériques pose plusieurs problèmes. Utiliser les services des Frightful Five, c'est s'engager à respecter leurs règles et leurs méthodes parfois controversées. Amazon a modifié son algorithme pour favoriser ses propres produits, quitte à faire payer ses clients plus cher. Parce qu'il filtre ses résultats de recherche en fonction du profil de ses usagers, Google est suspecté de confiner les internautes dans des "bulles cognitives". Facebook a été accusé de censurer les médias conservateurs et ses positions vis-à-vis de la nudité émeuvent régulièrement l'opinion. Apple est connu pour avoir le véto facile sur son App Store. Qu'ils soient motivés par des intérêts commerciaux ou des soucis d'image, tous ces partis-pris formatent notre expérience du réseau. Par leur biais, des entités cotées en bourse décident unilatéralement de ce que nous pouvons voir et faire lorsque nous sommes en ligne.

Bien sûr, aucun internaute n'est obligé d'utiliser les services du quinté de tête d'Internet. La concurrence existe, parfois. Malheureusement, elle est rarement visible. Difficile de s'inviter sur les plates-bandes d'entreprises qui assurent leur publicité à coups de centaines de millions de dollars. Nous allons chez elles, un point c'est tout. Nous n'avons pas vraiment choisi. Leur hégémonie semble devenue naturelle : une étude publiée en août 2015 par le cabinet d'étude Parse.ly a montré que 75% du trafic enregistré par plus de 400 titres de presse en ligne provenait de Facebook et Google. En réalité, nous sommes désormais dépendants des Frightful Five. Mais que se passerait-il si ces titans mouraient demain ? Qu'adviendrait-il de toutes les données que nous leur avons confiées au cours de nos nombreuses années de navigation ?

Côté vie privée, la domination des Frightful Five peut également se révéler problématique. Le modèle économique des colosses d'Internet repose sur l'exploitation de vos données personnelles. C'est pour cette raison qu'ils les récoltent avec une grande attention : à en croire la Commission nationale de l'informatique et des libertés (CNIL), Mark Zuckerberg et ses équipes croisent les informations que vous laissez sur Facebook, Instagram et WhatsApp pour mieux vous profiler. En 2012, le réseau social le plus fréquenté du monde collectait 500 To de données sur ses utilisateurs chaque jour. Edward Snowden nous a montré que certains services de renseignement profitaient allègrement de cette industrie de la data. D'après le lanceur d'alerte exilé en Russie, la National Security Agency (NSA) dispose d'un accès direct aux quantités considérables d'informations personnelles hébergées sur les serveurs de Microsoft, Google, Facebook et Apple depuis 2007.

L'autre problème de la centralisation du réseau est là, au niveau technique. Internet repose sur un système client-serveur. Lorsque vous souhaitez accéder à un site web, que vous envoyez un mail ou que vous lancez Pokemon Go, vous prenez le rôle du client : vous envoyez une demande à un ordinateur, le serveur. C'est lui qui va répondre à votre requête en faisant appel aux capacités de stockage et de calcul dont il dispose. L'écrasante majorité de ce que vous réclamez ou confiez à Internet dépend de ce genre de machine, de la musique que vous écoutez sur Spotify aux photos de vacances que vous avez déposées sur Picasa et Facebook. Vos données personnelles reposent également auprès d'elles. Lorsque l'on est un parrain du numérique qui fournit d'innombrables services à des hordes d'internautes, on a besoin de beaucoup d'ordinateurs de ce genre : les différents services de Microsoft fonctionnent grâce à un million de serveurs entassés dans plus de cent data centers autour du monde.

Ce modèle de distribution centralisé a plusieurs faiblesses. Il pousse les Frightful Five et leurs semblables à concentrer une puissance de calcul et une mémoire énormes dans des points précis du réseau. A cause de leur consommation électrique et des matériaux nécessaires à leur maintien, ces data centers ont un impact non négligeable sur l'environnement. L'infrastructure d'Internet permet aussi aux gouvernements portés sur la censure de se faire plaisir. Libres à eux de créer un point unique d'accès au réseau ou d'imposer différentes formes de filtrage aux entreprises de télécommunications de leur pays. Même les régimes démocratiques s'appuient sur les fournisseurs d'accès à Internet (FAI) pour faire respecter la loi. En décembre 2014, la justice française a ordonné à Bouygues Télécom, Free, SFR et Orange de bloquer l'accès à The Pirate Bay. Aussi vaine soit-elle, cette décision rappelle que notre Internet appartient à quatre grandes entreprises. Nous dépendons de leurs câbles et de leurs machines ; de fait, nous ne pouvons qu'endurer leurs décisions.

Les fragilités de la dimension matérielle d'Internet menacent également le service qui l'a rendu célèbre, le web. Cet ensemble de pages reliées entre elles par des hyperliens dépend des serveurs sur lesquels il repose. Si l'une de ces machines disparaît du réseau, tout ce qu'elle contient est susceptible d'être effacé de la toile. Les autorités le savent parfaitement et ne manquent pas d'effectuer des saisies pour lutter contre la cybercriminalité. Il n'est pas difficile de constater à quel point le web est fragile : les vieilles pages s'évaporent et les liens se brisent sans discontinuer. L'Internet Archive s'échine à conserver une trace de cette toile en voie d'extinction permanente, mais ses efforts ne coupent pas au règne des silos d'information concentrée. Si l'organisme faisait faillite, tous les contenus qu'il a récoltés au cours des vingt dernières années pourraient bien s'évaporer.

Pour récapituler, Internet est devenu un outil de rêve pour censeurs, capitalistes et agences de renseignement. La manière dont il est conçu permet à une caste toujours plus restreinte d'imposer sa volonté au grand nombre. C'est arrivé vite ; une dizaine d'années, peut-être un peu plus. Le pire, c'est qu'il est impossible de mesurer l'influence qu'exercent les Frightful Five, la NSA et leurs amis sur nos expériences numériques : "On ne voit pas ceux qui nous espionnent, on ne voit pas ce qui est censuré, on ne voit pas ce qui est retiré des résultats de recherche sur Google, s'alarme Peter Sunde, l'un des fondateurs de l'index de torrents The Pirate Bay. C'est ça, le plus gros problème."

Tim Berners-Lee, inventeur du World Wide Web.

Tim Berners-Lee, le père du web, entretient des inquiétudes similaires. Ce que la centralisation fait subir à sa création ne lui convient pas du tout. Le chercheur britannique affirme que la toile contrôle ce que les gens voient et façonne la manière dont ils interagissent, qu'elle permet l'espionnage et le blocage des sites web, que la domination "d'un moteur de recherche, d'un gros réseau social, d'un Twitter pour le microblogging" est un problème. Pour toutes ces raisons, il a décidé de se joindre au combat pour la décentralisation du web.

Les 8 et 9 juin derniers, Tim Berners-Lee s'est rendu au premier Decentralized Web Summit de San Francisco. Aux côtés d'autres autorités du numérique comme Vint Cerf (l'inventeur des protocoles qui rendent possible le transfert de données entre appareils connectés à Internet), Brewster Kahle (le fondateur de l'Internet Archive) et Mitchell Baker (la présidente de la Mozilla Foundation, l'éditeur de Firefox), il y a donné une conférence pour promouvoir l'idée d'une toile décentralisée. Sur son site, le rassemblement affirme que son objectif est de "rendre le web ouvert, sûr et libéré de la censure en répartissant les données, leur traitement et leur hébergement auprès de millions d'ordinateurs autour du monde, sans contrôle centralisé." En gros, se défaire du modèle client-serveur pour de bon.

Le Decentralized Web Summit de San Francisco en pleine after, 2016.

Les combattants du web décentralisé multiplient les projets dans l'espoir de rendre cette utopie accessible. Le modèle de réseau informatique peer-to-peer (P2P) est leur cheval de bataille préféré, car il permet d'échapper à la centralisation en mutualisant les ressources d'une myriade d'appareils. Vous connaissez sans doute déjà son application la plus populaire, le partage de fichiers. Lorsque vous téléchargez un torrent, vous faites appel au peer-to-peer : le film que vous êtes en train d'acheminer vers votre ordinateur vous est envoyé en petites portions par une myriade d'autres machines qui le possèdent déjà (les seeders) ou qui le téléchargent en même temps que vous (les leechers). Bien sûr, en tant que leecher, vous faites également partie de cette boucle : chacun des fragments de film dont vous avez déjà fait l'acquisition est mis à la disposition des autres téléchargeurs. Adieu client, exit serveur. Au sein des réseaux P2P, toutes les machines sont les deux à la fois. Et c'est précisément ce qui plaît aux aspirants décentralisateurs.

Le peer-to-peer est au coeur de la démarche de ZeroNet, un proto-web décentralisé développé par le Hongrois Tamas Kocsis depuis bientôt deux ans. Les sites qui font partie de ce réseau sont envoyés aux internautes de la même manière que le dernier épisode de Game of Thrones que vous avez volé grâce à µTorrent : par petits bouts, grâce à tous les individus qui l'hébergent sur leur propre ordinateur ou qui se baladent dessus en même temps que vous. Tant qu'au moins un membre du réseau possède le site en question sur sa machine, il reste accessible à tous les autres utilisateurs. Pas besoin de serveur central. De ce fait, un site ZeroNet ne peut être censuré ou bloqué que par son propriétaire. Ce projet ne saurait offrir autant que le web traditionnel, mais il s'enrichit rapidement. On peut déjà y trouver un service de messagerie, des forums, des blogs et même un catalogue de torrents. Libre à vous d'ajouter votre propre site au maillage, ZeroNet supporte le clonage. Tout ce que vous avez à faire, c'est télécharger un utilitaire sur son site officiel.

Beaucoup d'autres projets de décentralisation du web reposent sur le peer-to-peer. L'informaticien états-unien Juan Benet entend créer une toile plus sûre, rapide et résistante en remplaçant l'HyperText Transfer Protocol (HTTP), le protocole de communication client-serveur sur lequel le web est bâti, par un protocole pair-à-pair baptisé InterPlanetary File System (IFPS). Le service de micro-blogging Twister repose lui aussi sur le P2P. Son créateur, l'ingénieur brésilien Miguel Freitas, l'a conçu pour être immunisé contre toute tentative de censure et accessible à tous, même aux grands-mères. Freenet, la plate-forme souterraine réputée plus dure que le dark web, conserve et distribue des informations cryptées en mutualisant les capacités de ses utilisateurs depuis plus de quinze ans. Aether se présente comme un site de social bookmarking façon Reddit, la promesse de l'anonymat en plus.

L'autre arme de référence contre la centralisation, la blockchain, est très en vogue depuis quelques mois. Cette technologie de stockage et de transfert de l'information décentralisée est devenue célèbre car elle sert de base au bitcoin. C'est grâce à elle que la monnaie cryptographique est digne de confiance. Une "chaîne de blocs" est un registre dans lequel sont consignés des faits : à qui appartient quoi, qui envoie quoi, qui reçoit quoi. Ce qui y est inscrit est protégé par des procédés cryptographiques et indélébile. Ses utilisateurs sont rassemblées au sein d'un réseau pair-à-pair ; tous ensemble, ils la détiennent et la maintiennent à jour grâce à leurs ordinateurs. La blockchain rend les intermédiaires et leurs bases de données inutiles. Le bitcoin, par exemple, n'a pas besoin de faire confiance aux banques et à leurs livres de comptes pour exister. Sa seule communauté assure son bon fonctionnement. Pour ceux qui cherchent à créer un réseau qui ne dépend pas d'une autorité centralisée, ce système est une aubaine.

Les projets basés sur la technologie de la blockchain ("chaîne de blocs") sont souvent extrêmement techniques. L'un de leurs représentants les plus notables, Ethereum, se sert d'elle pour faire tourner des applications décentralisées en exploitant les capacités des machines connectées à son réseau. Il est évidemment impossible de gêner le fonctionnement de cet ordinateur géant. L'un des projets du groupe d'ingénieurs et d'entrepreneurs Blockstack poursuit un but similaire. Le réseau social Steemit utilise la blockchain pour répertorier tout le contenu créé par sa communauté sans faire appel à d'énormes data centers. C'est également grâce à elle que Storj peut permettre à ses utilisateurs d'entreposer leurs données en toute sécurité sur les disques durs de leurs pairs. Dans tous les cas, l'architecture client-serveur et les monstres qui en tirent parti sont rendus obsolètes.

Beaucoup d'autres initiatives issues de domaines très divers misent sur la chaîne de blocs. Les projets Onename et ShoCard l'utilisent pour créer des profils en ligne infalsifiables qui détrôneront peut-être le vieux combo identifiant-mot de passe. Les musiciens s'intéressent également à elle : la blockchain est susceptible de les libérer des intermédiaires comme iTunes et de leur permettre de garder le contrôle sur leurs oeuvres. L'artiste Imogen Heap, convaincue que l'avenir va dans cette direction, travaille sur une plate-forme appelée Mycelia. Les possibilités semblent infinies. Dans tous les cas, une chose est sûre : la blockchain dispose d'avantages décisifs face aux systèmes centralisés. Elle est plus rapide, moins vulnérable. Les observateurs qui la perçoivent comme une nouvelle révolution technologique n'ont peut-être pas tort.

Tous ces projets sont pleins de promesses. Il y a tout de même un problème, un vrai : comment convaincre le grand public de se tourner vers ces services ? La décentralisation, de ses idéaux à ses manifestations concrètes, est encore trop complexe pour être séduisante. Difficile de sensibiliser les internautes lorsque l'on n'a pas d'autre choix qu'utiliser des termes techniques pour défendre des enjeux flous, surtout face aux offres si confortables des géants d'Internet. Pour ne rien arranger, les défenseurs de la décentralisation sont souvent des professionnels du réseau. Tous les tenants et les aboutissants du combat leur sont si familiers qu'ils n'ont pas conscience de perdre les profanes sur la route du champ de bataille. Cela n'a rien d'inédit : la lutte pour la neutralité du web subit le même problème depuis des années. Pourtant, elle a fini par remporter d'importantes victoires en Europe et aux Etats-Unis. Au moins, la lutte pour un Internet meilleur n'est pas vaine.