DWeb

Le DWeb pour Decentralized Web – Web décentralisé, c’est « comme le web que vous connaissez mais sans faire appel à des opérateurs centralisés ». La formule est de la journaliste Zoë Corbyn, présente au Decentralised Web Summit qui s’est tenu du 31 juillet au 2 août 2018 à San Francisco. Après un premier événement en juin 2016, cette deuxième édition a réuni quelque 800 partisans d’une « redécentralisation » du web, qui militent pour un retour au modèle originel des années 1990, avant que les grandes plateformes qui ont émergé dans les années 2000, n’imposent leur propre modèle reposant sur la captation massive des données personnelles de leurs utilisateurs à des fins d’exploitation publicitaire.

L’événement s’est tenu au siège social de l’Internet Archive, l’une des plus grandes bibliothèques numériques du monde fondée en 1996 par Brewster Kahle. Parmi les personnes présentes à ce sommet, figurent notamment Tim Berners-Lee, créateur du World Wide Web ; Ted Nelson, pionnier de l’histoire des technologies de l’information considéré comme l’inventeur du terme « hypertexte »ainsi que Vinton Cerf, l’un des pères de l’internet pour sa co-invention des protocoles TCP et IP. Tous s’étaient déjà rassemblés en 2016 autour de ce même défi : « Utiliser les technologies décentralisées pour « verrouiller le web ouvert », cette fois-ci définitivement. »

Qu’est-ce que le web décentralisé ?

Lorsque le World Wide Web a été inventé dans les années 1990, ce système hypertexte public était très proche de celui de l’internet. Le web permettait de se connecter en pair-à-pair à des contenus accessibles sur de simples ordinateurs. Le web était alors décentralisé. Il a fallu attendre les années 2000 et la vague du web 2.0 pour que les communications entre internautes ne se fassent plus d’ordinateur à ordinateur mais transitent par l’intermédiaire de services centralisés opérés par quelques grandes entreprises comme Google, Facebook ou Amazon.

Muneeb Ali, cofondateur de Blockstack, plateforme de création d’applications décentralisées, résume ainsi ce changement de paradigme : « Nos ordinateurs sont devenus des écrans. Ils ne peuvent rien faire d’utile sans le cloud » et la plateforme Facebook est sûrement l’exemple le plus emblématique de ce « jardin clos » (walled garden). Le DWeb consiste donc à la « redécentralisation » des contenus et des interactions, afin que les utilisateurs gardent le contrôle de leurs données, se connectent, interagissent et échangent des messages, sans intermédiaire.

Son fonctionnement

Comme l’explique Matt Zumwalt, program manager chez Protocol Labs, entreprise qui construit des systèmes et des outils pour le DWeb, il existe des différences fondamentales entre le fonctionnement du web et celui du DWeb : d’une part, la connectivité en pair-à-pair ; d’autre part, les modes d’hébergement et d’accès aux données. La connectivité en pair-à-pair repose sur l’idée qu’un ordinateur, ou n’importe quel terminal électronique qui permet d’accéder au DWeb, n’est pas simplement conçu pour accéder à des services, mais également pour les fournir. Autre différence majeure : le web s’appuie aujourd’hui sur des liens hypertextes et un protocole – http(s) – qui pointent vers des contenus selon leur emplacement. Les protocoles du DWeb utilisent quant à eux des liens qui identifient les informations en fonction de leur contenu, « ce qu’elles sont plutôt que là où elles se trouvent ». Selon cette approche, l’information est répartie sur certains ordinateurs, disséminés sur le réseau et reliés entre eux en pair-à-pair, ce qui évite de compter sur un seul et unique service pour accéder à cette même information. Sur le web actuel, « nous pointons vers un endroit et prétendons que[l’information] n’existe que dans un seul endroit, et de là provient toute cette monopolisation qui a suivi… parce que celui qui contrôle l’emplacement contrôle l’accès à l’information ».

Ses avantages

La centralisation des données par quelques intermédiaires accentue les risques de piratage. Il est bien plus simple de s’attaquer à une entreprise collectant des millions d’informations personnelles que de recueillir une à une les données de millions de personnes.

De plus, la centralisation du web actuel facilite grandement la tâche des gouvernements, en termes de surveillance, mais également de censure. Il suffit pour un gouvernement de fermer le serveur sur lequel sont stockées les informations à censurer pour qu’elles ne soient plus accessibles. Avec des contenus disséminés en pair-à-pair sur une myriade d’ordinateurs, la censure devient beaucoup plus difficile à exercer grâce au DWeb. Les industriels de la musique et du cinéma l’ont bien expérimenté à leurs dépens depuis qu’ils tentent de fermer les sites web proposant des contenus à télécharger via BitTorrent, protocole de transfert de données pair-à-pair.

DWeb et blockchain

Le DWeb a trouvé dans les blockchains un type de technologies pour mettre en œuvre la décentralisation et la distribution sur lesquelles il est fondé. Une blockchain est un protocole de réseau qui aboutit à un registre, distribué en pair-à-pair, dans lequel est inscrit de manière immuable l’historique de toutes les transactions effectuées entre ses utilisateurs (voir La rem n°44, p.97). Parce qu’il n’y a pas de centre, on dit des blockchains qu’elles permettent de « distribuer la confiance à travers un réseau » ou encore, selon l’expression de Jacques Favier du site lavoiedubitcoin.info, elle est une « technologie du consensus » parce qu’elle permet à des utilisateurs d’opérer des transactions et de se faire confiance sans se connaître.

Si les premières applications des blockchains ont servi au transfert d’argent numérique en pair-à-pair, sans passer par une banque, elles se diversifient dorénavant à travers de nouvelles applications portées par cette idéologie de décentralisation, notamment pour « l’enregis­trement du mouvement des données, l’enregistrement de noms d’utilisateurs uniques ou même le stockage de données » comme l’explique Zoë Corbyn.

Certains services du DWeb s’appuient entièrement sur une blockchain et une cryptodevise. Filecoin ou encore Sia sont deux services qui réinventent l’informatique en nuage (cloud computing) et tout particulièrement le stockage de fichiers (cloud storage). Les grands prestataires de cloud, comme Amazon S3, Google Drive ou encore Dropbox, sont partout, sauf dans les nuages, et exploitent d’immenses fermes de serveurs, centralisées, où sont stockées les données de leurs clients qui y accèdent à travers un navigateur web.

Sia, créé en 2014 et opérationnel depuis 2018 ou encore Filecoin, lancé en août 2018 par Protocol Labs, décentra­lisent leurs services de stockage de données « dans les nuages » en mettant en relation des personnes qui ont besoin de stocker des fichiers avec d’autres qui disposent de capacités de stockage sur leur disque dur. Leurs services s’appuient chacun sur une blockchain pour faire fonctionner le réseau et sur une cryptodevise pour acheter ou vendre de l’espace de stockage. Le service rendu par ces entreprises équivaut à celui des acteurs traditionnels du cloud, mais il s’appuie sur une architecture décentralisée, distribuée entre les utilisateurs du service. D’une offre de cloud storage (stockage de données dans les nuages) accessible sur le web, le DWeb propose une offre de  decentralized  cloud  storage  (stockage décentralisé de données dans les nuages).

Si le DWeb « a été largement renouvelé par le développement des protocoles blockchain », comme le rappelle Hubert Guillaud, il ne s’agit cependant pas de confondre les deux. De nombreux protocoles et services décentralisés ne s’appuient pas sur les blockchains.

Quels services proposent le DWeb ?

Le DWeb n’en est encore qu’à ses débuts et, même si certains services sont plus développés que d’autres, beaucoup sont encore au stade de l’expérimentation. Zoë Corbyn cite notamment OpenBazaar (une place de marché décentralisée, alternative à eBay ou Amazon), Graphite Docs (une suite bureautique en ligne, alternative à Google doc), Textile Photos (une application de gestion et partage de photo, alternative à Instagram), Matrix (un logiciel de gestion de projet avec une messagerie instantanée, alternative à Slack et WhatsApp) ou encore DTube (alternative à YouTube). Il existe également des réseaux sociaux, comme Akasha ou Diaspora (alternatives à Facebook ou LinkedIn). Un navigateur web expérimental, Beaker, permet non seulement d’accéder à des sites web grâce au protocole http ou https, mais également via un nouveau protocole propre au DWeb, appelé .dat, destiné à explorer et héberger des contenus distribués en web pair-à-pair. Le DWeb modifie également « l’expérience » de l’utilisateur accédant aux services et applications décentralisés.

Micro-paiement et mots de passe

« Si c’est gratuit, vous êtes le produit » : c’est ainsi que fonctionnent de très nombreux services sur le web. En échange d’une apparente gratuité de l’utilisation des services d’un site web, les données générées par le client sont compilées et agencées afin d’être valorisées auprès des acteurs de la publicité. Ce modèle à trois faces – l’internaute, la plateforme et l’annonceur – ne fonctionne pas avec le Web décentralisé. Une personne qui utiliserait le DWeb paierait pour le service de son choix par micro-paiement, notamment avec une cryptodevise. « Vous voulez écouter des chansons que quelqu’un a enregistrées et placées sur un site Web décentralisé ? Déposez une pièce dans le compte en cryptodevise du service en échange d’une clé de déchiffrement qui vous permettra de l’écouter », explique Zoë Corbyn.

Autre différence fondamentale avec le web : le mot de passe pourrait disparaître sur le DWeb. Un système d’authentification distribué (prouvant que vous êtes bien celui que vous prétendez être) pourrait mettre fin à la nécessité d’avoir un nom d’utilisateur et un mot de passe pour chaque service utilisé sur le web. L’écueil d’une approche centralisée des identifiants/mots de passe est bien connu : lorsque des pirates arrivent à forcer l’accès d’un site web classique, comme Yahoo, LinkedIn, Ebay, Dropbox, Tumblr ou encore Adobe, ils mettent la main sur des millions, voire des dizaines de millions de comptes. L’authentification distribuée fonctionne d’une manière radicalement différente. C’est ce que tend à promouvoir le projet baptisé Solid, porté par Tim Berners Lee et développé au sein du MIT. À l’origine, Solid (pour social linked data) est un projet de recherche visant à créer un nouveau standard pour dissocier les données personnelles des applications et des serveurs qui les utilisent.

Solid permet à un internaute de créer un pod (coffre-fort numérique) afin de stocker ses données personnelles pour, ensuite, autoriser ou non les services web à s’y connecter. Lorsqu’un internaute utilisera une plateforme tierce connectée à Solid, il permettra à cette plateforme d’accéder aux informations personnelles nécessaires au fonctionnement du service en interrogeant le pod. Les données ne sont plus stockées au sein de la plateforme tierce, mais conservées dans le pod. Pour Tristan Nitot, chief product officer chez CozyCloud, « au lieu de tout centraliser auprès d’un algorithme pour bénéficier d’un service, on va faire des applications sur des plateformes qui utilisent des données hébergées dans Solid. Cela permettra par exemple de changer de réseau social sans perdre toutes nos données, puisqu’elles nous suivront ». Les résistances seront nombreuses en provenance des acteurs qui prospèrent sur l’exploitation massive des données personnelles de leurs clients : il est évident que ces grandes plateformes n’auront aucun intérêt à utiliser Solid qui menace le cœur même de leur modèle économique.

Cette approche trouve un écho tout particulier avec le règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen et entré en application le 25 mai 2018 (voir La rem n°42-43, p.21). Le règlement prévoit en effet un droit à la portabilité des données qui offre la possibilité, à toute personne, de demander à une entité qui a pu recueillir et traiter ses données de les lui restituer ou de les transférer directement à une autre entité. Alors que l’on peine à imaginer comment ce droit pourra être mis en œuvre par les réseaux sociaux traditionnels, le projet Solid semble apporter une réponse en conformité avec la volonté du législateur européen.

Les défis

L’avènement du DWeb n’est pas pour demain. Il offre cependant des alternatives aux grandes plateformes du web dont les services sont utilisés quotidiennement par des centaines de millions de personnes, à l’instar de Facebook qui comptait, au deuxième trimestre 2018, 1,47 milliard d’utilisateurs actifs par jour.

Quant à savoir si le DWeb pourra un jour remplacer le web, ou constituer un service parallèle ou même un service distinct, il est impossible d’y répondre avec certitude. Il apparaît cependant que certains composants du web décentralisé commencent à être dispo­nibles en ligne via le web actuel et pourraient même être intégrés aux navigateurs web traditionnels. Tim Berners Lee ne rappelait-il pas, dans une conférence TED en 2014, que le World Wide Web était utilisé par 5 % de la population mondiale en 2000, puis quatre ans plus tard par 40 %. Certaines technologies sont adoptées plus rapidement que d’autres ; beaucoup sont abandonnées.

La réussite du DWeb repose en grande partie sur les épaules des internautes : « L’espoir est que la promesse du web décentralisé, celle de fournir aux utilisateurs un meilleur contrôle de leur expérience en ligne et de leurs propres données, incite rapidement les gens à adopter et à utiliser les outils du web décentralisé. »

Il est probable que d’autres modèles commerciaux émergeront pour tirer parti des opportunités offertes par le web décentralisé, de la même manière que les entreprises ont, au fil du temps, trouvé le moyen de tirer profit du progrès des logiciels libres et de l’open source. Alors que les médias sociaux et les grandes plateformes du web choisissent d’entraver le développement du web décentralisé, peut-être prendront-ils conscience qu’ils vont de plus en plus s’adresser à des internautes rétifs aux déviances de leurs modèles. La décision appartient à chacun : les réseaux sociaux d’un côté, les internautes de l’autre.

Sources :

  • « Solid, le projet de Tim Berners-Lee pour sauver Internet », Guillaume Ledit, usbeketrica.com, 13 avril 2017.
  • Decentralized Web Summit 2018 Global Visions / Working Code https://decentralizedweb.net/
  • « Comment Tim Berners-Lee, l’inventeur du Web, veut transformer sa création », Anais Moutot, LesEchos.fr, 5 août 2018.
  • « Decentralisation : the next big step for the world wide web », Zoë Corbyn, theguardian.com, September 8, 2018.
  • « dWeb : vers un web (à nouveau) décentralisé ? », Hubert Guillaud, internetactu.net, 19 septembre 2018.
  • « Solid, un « coffre-fort numérique » pour gérer vos données personnelles », lemonde.fr/pixels, 1er octobre 2018.
Docteur en sciences de l’information et de la communication, enseignant à l’Université Paris-Panthéon-Assas, responsable des opérations chez Blockchain for Good

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici