Vous voyez Mastodon comme l’alternative idéale à Twitter et aux actions erratiques d’Elon Musk ? Le réseau social décentralisé connaît un fort regain d’intérêt depuis quelques semaines. Attention toutefois à la douche froide : tout n’est pas rose du côté du mammouth.

La prise de contrôle d’Elon Musk de la grande volière — Twitter — a remis sur le devant de la scène une alternative au réseau social tombée dans l’oubli : Mastodon. Depuis quelques jours en ce début novembre 2022, la plateforme décentralisée connaît un regain d’intérêt manifeste pour celles et ceux estimant que Twitter va être encore pire qu’aujourd’hui.

Ces envies compréhensibles de migration vers des territoires numériques plus calmes et mieux tenus doivent toutefois être nuancées. Mastodon a certes d’indéniables mérites — il repose sur les principes du logiciel libre et s’appuie une infrastructure décentralisée –, mais il y a des subtilités dans son fonctionnement qui doivent être soulignées ou rappelées.

Modération laxiste et censure : c’est aussi sur Mastodon

La première mise en garde vise la politique de modération, qui est changeante d’une « instance » Mastodon à l’autre. Une instance désigne un serveur géré par une ou plusieurs personnes. Elles ont la main sur ce qui peut être dit ou non. Or Mastodon étant décentralisé, chaque instance fait comme elle veut. Résultat : la modération est absolument hétérogène et dépend des individus qui la dirigent.

Des instances peuvent être très permissives sur la liberté d’expression, tandis que d’autres très strictes. Il n’y a pas une homogénéité de la modération comme on peut l’avoir sur une plateforme centralisée à la Twitter. Bien sûr, ce site a bien des défauts dans sa politique de modération, mais les règles sont les mêmes d’un compte à l’autre — au moins sur le papier.

Les soucis de modération sur Mastodon ne sont pas une nouveauté. Et on y trouve aussi de la désinformation, comme sur Twitter, justement parce que chaque instance fixe ses propres règles. Les « fake news » existent aussi sur le réseau social d’Elon Musk et peut-être la situation sera-t-elle pire désormais. Mais Mastodon ne sera pas nécessairement le havre de vérité espéré — ou de sérénité.

Mascotte et logo de Mastodon. // Source : Wikimedia/CC/Eugen Rotchko, Jin Nguyen ; montage Numerama
Mascotte et logo de Mastodon. // Source : Wikimedia/CC/Eugen Rotchko, Jin Nguyen ; montage Numerama

Ces particularités de fonctionnement sont certes documentées et font l’objet de nombreux témoignages, mais elles ne sont généralement pas connues par celles et ceux qui viennent de s’inscrire sur une instance, sans connaître les règles en vigueur. Or, les administrateurs ont des pouvoirs très étendus : ils peuvent, par exemple, exclure les membres d’une autre instance.

Une personne sur une instance A peut, ainsi, ne plus être en mesure de partager ses publications avec des membres de l’instance B, si son administrateur place l’instance A (ou la personne) sur liste noire. Il existe aussi des listes noires qui sont partagées et utilisées par d’autres instances, ce qui engendre un effet de cascade (bannissement chez les instances C et D, par exemple).

Les raisons de ce type d’exclusion peuvent être légitimes et argumentées — une instance de gauche ne veut peut-être pas discuter avec une instance d’extrême droite. Mais des exemples contraires peuvent aussi être retenus pour montrer qu’un tel pouvoir s’avère excessif. Comme une querelle idiote entre des administrateurs de deux instances.

Dans tous les cas, un internaute qui rejoint une instance sur les conseils d’un proche n’a pas forcément tout le bagage technique pour comprendre comme ça marche, ni l’historique de l’instance et ses relations avec les autres serveurs Mastodon. Il n’a pas connaissance des règles internes. De fait, l’expérience de cette nouvelle liberté hors de Twitter peut tourner court.

La confidentialité limitée des échanges sur Mastodon

Le secret des correspondances constitue l’autre mise en garde. Plusieurs internautes ont rappelé ces jours-ci que la confidentialité des échanges ne l’est pas totalement. Mathis Hammel, un spécialiste en sécurité informatique, a souligné sur Twitter que le propriétaire d’une instance Mastodon est en mesure d’accéder aux messages privés et au mot de passe.

Cela ne veut pas dire qu’il ne faut pas forcément rejoindre un serveur Mastodon. Il faut toutefois être lucide et adopter une stratégie adéquate : d’abord en prenant un mot de passe unique (pour éviter que celui-ci ne puisse être testé ailleurs pour voir si on peut déverrouiller un autre de vos comptes sur le net), ensuite en se disant que tout ce que l’on dit risque d’être divulgué à tout moment.

En suivant cette ligne de conduite, cela évite de se faire surprendre en cas de souci ultérieur. Cela veut dire qu’il faut s’abstenir de dire des choses confidentielles via les messages privés, au cas où ils seraient lus par les administrateurs de l’instance Mastodon sur laquelle on se trouve. Il est toutefois contraignant de s’en souvenir en permanence et tout le monde ne le sait pas.

La politique de confidentialité de Mastodon en parle d’ailleurs. Cependant, rares sont les gens la consultant et la comprenant : « les opérateurs du serveur et tout serveur récepteur peuvent voir ces messages, et que les destinataires peuvent faire des captures d’écran, les copier ou les partager de toute autre manière. Ne partagez pas d’informations sensibles sur Mastodon. »

Le formulaire d'inscription. // Source : Capture d'écran Mastodon
Le formulaire d’inscription. // Source : Capture d’écran Mastodon

Un scandale ? C’est en fait surtout la conséquence d’une réalité technique : pour y remédier, il faudrait appliquer du chiffrement de bout en bout, mais ce n’est pas le cas sur Mastodon. Ce n’est pas non plus le cas sur bien des sites web proposant des messageries internes, y compris Twitter ou Facebook (Messenger a certes l’option, mais elle est inactive par défaut).

Le chiffrement de bout en bout reste assez inhabituel, surtout par défaut (il n’y a que WhatsApp qui le propose par défaut, parmi les services de très grande taille). Cela étant, pour les autres plateformes qui proposent des outils pour discuter en « privé », il existe des règles pour respecter le secret des correspondances. C’est prévu dans la loi, rappelle l’avocat Alexandre Archambault.

Les plateformes comme Twitter sont en principe au fait des lois en la matière, parce qu’elles ont des équipes juridiques et que, par leur nature centralisée, les autorités ont plus de facilité à traiter avec elles, par rapport à un système déstructuré et très éclaté comme Mastodon. Pas sûr que chaque administrateur d’une instance soit bien au fait de ses responsabilités.

Ne faut-il pas aller sur Mastodon, alors ?

Cette recommandation serait sans doute excessive, car Mastodon a des aspects intéressants — ne serait-ce que dans cette décentralisation, qui est un vieux rêve chez de nombreux internautes lassés de cette concentration autour de quelques grandes plateformes — essentiellement les « GAFA » — et qui regrettent l’époque des sites individuels et des blogs.

Du reste, rien n’interdit de fréquenter Twitter et Mastodon, et d’utiliser des outils pour publier sur les deux plateformes. Mais si le premier a depuis longtemps des problèmes évidents de fonctionnement, et qu’il n’est pas sûr qu’Elon Musk puisse résoudre quoi que ce soit, le second n’est certainement pas un eldorado. Il a aussi ses problèmes et ses polémiques. À ceci près qu’ils sont décentralisés, cette fois.