Le web décentralisé veut vous sauver de Facebook, Apple et Google

Internet est un réseau de réseaux. Par définition, cet énorme maillage d'appareils connectés est décentralisé : il ne dépend d'aucun appareil précis et personne ne peut s'emparer de lui. Pourtant, depuis quelques années, le réseau informatique mondial n'en finit plus de se cristalliser autour de grandes entités extrêmement puissantes. Ce phénomène de centralisation touche les services, les données et les infrastructures. Son sillage déborde de constats alarmants sur la vie privée et la liberté sur internet. Heureusement, dans une ombre toute relative, la résistance s'organise.

La centralisation d'internet s'effectue d'abord au niveau des acteurs de l'industrie numérique. Au cours de la dernière décennie, une petite caste d'entreprises connue sous le nom de Frightful Five a peu à peu étendu sa domination sur le réseau. Ses membres sont Amazon, Facebook, Microsoft, Apple et Alphabet, la maison mère de Google. En 2015, cette petite équipe a généré un chiffre d'affaires de plus de 500 milliards de dollars. D'après le bihebdomadaire économique Forbes, Apple, Google et Microsoft sont les trois premières marques mondiales en termes de valeur. Facebook est cinquième, juste après Coca-Cola. Ces entreprises n'auraient jamais obtenu ces places si elles n'avaient pas fait main basse sur notre vie virtuelle.

Aujourd'hui, il est presque impossible d'utiliser le moindre appareil connecté sans faire appel aux Frightful Five. Les systèmes d'exploitation distribués par Microsoft (Windows) Apple (iOS, OS X) et Google (Android, Chrome OS) se trouvent sans aucun doute sur votre ordinateur et votre téléphone intelligent. Il y a de bonnes chances que les applications et les services en ligne auxquels vous faites appel quotidiennement appartiennent aussi aux « Cinq Affreux » : Android, Chrome, Gmail et YouTube appartiennent à Google; WhatsApp, Messenger et Instagram à Facebook, tandis que Microsoft possède Outlook, MSN et Bing. Évidemment, ces services sont extrêmement populaires. En France, Google attire 40 millions de visiteurs uniques mensuels; les différents éléments du groupe Microsoft, eux, en attirent 35 millions. Android est installé sur près de neuf téléphones intelligents sur dix dans le monde. Plus d'un milliard et demi de personnes se connectent à Facebook chaque mois.

Le fait qu'un si petit nombre d'acteurs domine à ce point nos expériences numériques pose plusieurs problèmes. Utiliser les services des Frightful Five, c'est s'engager à respecter leurs règles et leurs méthodes parfois controversées. Amazon a modifié son algorithme pour favoriser ses propres produits, quitte à faire payer ses clients plus cher. Parce qu'il filtre ses résultats de recherche en fonction du profil de ses utilisateurs, Google est soupçonné de confiner les internautes dans des « bulles cognitives ». Facebook a été accusé de censurer les médias conservateurs et ses positions vis-à-vis de la nudité ont régulièrement dérangé l'opinion publique. Apple est réputé pour avoir le veto facile sur son App Store. Qu'ils soient motivés par des intérêts commerciaux ou des soucis d'image, tous ces partis-pris formatent notre expérience du réseau. Selon leurs perspectives, des entités cotées en bourse décident unilatéralement de ce que nous pouvons voir et faire en ligne.

Évidemment, aucun internaute n'est obligé d'utiliser les services du quintette à la tête d'internet. La concurrence existe parfois. Malheureusement, elle est rarement visible. Difficile de s'inviter sur les plates-bandes d'entreprises qui assurent leur publicité à coups de centaines de millions de dollars. Nous allons chez elles, un point c'est tout. Nous n'avons pas vraiment choisi. Leur hégémonie semble être devenue naturelle : une étude publiée en août 2015 par le cabinet d'étude Parse.ly a montré que 75 % du trafic enregistré par plus de 400 titres de presse en ligne provenait de Facebook et Google. En réalité, nous sommes désormais dépendants des Frightful Five. Mais que se passerait-il si ces titans mouraient demain? Qu'adviendrait-il de toutes les données que nous leur avons confiées au cours de nos nombreuses années de navigation?

Du côté de la vie privée, la domination des Frightful Five peut également se révéler problématique. Le modèle économique des colosses d'internet repose sur l'exploitation des données personnelles. C'est pour cette raison qu'ils les recueillent avec une si grande attention. À en croire la Commission nationale de l'informatique et des libertés (CNIL), Mark Zuckerberg et ses équipes colligent les informations que les utilisateurs laissent sur Facebook, Instagram et WhatsApp pour mieux profiler ces derniers. En 2012, le réseau social le plus fréquenté du monde recueillait 500 To de données sur ses utilisateurs chaque jour. Edward Snowden nous a montré que certains services de renseignement profitaient allègrement de cette industrie des données. D'après le lanceur d'alerte exilé en Russie, la National Security Agency (NSA) dispose d'un accès direct aux quantités considérables d'informations personnelles hébergées sur les serveurs de Microsoft, Google, Facebook et Apple depuis 2007.

L'autre problème de la centralisation se trouve au point de vue technique. Internet repose sur un système client-serveur. Lorsque vous voulez accéder à un site web, que vous envoyez un courriel ou que vous lancez Pokemon Go, vous prenez le rôle du client : vous envoyez une demande à un ordinateur — le serveur. C'est lui qui va répondre à votre requête en faisant appel aux capacités de stockage et de calcul dont il dispose. De la musique que vous écoutez sur Spotify aux photos de vacances que vous déposez sur Picasa et Facebook, l'écrasante majorité de ce que vous demandez ou confiez à internet dépend de ce genre d'appareil. Vos données personnelles y sont également stockées. Les parrains du numérique, qui fournissent d'innombrables services à des hordes d'internautes, ont besoin de beaucoup d'ordinateurs de ce genre : les différents services de Microsoft fonctionnent grâce à un million de serveurs entassés dans plus d'une centaine de centres de données à travers le monde.

Ce modèle de distribution centralisé a plusieurs faiblesses. Il pousse les Frightful Five et leurs semblables à concentrer une puissance de calcul et une mémoire énormes dans des points précis du réseau. Étant donné leur consommation en électricité et les matériaux nécessaires à leur entretien, ces centres de données ont un impact non négligeable sur l'environnement. L'infrastructure d'internet permet aussi aux gouvernements portés sur la censure de se faire plaisir. Libre à eux de créer un point unique d'accès au réseau ou d'imposer différentes formes de filtrage aux entreprises de télécommunications de leur pays. Même les régimes démocratiques dépendent des fournisseurs d'accès à internet (FAI) pour faire respecter la loi. En décembre 2014, la justice française a ordonné à Bouygues Télécom, Free, SFR et Orange de bloquer l'accès à The Pirate Bay. Aussi vaine soit-elle, cette décision rappelle que notre accès à internet dépend de quatre grandes entreprises. Nous dépendons de leurs câbles et de leurs appareils — nous ne pouvons que subir leurs décisions.

La fragilité matérielle d'internet menace également le service qui l'a rendu célèbre, le web. Cet ensemble de pages reliées entre elles par des hyperliens dépend des serveurs sur lesquels il repose. Si l'un de ces appareils disparaît du réseau, tout ce qu'il contient est susceptible d'être effacé de la toile. Les autorités le savent parfaitement et ne manquent pas d'effectuer des saisies pour lutter contre la cybercriminalité. Il n'est pas difficile de constater à quel point le web est fragile : les vieilles pages s'évaporent et les liens se brisent sans cesse. L'internet Archive s'échine à conserver une trace de cette toile en voie d'extinction permanente, mais ses efforts ne suffisent pas sous le règne de l'information concentrée en silos. Si l'organisme faisait faillite, tous les contenus qu'il a récoltés au cours des vingt dernières années pourraient bien s'évaporer.

En résumé, internet est devenu un outil de rêve pour les censeurs, capitalistes et autres agences de renseignement. La manière dont il est conçu permet à une caste toujours plus restreinte d'imposer sa volonté au plus grand nombre. Tout cela s'est produit rapidement — sur une dizaine d'années ou un peu plus. Le pire dans cette histoire, c'est qu'il est impossible de mesurer l'influence qu'exercent les Frightful Five, la NSA et leurs amis sur notre vie numérique : « On ne voit pas ceux qui nous espionnent, on ne voit pas ce qui est censuré, on ne voit pas ce qui est retiré des résultats de recherche sur Google », s'inquiète Peter Sunde, l'un des fondateurs du moteur de recherche de torrents The Pirate Bay. « C'est ça, le plus gros problème. »

Tim Berners-Lee, le père du web, a des inquiétudes similaires. Ce que la centralisation fait subir à sa création ne lui convient pas du tout. Le chercheur britannique affirme que la toile contrôle ce que les gens voient et façonne la manière dont ils interagissent; qu'elle permet l'espionnage et le blocage de sites web; que « la domination d'un seul moteur de recherche, d'un seul gros réseau social, d'un seul Twitter pour le microblogage est problématique ». Pour toutes ces raisons, il a décidé de se joindre à la lutte pour la décentralisation du web.

Les 8 et 9 juin derniers, Tim Berners-Lee s'est rendu au premier Decentralized Web Summit de San Francisco. Aux côtés d'autres autorités du numérique comme Vint Cerf (l'inventeur des protocoles qui rendent possible le transfert de données entre appareils connectés à internet), Brewster Kahle (le fondateur d'internet Archive) et Mitchell Baker (la présidente de la fondation Mozilla, l'éditeur de Firefox), il a animé une conférence pour promouvoir l'idée d'une toile décentralisée. Sur son site, le groupe affirme que son objectif est de « rendre le web ouvert, sécuritaire et libéré de la censure en répartissant les données, leur traitement et leur hébergement auprès de millions d'ordinateurs à travers monde, sans contrôle centralisé. »En gros, se défaire du modèle client-serveur pour de bon.

Les militants du web décentralisé multiplient les projets dans l'espoir de rendre cette utopie accessible. Le modèle de réseau informatique poste-à-poste est leur cheval de bataille de prédilection, car il permet d'échapper à la centralisation en mutualisant les ressources d'une myriade d'appareils. Vous connaissez sans doute déjà son usage le plus populaire, le partage de fichiers. Lorsque vous téléchargez un torrent, vous faites appel au poste-à-poste : le film que vous téléchargez sur votre ordinateur vous est envoyé en petites portions par une foule d'autres appareils qui le possèdent déjà ou qui le téléchargent en même temps que vous. Évidemment, lorsque vous téléchargez un film, vous faites également partie de cette boucle : chacun des fragments du fichier dont vous avez déjà fait l'acquisition est mis à la disposition des autres téléchargeurs. Adieu client, exit serveur. Dans les réseaux poste-à-poste, tous les appareils jouent ces deux rôles. Et c'est précisément ce qui plaît aux aspirants décentralisateurs.

Le poste-à-poste est également au cœur de la démarche de ZeroNet, un protoweb décentralisé développé par le Hongrois Tamas Kocsis depuis bientôt deux ans. Les sites qui font partie de ce réseau sont transmis aux internautes de la même manière que le dernier épisode de Game of Thrones que vous avez piraté grâce à µTorrent : par petits bouts, grâce à tous les individus qui l'hébergent sur leur propre ordinateur ou qui le téléchargent en même temps que vous. Pourvu qu'un membre du réseau possède le site en question sur son ordinateur, il reste accessible à tous les autres utilisateurs. Pas besoin de serveur central. Ainsi, un site ZeroNet ne peut être censuré ou bloqué que par son propriétaire. Ce projet n'a actuellement pas autant à offrir que le web traditionnel, mais il s'enrichit rapidement. On peut déjà y trouver un service de messagerie, des forums, des blogues et même un site de torrents. ZeroNet permet le clonage — libre à vous, donc, d'ajouter votre propre site au réseau. Il suffit de télécharger un utilitaire sur son site officiel.

Beaucoup d'autres projets de décentralisation du web dépendent du poste-à-poste. L'informaticien états-unien Juan Benet entend créer une toile plus sécuritaire, rapide et robuste en remplaçant l'HyperText Transfer Protocol (HTTP), le protocole de communication client-serveur qui est à la base du web, par un protocole poste-à-poste baptisé InterPlanetary File System (IFPS). Le service de microblogage Twister est également basé sur le poste-à-poste. Son créateur, l'ingénieur brésilien Miguel Freitas, l'a conçu de sorte qu'il soit immunisé contre toute tentative de censure et accessible à tous, même aux grands-mères. Freenet, la plateforme clandestine réputée pour être plus hard que le web invisible, conserve et distribue des informations cryptées en mutualisant les capacités de ses utilisateurs depuis plus de quinze ans. Aether se présente comme un site de partage de signets à la Reddit, tout en promettant l'anonymat.

L'autre arme de choix contre la centralisation, le chaînage de blocs, est très en vogue depuis quelques mois. Cette technologie de stockage et de transfert d'information décentralisée est devenue célèbre puisqu'elle est à la base du bitcoin. C'est grâce à elle que la monnaie cryptographique est digne de confiance. Une « chaîne de blocs » est un registre dans lequel sont consignés des faits : à qui appartient quoi, qui envoie quoi, qui reçoit quoi. Ce qui y est inscrit est protégé par des procédés cryptographiques et est indélébile. Ses utilisateurs sont rassemblés au sein d'un réseau poste-à-poste; ensemble, ils détiennent la monnaie et la tiennent à jour grâce à leurs ordinateurs. Le chaînage de blocs rend les intermédiaires et leurs bases de données inutiles. Le bitcoin, par exemple, ne dépend pas des banques ni de leurs livres de comptes pour exister. Sa communauté assure à elle seule son bon fonctionnement. Pour ceux qui cherchent à créer un réseau qui ne dépend pas d'une autorité centralisée, ce système est idéal.

Les projets basés sur le chaînage de blocs sont souvent extrêmement techniques. L'un de leurs représentants les plus notoires, Ethereum, s'en sert pour faire fonctionner des applications décentralisées en exploitant les capacités des appareils connectés à son réseau. Il est évidemment impossible de gêner le fonctionnement de cet ordinateur géant. L'un des projets du groupe d'ingénieurs et d'entrepreneurs Blockstack poursuit un objectif similaire. Le réseau social Steemit utilise le chaînage de blocs pour répertorier tout le contenu créé par sa communauté sans faire appel à d'énormes centres de données. C'est également grâce à lui que Storj peut permettre à ses utilisateurs d'entreposer leurs données en toute sécurité sur les disques durs de leurs pairs. Dans tous les cas, l'architecture client-serveur et les monstres qui en tirent parti sont rendus obsolètes.

Beaucoup d'autres initiatives issues de domaines très divers misent sur le chaînage de blocs. Les projets Onename et ShoCard l'utilisent pour créer des profils en ligne infalsifiables qui détrôneront peut-être la vieille combinaison d'un identifiant et d'un mot de passe. Les musiciens s'y intéressent également, car il est susceptible de les libérer d'intermédiaires comme iTunes et leur permettre de garder le contrôle de leurs œuvres. Convaincue que l'avenir de la musique suivra cette direction, l'artiste Imogen Heap travaille sur une plateforme appelée Mycelia. Les possibilités semblent infinies. Dans tous les cas, une chose est sûre : le chaînage de blocs offre des avantages décisifs face aux systèmes centralisés. Il est plus rapide et moins vulnérable. Les observateurs qui le perçoivent comme une nouvelle révolution technologique n'ont peut-être pas tort.

Bien que tous ces projets soient prometteurs, il demeure néanmoins un problème bien réel : comment convaincre le grand public de se tourner vers ces services? Entre ses idéaux et ses manifestations concrètes, la décentralisation est encore trop complexe pour être séduisante. Difficile de sensibiliser les internautes lorsqu'on est obligé d'utiliser des termes techniques pour défendre des enjeux flous, surtout face à l'offre si alléchante des géants d'internet. De plus, les défenseurs de la décentralisation sont souvent des professionnels de la réseautique, ce qui n'aide pas. Les tenants et aboutissants du combat leur sont si familiers qu'ils n'ont pas conscience de perdre les profanes en cours de route. Cela n'a rien d'inédit : la lutte pour la neutralité du web souffre du même problème depuis des années. Et pourtant, elle a fini par remporter d'importantes victoires en Europe et aux États-Unis. Au moins, la lutte pour un internet meilleur n'est pas vaine.

Suivez Sébastien Wesolowski sur Twitter