Amandine Le Pape est la co-fondatrice de Matrix.org, une initiative unique visant à démocratiser la communication en ligne sécurisée et à résoudre le problème de la fragmentation des technologies actuelles de Chat, VoIP et IoT. Amandine est également co-fondatrice et COO d’Element, une application de collaboration open source, sécurisé et interopérable. Elle a géré des projets de développement et de maintenance d’applications mobiles dans un contexte international à l’époque de Amdocs et Streamezzo.
La nouvelle politique de confidentialité de WhatsApp a attiré l’attention car elle montre à quel point WhatsApp sera étroitement liée au reste de la famille Facebook. Cela ne devrait pas être une surprise. Facebook a rapproché Messenger, Instagram et WhatsApp depuis des années maintenant.
Le rapprochement de ses services permet à Facebook de profiler les gens encore plus en profondeur et d’imbriquer les produits si étroitement qu’il pourrait protéger Facebook d’une rupture forcée.
Le modèle commercial de Facebook consiste à offrir un produit gratuit qui établit un profil de ses utilisateurs, à explorer ces données et à vendre ces informations aux entreprises qui veulent vendre des produits, changer les opinions ou influencer les comportements.
Vous continuez à être poursuivi sur le web avec des publicités pour ce bureau que vous regardiez ? Facebook (ou peut-être Google). Vous continuez à voir du contenu sur un sujet particulier ? Cela vous pousse-t-il à changer votre comportement ? Facebook. Vous sentez une plus forte allégeance à un parti politique ? Facebook. Bien sûr, ce n’est pas seulement Facebook, mais aussi Facebook Messenger, Instagram et – de plus en plus – WhatsApp.
Parmi les six plus grandes plates-formes sociales du monde, Facebook en possède quatre.
À la suite de documentaires tels que Derrière nos écrans de fumée, la mise à jour de la politique de confidentialité de WhatsApp, peut-être parce qu’elle s’est combinée avec l’attaque du Capitole, semble provoquer un moment de réflexion.
Il y a quelques semaines à peine, les lois de l’UE sur les services numériques (DSA) et sur les marchés numériques (DMA) ont été annoncées. La DSA vise à obliger les gardiens du numérique à mieux modérer leurs plates-formes afin d’assurer la sécurité des personnes. La loi sur les marchés numériques vise à créer des conditions de concurrence équitables, en veillant à ce que ces gardiens n’enferment plus les gens dans leurs “vases clos”.
Le message est clair : les consommateurs et les gouvernements veulent une alternative. Ces alternatives devraient être plus que des produits identiques avec un logo différent. Ce qu’il faut vraiment supprimer, c’est ce modèle commercial “gratuit” de la part des entreprises commerciales, dans lequel les données des utilisateurs sont exploitées et monétisées, et la technologie centralisée qui se trouve derrière ces produits.
Le modèle commercial “gratuit” est facile à repérer :
Pour être sûr : cela peut sembler ennuyeux, mais analysez rapidement la politique de confidentialité de toute messagerie que vous envisagez. Recherchez toute référence à vos données personnelles, données que vous donnez au fournisseur ou données que l’application extraira et qui sont partagées avec des tiers.
WhatsApp, Signal, Telegram et Olvid, ou Skred sont tous des systèmes centralisés. Si le fournisseur de services à l’origine de l’application stocke vos données et que vous n’avez pas la possibilité de les conserver ailleurs, alors le fournisseur dispose de vos données et peut en faire ce qu’il veut.
Les conditions d’utilisation peuvent être modifiées à tout moment. Et aussi bien intentionnée que soit la version actuelle du fournisseur de services, que pourrait-il en être à l’avenir ?
Signal optimise pour la protection de la vie privée et promet de “ne pas nuire (not to be evil)”, mais en étant simplement un système centralisé, il PEUT nuire à l’avenir car il détient tout le pouvoir. Et si Signal était racheté, comme l’a été WhatsApp ?
Il convient également de rappeler que tout service centralisé constitue un appât extrêmement attrayant pour le crime organisé, les terroristes, les États-nations et la surveillance gouvernementale à grande échelle. Tous ces œufs dans un même panier sont trop tentants pour résister. Le plus grand irritant au quotidien est que les systèmes centralisés sont des vases clos. Un système propriétaire fermé est le modèle tout à fait opposé à ce qui devrait être utilisé pour les applications destinées à aider les gens à communiquer.
Bien qu’il soit totalement dépassé, l’email est encore très répandu, car c’est l’un des rares moyens de communiquer avec tout le monde. Imaginez que sur Gmail, vous ne puissiez contacter que les autres utilisateurs de Gmail. Si vous deviez passer d’Apple Mail à Microsoft Outlook, de Gmail à Thunderbird de Mozilla, en fonction du client de messagerie de l’autre personne. C’est pourtant le monde des applications de messagerie ; de Signal à Signal, de Telegram à Telegram, de WhatsApp à WhatsApp, de iMessage à iMessage. Un tas de silos limités par les utilisateurs de l’application.
Les normes ouvertes permettent l’interopérabilité. Dans le monde des communications en temps réel, la norme ouverte principale est Matrix ; un réseau ouvert pour une communication décentralisée sécurisée. On l’appelle souvent la couche manquante du web pour la communication.
Il existe un large éventail d’applications de messagerie basées sur Matrix. Element est l’application phare, ayant été développée par l’équipe qui a créé Matrix, mais il en existe beaucoup d’autres. Il est également intéressant de noter que la plate-forme de communication en temps réel du gouvernement français, Tchap, est également basée sur Matrix.
Comme c’est une norme ouverte, toutes les applications basées sur Matrix fonctionnent entre elles de manière transparente (toutes comme les différentes applications d’email). Le réseau Matrix compte déjà 26 millions d’utilisateurs. Il existe également une série de passerelles pour Matrix, qui permettent aux applications basées sur Matrix d’envoyer et de recevoir des messages de personnes bloquées dans des applications propriétaires traditionnelles telles que Discord, Slack ou Telegram. C’est exactement le type d’interopérabilité que l’UE souhaite réaliser grâce au DMA.
La décentralisation est la clé, car elle permet aux utilisateurs de choisir où stocker leurs données et leurs messages. Elle donne aux utilisateurs la propriété et le contrôle de leurs données ; c’est ce que l’on appelle la souveraineté numérique. L’importance de la souveraineté numérique ne peut être sous-estimée. Si vous possédez et contrôlez vos données, vous ne pouvez pas être exploité. Il ne s’agit pas de “ne pas nuire”, mais de “ne pas pouvoir nuire”. Choisissez la décentralisation, choisissez les standards ouverts.
Voici ce qu’il faut se demander.
Si vous répondez “oui” aux quatre questions, utilisez WhatsApp, Signal, Telegram ou – franchement – n’importe quelle autre application que vous trouvez.
Si vous répondez “non” à une ou plusieurs de ces questions, posez-vous la question suivante :
Si vous avez répondu “oui” à une ou plusieurs de ces questions, jetez un coup d’œil aux applications de messagerie basées sur Matrix et en particulier à Element.