IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La startup de Tim Berners-Lee, le père du Web, lance un service axé sur la confidentialité pour sécuriser vos données.
Inrupt voudrait que vous contrôliez qui peut avoir accès à vos données

Le , par Stéphane le calme

403PARTAGES

9  0 
Les grandes enseignes du numérique comme Google, Amazon, Facebook et Apple font face à des plaintes pour comportement antitrust aussi bien en Europe qu'aux États-Unis. Le cas particulier de Google et Facebook, qui sont des entreprises tirant la majeure partie de leurs profits de la publicité et donc des données utilisateurs, met en exergue la nécessité de reprendre la main.

L'objectif du DWeb (Decentralized Web) est de ramener le WWW (World Wide Web) à son idée originale, un outil démocratique, accessible, gratuit, ouvert à tous, en un mot, un droit déclaré par l'ONU dans le Charte des droits de l’homme.

Ce mouvement découle du Decentralized Web Summit 2016, et surtout des idées de Tim Barners-Lee, le père du World Wide Web,, qui nous conduit directement à Solid, son projet open source qu’il a lancé en 2018.

Solid (Social Linked Data) est un nouveau paradigme pour la réalisation d'applications Web, un ensemble de technologies et de protocoles capables de résoudre une multiplicité de problèmes qui affligent l'Internet d'aujourd'hui : confidentialité, propriété et véracité des données, abus et manipulation de l'information. Habituellement, tout cela se fait aux dépens des utilisateurs, et au profit de quelques grandes entreprises. Les entreprises qui ont montré qu'elles n'avaient aucun intérêt à résoudre des problèmes tels que:
  • les attaques répétées contre la neutralité du réseau par les gouvernements et les entreprises;
  • les communications de masse compromises et manipulées, à des fins lucratives ou politiques;
  • la censure des gouvernements ou la perturbation de l’accès à Internet.

La première étape pour tenter de résoudre ces problèmes et de surmonter les limites actuelles est la séparation des données des applications.

Notant que le web est devenu « un moteur de l'inégalité et de la division », Berners-Lee voudrait restaurer le pouvoir des individus en ligne et détourner le rapport de force des « forces puissantes qui l'utilisent uniquement à leurs propres fins ».

« J'ai toujours pensé que le Web était pour tout le monde. C’est pourquoi, avec d’autres personnes, nous luttons avec acharnement pour le protéger. Les changements que nous avons réussi à apporter ont créé un monde meilleur et plus connecté. Mais pour tout ce que nous avons accompli, le Web est devenu un moteur d’inégalité et de division, influencé par des forces puissantes qui l’utilisent pour leurs propres agendas. Aujourd’hui, je crois que nous avons atteint un point critique et que des changements profonds pour le meilleur sont possibles – et nécessaires », a affirmé Berners-Lee.


Le fonctionnement de Solid

Actuellement, chaque application possède ses propres données (la plupart du temps enregistrées dans sa propre base de données) ou utilise des services, les siens ou ceux de tiers, qui assurent toujours le stockage des données dans des centres de données centralisés. Chaque application est similaire à un jardin clos, un système fermé auquel il est impossible d'accéder, et qui garde jalousement (ou ne possède pas) les informations contenues, qui au pire sont revendues à des tiers en exploitant un modèle économique contraire à l'éthique.

L'idée de base de Solid est de surmonter la réalité actuelle en sauvegardant les données dans un ou plusieurs pods. Ce sont des magasins personnels qui contiennent vos données et auxquels les applications ne peuvent accéder qu'après autorisation. Par exemple, nous pourrions en avoir un à des fins personnelles, un pour le travail, un partagé avec la famille, etc.

Solid permet donc à un internaute de créer un « pod », une sorte de coffre-fort numérique, pour stocker toutes ses données personnelles, contacts, rendez-vous ou préférences musicales. Ce coffre-fort a vocation à pouvoir s’ouvrir pour fournir des informations à des services, comme un système de streaming musical ou un réseau social, tout en faisant en sorte que les données personnelles restent stockées dans le coffre.

Les pods peuvent être hébergés dans de petites unités dans nos maisons et connectés au réseau, ou dans un centre de données qui accorde ses ressources pour héberger les données des autres.

Dans ce système, les données restent donc sous le contrôle de l’utilisateur en permanence. Soit un fonctionnement différent de la quasi-totalité des services actuels, qui, de Google à Facebook en passant par Spotify, collectent et conservent les données de leurs utilisateurs, qui sont ensuite réutilisées par ces entreprises pour améliorer leurs services ou proposer de la publicité ciblée. Le code du logiciel est libre et ouvert, et tout internaute qui le souhaite peut créer sa propre « instance » de Solid pour stocker ses données.

Le père du World Wide Web explique que « Solid modifie le modèle actuel où les utilisateurs doivent transmettre des données personnelles à des géants numériques en échange d'une valeur perçue. Comme nous l’avons tous découvert, cela n’a pas été dans notre intérêt. Solid est la façon dont nous évoluons sur le Web afin de rétablir l’équilibre - en donnant à chacun d’entre nous un contrôle total sur les données, personnelles ou non, de manière révolutionnaire ».

Plus loin, il avance que Solid est une plateforme construite sur le Web existant. Il offre à chaque utilisateur le choix de l'emplacement de stockage des données, des personnes et des groupes spécifiques pouvant accéder à certains éléments et des applications que vous utilisez. Cela vous permet, à vous et à vos collègues, de relier et de partager des données avec quiconque. Il permet aux utilisateurs de regarder les mêmes données avec différentes applications en même temps.

Il est persuadé que Solid va apporter des opportunités pour la créativité, la résolution de problèmes et le commerce. Selon lui, Solid va permettre aux individus, aux développeurs et aux entreprises de concevoir, de créer et de trouver des applications et des services innovants, fiables et bénéfiques.


Vos données sont gardées où vous voulez

Les données sont absolument essentielles pour Solid. Il repose sur le principe de « l'autonomisation personnelle par le biais des données », et il est prêt à affronter des grandes enseignes telles que Google, Facebook et Amazon, qui dominent le monde numérique connecté et contrôlent d'énormes quantités de données.

Et Berners-Lee de déclarer :

« Solid est guidé par le principe de “l'autonomisation personnelle à travers les données”, ce qui, à notre avis, est fondamental pour la réussite de la prochaine ère du Web. Nous pensons que les données devraient habiliter chacun de nous.

« Imaginez si toutes vos applications actuelles se parlaient, en collaborant et en concevant des moyens d'enrichir et de rationaliser votre vie personnelle et vos objectifs commerciaux ? C’est le genre d’innovation, d’intelligence et de créativité que les applications Solid généreront.

« Avec Solid, vous aurez beaucoup plus d'agences personnelles que de données - vous décidez quelles applications peuvent y accéder »

Vers un web décentralisé ?

Selon le père du WWW :

« les internautes veulent avoir un web auquel ils peuvent faire confiance. Les internautes veulent des applications qui les aident à faire ce qu'ils veulent et ce qu'ils doivent faire, sans les espionner. Des applications qui ne sont pas motivées par des propositions pour acheter ceci ou cela. Les internautes vont payer pour ce type de qualité et d'assurance. Par exemple, aujourd'hui, les gens paient pour le stockage dans des endroits comme Dropbox. Il y a un besoin de Solid et de l'approche différente et bénéfique qu'il apportera.

« Il faudra beaucoup d'efforts pour construire la nouvelle plateforme Solid et susciter une large adoption, mais je pense que nous avons assez d'énergie pour amener le monde vers un nouveau point de basculement ».

En raison du temps et des efforts qui seront nécessaires pour que Solid soit déployé à grande échelle, Berners-Lee ne s’est pas contenté de prendre un congé sabbatique au MIT, mais il a également décidé de réduire sa participation au World Wide Web Consortium (W3C). En plus de cela, il a créé une startup appelée Inrupt, dont la mission est de « s'assurer que Solid devienne largement adopté par les développeurs, les entreprises et finalement ... tout le monde, qu'il fasse partie du tissu du Web ».


Berners-Lee, qui occupe le poste de directeur de la technologie, a cofondé la société avec le directeur général John Bruce. Inrupt a testé son service avec la BBC, la NatWest Bank et le National Health Service au Royaume-Uni, ainsi qu'avec le gouvernement flamand ces derniers mois. Lundi, l'entreprise a mis son Enterprise Solid Server, l'infrastructure qui prend en charge le service, à la disposition de tout client intéressé.

« Les technologies que nous publions aujourd'hui font partie d'une correction de cap indispensable pour le Web », a déclaré Berners-Lee dans un communiqué. « En fin de compte, cette nouvelle base de confiance et de coopération mènera à des modèles commerciaux entièrement nouveaux qui bénéficieront également aux utilisateurs ».

L'adoption généralisée d'Inrupt, si elle venait à l'être, pourrait marquer un tournant pour Internet, incitant à s'éloigner des applications et des services qui collectent vos données afin de diffuser des publicités personnalisées. Le revers de la médaille est que de nombreux services qui sont désormais gratuits, comme la messagerie électronique Web, pourraient finir par devenir payants.

Le lancement d'Inrupt intervient alors que la confidentialité devient une préoccupation plus importante dans l'industrie de la technologie, dont la réputation a souffert de scandales de haut niveau comme l'affaire Cambridge Analytica de Facebook. La législation, y compris le règlement général européen sur la protection des données et le California Consumer Privacy Act, pourrait faire pencher la balance vers la confidentialité.

Les défis de Solid et Inrupt comprennent :
  • attirer une masse critique de personnes, d'entreprises et d'autres organisations pour l'adopter;
  • le rendre assez facile à utiliser pour que ses avantages l'emportent sur les difficultés d'utilisation;
  • et s'assurer qu'il ne devienne pas un nouveau canal pour les abus et les hacks.

Pour aider à résoudre ce dernier problème, Inrupt a embauché Bruce Schneier, un expert en sécurité informatique réputé, en tant que chef de l'architecture de sécurité.

La technologie Solid est basée sur des normes Web, de sorte que les gens peuvent l'utiliser via un navigateur Web. Les investisseurs comprennent Glasswing Ventures, Hearst Ventures, Akamai et Octopus Ventures.

Berners-Lee et son équipe reconnaissent que le chemin à parcourir est long, mais il en allait de même pour le World Wide Web.

Enterprise Solid Server

Source : Solid, Inrupt (pour entreprises et développeurs)

Et vous ?

Que pensez-vous du mouvement initié par Tim-Berners Lee visant à restaurer le web décentralisé ?
Que pensez-vous de Solid ? D'Inrupt ?
Selon certains observateurs, si cette initiative venait à être largement adoptée, cela pourrait pousser les produits accessibles gratuitement grâce au financement par la publicité comme les boîtes mail à devenir payants. Pensez-vous pareil ou voyez-vous une alternative ?
Si vous pensez pareil, seriez-vous disposé à payer pour avoir accès à des services comme votre boîte mail ?
En tant que professionnel de l'informatique, êtes-vous intéressé par le projet ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de clorr
Membre averti https://www.developpez.com
Le 11/11/2020 à 10:52
1/ Le web décentralisé existe déjà, ça s'appel Tor, y'en a d'autres.
Tor n'a rien à voir avec le DWEB

2/ Ce n'est pas en inventant un énième système de contrôle et de gestion des donnés qu'on prévient le désir d'exploiter nos données.
Certes, mais chercher a mettre en place un nouveau paradigme plus centré sur le user n'a rien de déconnant. C'est grâce à des gens comme ça qu'on avance...

3/ A partir du moment où vous vous appuyez sur un tiers de confiance vous vous mettez en risque que celui vous truande, c'est bien pour cela qu'on développe des techs de chiffrement bout en bout.
On doit toujours fonctionner avec des tiers, pour le matériel, le logiciel, le réseau... De plus le chiffrement de bout en bout comme parade ultime est plus ou moins une vaste blague vu que le risque existe aussi sur la machine de l'émetteur ou du récepteur.

4/ Dans la pratique, mettre mes data sur ces pods n'obligent pas les commerçants à s'y connecter et si mon désir d’interagir avec celui ci est plus fort que mon désir de protéger mes données, je les lui donnerait par force de nécessité!
En gros, on peut comparer ces pods a un téléphone portable sur lequel on regroupe ses données. La différence, c'est qu'un smartphone actuel envoie toutes nos données sur un cloud sur lequel on n'a pas la main et qui peut faire ce qu'il veut de celles-ci. Il serait bien mieux que nos téléphones puissent stocker nos données sur un pod encrypté.

Ensuite, il est bien évident que certaines données risquent d'êtres partagées avec des tiers qui feront ce qu'ils veulent de ces données, mais il est difficile de faire autrement (d'autant plus que certaines données sont générées par ces tiers, exemple : un ticket de caisse). Mais au moins, on va dans la bonne direction.

L'autre aspect intéressant est que les apps peuvent tourner dans un pod et les données n'ont pas à sortir du pod (même si on imagine bien que certain seront tenter de voler ces données via des apps truquées). Il existe même des initiatives pour pouvoir entrainer des IA sans créer des jeux de données centralisés !
1  0 
Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 10/11/2020 à 8:49
Les changements que nous avons réussi à apporter ont créé un monde meilleur
Vraiment ? Et c'est donc parce que le monde est meilleur qu'il faut maintenant créer ce nouvel outil pour le corriger ? Cherchez l'erreur !

1/ Le web décentralisé existe déjà, ça s'appel Tor, y'en a d'autres.
2/ Ce n'est pas en inventant un énième système de contrôle et de gestion des donnés qu'on prévient le désir d'exploiter nos données.
3/ A partir du moment où vous vous appuyez sur un tiers de confiance vous vous mettez en risque que celui vous truande, c'est bien pour cela qu'on développe des techs de chiffrement bout en bout.
4/ Dans la pratique, mettre mes data sur ces pods n'obligent pas les commerçants à s'y connecter et si mon désir d’interagir avec celui ci est plus fort que mon désir de protéger mes données, je les lui donnerait par force de nécessité!

que ce type ce taise. Il a inventé un truc bien, qu'il s'en contente.
0  5