Si l’on construit des outils nous permettant d’avoir le contrôle sur nos données, des SIRCUS, il ne suffit pas qu’ils respectent les 4 principes listés dans les 4 chapitres qui précedent (logiciel libre, auto-hébergement, utilisation du chiffrement et indépendance vis-à-vis de la publicité ciblée). Il faut qu’ils aient du succès, qu’ils soient adoptés massivement et remplacent petit à petit les solutions actuelles, faute de quoi ils ne pourront pas renverser les tendances actuelles à la centralisation et au profilage, qui mènent à la surveillance de masse.
Pour assurer le succès des SIRCUS, trois critères supplémentaires doivent être remplis :
- Ergonomie
- Interopérabilité
- Plus-value pour l’utilisateur
Passons les en revue.
Intégrer ergonomie et cryptographie dès le départ
J’ai longuement abordé le sujet de l’ergonomie dans le chapitre « Le logiciel libre » de cette troisième partie, je ne vais pas m’étendre beaucoup plus dessus. Il convient juste de se souvenir que le logiciel doit être conçu pour l’utilisateur et pas pour son concepteur. Son utilisation doit être évidente et plaisante, ce qui rend les choses plus compliquées pour les développeurs : ce qui est simple à utiliser est bien souvent complexe à construire.
Le défi est particulièrement complexe dans la mesure où le respect de la vie privée donc d’une architecture distribuée et reposant sur la cryptographie ajoute des contraintes supplémentaires dont il faut tenir compte au niveau expérience utilisateur.
Les logiciels intégrant de la cryptographie sont parfois très complexes à utiliser, et les logiciels libres n’y font pas exception ; j’en veux pour preuve le chiffrement d’emails dans Thunderbird avec l’extension Enigmail et GPG, avec lesquels j’ai encore des soucis à l’heure où j’écris ces lignes.
Ca n’est pas toujours le cas : l’utilisation du protocole Web HTTPS (qui permet d’accéder à des sies Web de manière sécurisée) est très généralement transparente. Elle ne devient compliquée que lorsqu’on a affaire à des certificats auto-signés, mais ce problème est en passe d’être résolu avec des initiatives comme Let’s Encrypt. Let’s Encrypt est ouverte, distribuée et sécurisée.
Interopérabilité
Sous ce nom un peu barbare se cache une idée toute simple : être intéropérable, c’est être compatible avec les produits existants et à venir.
Wikipédia a une définition un peu plus complexe :
L’interopérabilité est la capacité que possède un produit ou un système, dont les interfaces sont intégralement connues, à fonctionner avec d’autres produits ou systèmes existants ou futurs et ce sans restriction d’accès ou de mise en œuvre.
L’interopérabilité est importante car l’informatique évolue sans cesse, et il est important de pouvoir quitter une solution pour une autre si le besoin s’en fait sentir. Cela peut se faire simplement pour certaines applications simples comme la sauvegarde de fichiers ou la gestion des contacts (il existe des standards pour cela). Cela peut être plus compliqué dans les cas où on utilise des applications plus complexes pour lesquelles aucun standard n’a été créé, comme par exemple un outil de gestion de blog où, à ma connaissance, la seule façon de migrer repose sur l’utilisation d’une « moulinette » ad-hoc qui lit les données dans un format pour les écrire dans un autre format.
Interopérabilité et réseaux sociaux
Dès lors que l’on touche aux fonctionnalités sociales des applications, les choses deviennent plus complexes. Si la migration d’un système de stockage fichier dans le cloud centralisé à un autre décentralisé ne concerne que l’utilisateur propriétaire des fichiers, le problème est autrement plus compliqué dès qu’il s’agit d’arrêter de publier sur Facebook pour publier sur son propre blog : le Web social, par essence, touche un utilisateur et tous ses contacts.
Pour convaincre, l’approche SIRCUS ne peut pas se permettre de demander aux nouveaux utilisateurs de choisir entre interactions sociales et respect de la vie privée.
En terme d’interopérabilité des fonctionnalités sociales, il y a deux initiatives intéressantes.
SocialWeb du W3C
Le W3C, l’organisme qui produit les standards du Web, a publié des travaux sur un « Web ouvert, respectueux de la vie privée et reposant sur les standards ». Sans rentrer dans les détails, car cela sortirait de l’objectif du présent ouvrage, ce document aborde nombre des problèmes rencontrés par les utilisateurs sur les réseaux sociaux :
- Portabilité des données d’un système à l’autre
- Identité
- Capacité à faire des liens d’un réseau à l’autre
- Vie privée.
IndieWebCamp
IndieWebCamp est une autre initiative sur un sujet comparable, mais menée d’une manière très différente, par des gens qui ont eux aussi été souvent impliqués dans les standards du Web.
L’approche d’IndieWebCamp repose sur la décentralisation (possession de son propre site avec son propre nom de domaine), le contrôle des contenus partagés et l’interfaçage avec les grands réseaux sociaux.
Parmi les concepts poussés par IndieWebCamp, POSSE est l’un des plus intéressants. POSSE signifie « Publish On your Own Site, Syndicate Elsewhere » (Publiez sur votre propre site, diffuser ailleurs). Dans le modèle POSSE, l’utilisateur publie une photo sur son site personnel, qui le diffuse aussi sur les réseaux sociaux de son choix, comme Flickr.com (site de partage de photos) et Facebook.com. De même, un billet de blog sera publié sur le site personnel et relayé sur les autres grands réseaux sociaux.
A chaque fois, les commentaires et réactions à ces publications sur les réseaux sociaux seront copiés sur le site personnel. Ainsi, le jour où l’utilisateur souhaitera quitter Facebook, il ne perdra pas ses photos, ses interactions, ses articles et autres.
Ce qui est peut-être le plus important dans l’approche POSSE, c’est qu’un utilisateur peut décider d’avoir son propre site indépendant pour reprendre le contrôle de ses données, tout en continuant à interagir avec ses contacts, en bénéficiant de l’audience des grands réseaux sociaux centralisés. Ainsi, il n’est pas nécessaire de choisir entre contrôle de nos données et interactions sociales. C’est une excellente nouvelle : un tel choix serait nécessairement défavorable aux approches décentralisées.
Offrir une plus-value immédiate à l’utilisateur
Soyons lucides : à part une petite frange de geeks, rares sont les utilisateurs qui ont envie de changer leurs habitudes informatiques. Peur du changement, de l’inconnu, de perdre un système qu’ils ont eu du mal à faire fonctionner, les utilisateurs sont rarement téméraires quand il s’agit de changer d’ordinateur et de logiciels.
C’est pourquoi, si on veut toucher les utilisateurs au-delà du cercle restreint des libristes militants (dont je fais partie), si on veut les convaincre de passer d’un modèle centralisé à un modère SIRCUS respectueux de leurs données et de leur vie privée, il va falloir offrir une véritable plus-value.
Mauvaise nouvelle : le contrôle des données, le respect de la vie privée ne sont pas suffisant, et ce pour une raison toute simple : ils ne sont pas tangibles ; il est très difficile de voir, de ressentir, que l’on contrôle nos données et que notre vie privée est mieux protégée. La preuve, les gens ont mis des années à comprendre qu’elle ne l’était pas quand ils sont passé sur Facebook.
Pour donner envie à un utilisateur de passer au modèle SIRCUS, il faut lui donne un avantage tangible, désirable et immédiat.
Offrir une expérience utilisateur comparable à celle de Google, de Facebook ou de Dropbox n’est pas suffisant : l’effort à fournir pour passer du modèle centralisé à l’approche SIRCUS est beaucoup trop élevé pour utilisateur. Pour le convaincre, il faut lui offrir un « moment Ahah », un moment où il se dira « Ah oui, c’est génial ce truc, je n’aurais pas pu le faire avec Facebook ou Google ». Les américains appellent cela la « killer feature », la fonctionnalité qui tue.
Tout le défi pour ceux veulent construire des offres SIRCUS se trouve là… et il reste encore à découvrir !
9 réactions
1 De OliCat - 09/03/2015, 10:56
"Mauvaise nouvelle : le contrôle des données, le respect de la vie privée ne sont pas suffisantS"
@+
OliCat
2 De Leon - 09/03/2015, 12:55
SIRCUS, SIRCUS, il n’arrête pas de parler de SIRCUS le Tristan... Ça me rappelle bien quelque chose, mais quoi ?
Ah oui ! J'y suis ! SIRCUS signifie : Systèmes Informatiques Redonnant le Contrôle aux UtilisateurS !
Bon Dieu, mais c'est bien sur !![:)](/dotclear2/themes/default/smilies/smile.png)
3 De Nico - 09/03/2015, 13:57
Typo : la vie privée ne sont pas suffisant/la vie privée ne sont pas suffisantS
Très intéressant, comme d'habitude![:)](/dotclear2/themes/default/smilies/smile.png)
4 De 22decembre - 09/03/2015, 19:31
«Ainsi, il n’est pas nécessaire de choisir entre contrôle de nos données et interactions sociales. C’est une excellente nouvelle : un tel choix serait nécessairement défavorable aux approches décentralisées.»
Cette phrase doit être repensée… Pour ma part, je l'ai relu trois fois pour être sûr de trouver le sens que je savais que tu voulais lui donner.
«Il n'est pas nécessaire de choisir entre controle de nos données et interactions sociales. Dans une telle situation, l'internaute préfera surement rester sur les réseaux sociaux plutôt que de…» pourrait être un début.
5 De 4rt1st - 09/03/2015, 20:24
Concernant la forme:
Petites fautes dans le paragraphe juste avant l'interopérabilité (j'ai juste indiqué les fautes de frappe...) : Ça n’est pas toujours... ( ... sites ... ) .
Dans le 3e paragraphe d'IndieWebCamp: (Publiez sur votre propre site, diffuseZ ailleurs)
Toute derniere phrase: Tout le défi pour ceux QUI veulent construire...
Concernant le fond:
Il est évident que les gens tels que M. ToutLeMonde se moquent du libre, de la centralisation, de la vie privée (puisque très justement ils ne s'en rendent pas compte), et qu'ils rechigneront à passer d'un système à un autre, mais je penses qu'il est un peu rapide de dire que des systèmes apportant une « killer feature » les fera changer d'avis puisqu'ils sont attachés à leur système, qu'ils ont (presque) toutes leurs données dessus, et que si le système est social (meilleur exemple: Facebook), ils ne vont sûrement pas migrer puisque cette migration représente aussi la migration de la plupart de leurs contacts, qui ne feront peut-être pas le premier pas, voire ne bougerons pas du système actuel. On pourrait presque percevoir cette migration comme une "peur" de l'inconnu et de se retrouver seul, pour au final revenir au point de départ. Résultat imaginé: des efforts pour rien, alors pourquoi s'embêter?
6 De slowbrain - 10/03/2015, 12:48
4rt1st : Les gens ne me semblent pas si figé que cela sur les technologie (Même si ces entreprises font tout pour garder leur membres captif, notamment par l'effet réseau) mais les grand d'hier (MSN Messager) ne sont aujourd'hui que des souvenirs.
Les gens peuvent changer si il sont nombreux a trouver un attrait véritable vers la nouvelle solution. Or il me semble que le libre se contente souvent d'imiter l'existant sans vouloir proposer de véritable innovation et évolution, tout du moins a la vue de l'utilisateur.
Au lieu de faire «le même, mais en libre/décentralisé» autant tout de suite faire quelque chose de novateur et d'attrayant pour que les gens aient envie de venir.
Aujourd'hui si mon ordinateur fonctionne sur du logiciel libre c'est avant tout car je peu y faire des choses que je ne peu pas faire (ou plus difficilement) avec un système propriétaire.
7 De v_atekor - 10/03/2015, 23:55
@artist : d'accord avec toi sur ce constat, malheureusement. Je pense aussi que côté fonctionnel, on a mangé notre pain blanc, on va vers la fin des réseaux sociaux, le web va devenir un outil et non un objectif, se ranger en quelque sorte. Ils sont en place depuis 10 ans, il faut penser plus large. Beaucoup plus large. L'industrie, l'art, l'agriculture. Il faut que des profils facebook pour chaque grain de raisin pour faire du meilleur vin.
8 De CP - 11/03/2015, 15:14
A mon sens, les enjeux sur la préservation des données personnelles va bien au-delà d'un simple nettoyage de cookies, des pays étrangers en viennent à en savoir bien plus sur le citoyen français que n'importe quel service de l'Etat!
http://blogs.mediapart.fr/blog/clau...
9 De Aurore - 17/03/2015, 11:09
Cher Tristan,
Merci beaucoup de prendre de ton temps pour écrire ce merveilleux ouvrage :
Sera-t-il accessible en papier, j'ai cette envie de lire des choses sur papier et j'ai beaucoup plus de difficultés sur mon écran ?
Je suis sensibilisée aux aspects du libre et de la protection des données et j'ai hâte d'en savoir plus sur tout ce que cela implique. Je ne crypte rien, mais pour mon site web (wordpress couplé piwik pour les analytiques) et ma vie personnelle (GNU/Linux) j'essaye d'être au plus proche de mon éthique. Mais passer encore au supérieur et bien comprendre tous les enjeux, tel est le souhait que ce livre me permettra de réaliser je l'espère.
Bonne journée