Depuis 2018, Tim Berner-Lee planche sur une startup, Inrupt, qui entend développer une technologie permettant de décentraliser le web et rendre aux internautes la maîtrise de leurs données. Le projet, baptisé Solid, est en phase d'accélération.

Le web d’autrefois peut-il encore être sauvé ? Ou plutôt, l’idée que s’en faisaient ses pionniers est-elle toujours applicable ? Ce sont des questionnements qui hantent régulièrement nombre d’observateurs et d’intervenants face à un mouvement de fond qui a conduit à une centralisation du net autour de quelques grandes plateformes et à la constitution d’immenses silos à données.

Tim Berners-Lee, l’inventeur du web, est de ceux-là. Voilà des années que le Britannique tire la sonnette d’alarme et propose des plans d’action pour inverser la vapeur, mais sans y parvenir vraiment. La dernière en date remonte à novembre, lorsqu’il a eu l’idée d’un « contrat pour le web » constitué de neuf principes : trois pour les gouvernements, trois pour les entreprises et trois pour les internautes.

De toute évidence, ces déconvenues n’ont pas entamé sa détermination à essayer de changer les choses, malgré de puissants vents contraires. Preuve en est avec l’existence de la startup Inrupt, qui a été cofondée en septembre 2018 par l’intéressé et John Bruce, ex-patron d’une société de sécurité informatique rachetée depuis par IBM. L’idée d’Inrupt ? Redonner le « pouvoir » aux internautes.

Comment ? En leur laissant le soin de gérer eux-mêmes les données qu’ils génèrent, via une plateforme dédiée. Le principe est résumé par Bruce Schneier, un spécialiste en sécurité informatique et cryptographie, qui a annoncé le 21 février rejoindre l’aventure. Sa tâche de sera de piloter la sécurité de l’architecture du projet — John Bruce officie en tant que PDG du groupe et Tim Berners-Lee comme directeur technique.

Contrôler l’accès à ses données

Le projet, baptisé Solid et bâti selon les principes de l’open source, consiste à placer les données de chaque internaute dans un module personnel. Les données inscrites dedans peuvent provenir de tous les appareils qui appartiennent à l’internaute, qu’il s’agisse de son ordinateur, de son smartphone, de ses objets connectés ou encore de sa domotique. Quant aux autorisations d’accès à ces données, elles sont données au cas par cas et de manière raisonnable et limitée.

« Vous autorisez l’accès granulaire à ce module à qui vous voulez, pour les raisons que vous voulez. Vos données ne se trouvent plus dispersées aux quatre vents sur le net, et contrôlées par on ne sait qui. Elles sont à vous. Si vous voulez que votre assurance ait accès aux données de votre condition physique, vous l’accordez par le biais de votre module. Si vous voulez que vos amis aient accès à vos photos de vacances, vous le leur donnez par l’intermédiaire de votre module. Si vous voulez que votre thermostat partage des données avec votre climatiseur, vous leur donnez à tous les deux accès par votre module ».

L’idée n’est pas sans rappeler Masq, un projet porté par le moteur de recherche français Qwant. Cet outil open source doit servir à personnaliser des services avec ses propres données — comme par exemple indiquer ses lieux favoris sur le service de cartographie Qwant Maps –, sans que celles-ci ne soient détenues par Qwant ni hébergées par lui. Tout est stocké localement chez l’internaute.

Le fonctionnement schématisé de Solid. // Source : Inrupt

De la théorie à la pratique, il y a un monde

Sur le papier, Solid est un projet solide (rires enregistrés) qui ne peut évidemment qu’enthousiasmer celles et ceux qui rêvent d’un web décentralisé et qui redistribue le pouvoir aux extrémités du réseau, c’est-à-dire aux internautes, qui se trouvent en périphérie. Mais toute la question est de savoir comment dépasser le stade des technophiles, des militants et des libristes pour toucher le grand public et le convaincre de sauter le pas.

Bruce Schneier est bien conscient de la marche immense qu’il faudra gravir et il n’est même pas convaincu qu’Inrupt y parviendra : « l’idéal serait que le système de modules soit entièrement distribué. Le module de chacun serait sur un ordinateur qu’il possède, fonctionnant sur son réseau. Mais ce n’est pas comme cela que cela se passera dans la vie réelle. Tout comme vous pouvez théoriquement gérer votre propre serveur de courrier électronique mais qu’en réalité vous le sous-traitez à Google ou à qui que ce soit, il est probable que vous sous-traiterez votre pod à ces mêmes entreprises ».

L’utilisabilité de ces modules sera l’une des clés de la réussite de Solid. Par contre, le caractère fastidieux du module constitue l’une des inconnues de l’équation : les internautes auront-ils la patience de gérer sur le long terme toutes ces autorisations ? Et surtout, arriveront-ils à s’extraire des plateformes actuelles, qui savent déployer des trésors d’imagination pour les garder captifs — l’insuccès des projets alternatifs à Facebook, comme Diaspora, en est la preuve. En outre, ces plateformes tendent à couper l’herbe sous le pied de Solid, avec des outils de transfert d’un géant à l’autre.

Mais entre le rêve d’un web complètement décentralisé et la perspective de le voir être entièrement fermé et centralisé, il y a peut-être des voies intermédiaires qui peuvent être empruntées et ainsi modifier sensiblement la trajectoire qui est observée depuis près de vingt ans. Même si les modules de Solid ne règlent pas tout, peut-être pourront-ils avoir un effet dans certains domaines, comme l’Internet des objets, afin de faciliter par exemple le passage d’un fabricant à un autre, en déplaçant son module, et donc son pod, en fonction de ses goûts commerciaux.

Pour Tim Berners-Lee et John Bruce, l’approche de Solid peut être vue comme un « ajustement à mi-parcours fondamental qui doit redonner du pouvoir aux utilisateurs », en attendant un redesign plus profond, mais aussi plus difficile, de la façon dont le web marche aujourd’hui. Un pas qui doit conduire vers la sortie de ce « féodalisme numérique », selon l’expression employée par Bruce Schneier, où l’on dépend de quelques géants de la tech et du numérique, essentiellement américains.

Tim Berners-Lee
Tim Berners-Lee. // Source : Marco Verch

Solid, qui était jusqu’à présent développée par Tim Berners-Lee ainsi qu’une équipe issue du prestigieux Institut de technologie du Massachusetts (MIT), entend aujourd’hui passer à la vitesse supérieure en devenant à la fois capable d’être évolutive et extensible à l’envi, mais aussi d’atteindre un haut degré de qualité pour séduire le grand public, tout en assurant une sécurité maximale aux données. Le recrutement de Bruce Schenier, entre autres, illustre cette volonté de passer un cap.

Il reste maintenant à passer aux travaux pratiques. C’est déjà le cas, selon le Financial Times. Inrupt est déjà en train de travailler avec l’autorité combinée du Grand Manchester, au Royaume-Uni, pour un projet pilote visant à concevoir une application innovante pour la petite enfance. Il s’agira de numériser les dossiers médicaux des enfants jusqu’à l’âge de 2,5 ans. D’autres projets pilotes sont en cours de conception.

Partager sur les réseaux sociaux