Solid, la plateforme décentralisée pour le web de Tim Berners-Lee

Tim Berners-Lee veut réinventer un web entièrement décentralisé avec Solid, Social Linked Data. La plateforme est conçu pour décentraliser les données personnelles, l'authentification et on pourra héberger des POD Solid sur ses propres serveurs.

Ce n’est un secret pour personne que la conception actuelle du pose d’énormes problèmes. La récente violation de la sécurité sur Facebook, avec 50 millions de comptes compromis, en est la preuve la plus frappante. L’un des problèmes majeurs est la nature hautement centralisée de l’Internet actuel, le pouvoir, et nos , étant concentrés dans quelques entreprises géantes. Cela a suscité un intérêt croissant pour le passage à un système décentralisé.

Solid (Social Linked Data)

, l’inventeur du logiciel, a notamment travaillé à l’amélioration du Web. Depuis plus d’une décennie, il travaille sur une technologie permettant une approche plus décentralisée. En 2006, il se concentrait sur les données liées (Linked Data). Comme son nom l’indique, cela permettrait de faire pour des données structurées ce que l’hypertexte avait fait pour des documents non structurés tels que des documents. En 2009, il explorait l’idée du stockage social socialement conscient. Plus récemment, Berners-Lee a été codirecteur du groupe d’informations décentralisées du laboratoire d’informatique et d’intelligence artificielle du MIT. En 2016, lui et ses collègues chercheurs ont publié un article sur le nouveau système Solid, qui signifie Social Linked Data :

Solid est une plate-forme décentralisée pour les applications Web sociales. Sur la plate-forme Solid, les données des utilisateurs sont gérées indépendamment des applications qui créent et utilisent ces données. Chaque utilisateur stocke ses données dans un magasin de données en ligne personnel accessible sur le Web.

Chaque utilisateur peut avoir un ou plusieurs pods de différents fournisseurs, et peut facilement changer de fournisseur. Les applications accèdent aux données dans les pods des utilisateurs en utilisant des protocoles bien définis. Un mécanisme d’authentification et de contrôle d’accès décentralisé garantit la des données. Dans cette architecture décentralisée, les applications peuvent exploiter les données des utilisateurs où qu’elles soient stockées. Les utilisateurs contrôlent l’accès à leurs données et ont la possibilité de basculer entre les applications à tout moment.

Une plateforme Open Source

Le code de Solid est disponible gratuitement sur GitHub sous licence Open Source depuis un certain temps déjà et il existe un site Web dédié. Mais jusqu’à présent, ses idées ont eu relativement peu d’impact sur le monde Internet traditionnel. Berners-Lee espère que cela changera avec le lancement récent d’une nouvelle société, Inrupt. Comme il l’explique dans une lettre ouverte à propos de sa nouvelle entreprise :

Il faudra beaucoup d’efforts pour construire la nouvelle plate-forme Solid et favoriser une large adoption, mais je pense que nous avons assez d’énergie pour amener le monde à un nouveau tournant.

J’ai donc pris un congé sabbatique au MIT, réduit mon implication quotidienne au sein du World Wide Web Consortium (W3C) et fondé une société appelée Inrupt, dans laquelle je guiderai très directement la prochaine étape du Web. Inrupt sera l’infrastructure permettant à Solid de prospérer. Sa mission est de fournir de l’énergie commerciale et un écosystème afin de protéger l’intégrité et la qualité du nouveau site Web construit sur Solid.

Il existe de nombreux exemples d’activités open source qui ont énormément bénéficié de la contribution d’une société disposant de ressources suffisantes. Alors que la communauté open-source constitue une source d’initiative et une source profonde d’innovation, les utilisateurs Web ordinaires ainsi que les entreprises recherchent souvent des applications et des services auprès d’une entité commerciale fournissant également un support technique et des services professionnels auxiliaires vitaux.

La contribution de l’Open Source à Solid

Le site Inrupt contient plus de détails sur le fonctionnement de l’écosystème distribué de Solid. Les principaux aspects consistent notamment à donner aux utilisateurs la possibilité de stocker leurs données personnelles sur des Solid POD, des banques de données personnelles en ligne, assimilées par Inrupt à des clés USB sécurisées pour le Web.

Les POD peuvent être situés à la maison, au travail ou dans le Cloud. Il existe un exemple de code permettant de configurer des POD sur des serveurs Web activés par Solid et l’objectif est d’encourager les tiers à proposer également divers POD. La possibilité de déplacer des données librement et à tout moment entre différents POD est un aspect important, car elle empêche le verrouillage actuel d’immenses silos tels que Facebook et Google.

Un contrôle total des données par les utilisateurs

Une fois que les informations sont stockées quelque part dans un POD, les utilisateurs autorisent d’autres personnes et applications à lire ou à écrire des parties des données. L’un des avantages est qu’il n’est pas nécessaire de saisir des données personnelles pour les nouvelles applications. À la place, ils peuvent simplement se voir attribuer les autorisations appropriées pour lire les données existantes conservées sur un POD.

Cette approche est également une aubaine pour les développeurs. Une des raisons de la grande puissance de Facebook et des autres géants de l’Internet est due aux effets de réseau. Il est difficile de persuader quelqu’un d’utiliser un nouveau service concurrent avant que de nombreuses personnes l’utilisent déjà. Avec Solid POD, les utilisateurs peuvent rejoindre de nouvelles offres instantanément et sans effort. Cela signifie que les migrations de masse, où un grand nombre de personnes migrent du jour au lendemain, peuvent se faire très facilement. Une autre application des POD est de les utiliser pour établir une identité :

Afin de prouver la propriété de vos données, vous avez besoin d’un moyen de vous identifier. Plutôt que de faire appel à une tierce partie, vous pouvez utiliser votre Solid POD pour dire qui vous êtes. Donc, plus de Connexion avec X ou Connexion avec Y sur le Web – il suffit de Connectez-vous avec votre propre POD Solid.

Une authentification qui est également décentralisée

Pour les développeurs, le site Inrupt propose une page de démarrage, avec des liens vers la spécification Solid. Une introduction aux données liées ; comment écrire des applications Solid; et des détails sur l’installation et l’exécution d’un serveur Solid.

Bien qu’intéressantes en elles-mêmes, ces idées ne sont pas nouvelles. Eben Moglen, conseiller juridique de la Free Software Foundation depuis 13 ans, est l’un des premiers à avoir mis en garde contre les problèmes de confidentialité des réseaux sociaux centralisés. Il a également contribué à la rédaction de plusieurs versions de la GNU GPL. En 2010, il avait déclaré :

Les services sont centralisés à des fins commerciales. Le pouvoir du Web est monétisable, car il fournit une forme de surveillance attrayante pour le contrôle social tant commercial que gouvernemental. Ainsi, le Web, avec des services équipés d’une architecture essentiellement client-serveur, devient un dispositif de surveillance tout en fournissant des services supplémentaires. Et la surveillance devient le service caché contenu dans tout ce que nous obtenons gratuitement.

Tim Berners-Lee peut nous aider à recréer un autre internet

Sa solution consistait en un petit appareil peu coûteux, qui contenait toutes vos données personnelles et permettait un accès contrôlé à celui-ci à partir d’unités similaires fonctionnant chez des amis et des membres de la famille. En d’autres termes, ce que Inrupt appelle un POD Solid. La solution de Moglen n’a jamais décollé. Cela manquait de visibilité et il manquait de soutien pour gagner cette visibilité.

Certains craignent que Solid ne soit également mal outillé pour faire face aux défis de l’espace de propriété des données et produire un impact. Mais le principal avantage de Solid, c’est qu’il bénéficie de la très haute notoriété de Berners-Lee, qui le promeut comme un moyen de reprendre le contrôle de nos données personnelles ainsi que de la startup Inrupt, qui soutient son adoption par les développeurs et les entreprises. Selon un article sur Cnet, plus de 40 000 personnes se sont déjà inscrites pour essayer Solid. Il sera intéressant de voir si ces changements sont suffisants pour briser l’étau des services centralisés sur Internet, au détriment de la sécurité et de la confidentialité.

Traduction d’un article de Private Internet Access par Glyn Moody

Houssen Mohsinaly

Houssen Mohsinaly

Rédacteur web depuis 2009 et vulgarisateur scientifique. J'écris sur l'actualité scientifique, les cryptomonnaie, mais également les nombreux domaines de la sécurité informatique. Que ce soit les piratages, les Ransomwares, les virus et d'autres malwares.

Avant de lancer ce blog, j'étais contributeur sur de nombreux magazines spécialisés dans la sécurité informatique et je tenais également une rubrique sur les menaces sur le numérique dans un titre de la presse écrite.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *