Utilisez des protocoles, pas des services

 (notnotp.com)
1 points par GN⁺ 2026-02-18 | 1 commentaires | Partager sur WhatsApp
  • Internet a été conçu à l’origine pour favoriser l’anonymat et la protection de la vie privée, mais les plateformes centralisées ont dégradé cette caractéristique
  • Pour identifier les utilisateurs, censurer ou faire appliquer une réglementation, il suffit au gouvernement d’envoyer un simple ordre à une entreprise unique
  • À l’inverse, des protocoles comme IRC, XMPP, ActivityPub, Nostr, Matrix n’ont pas d’entité de contrôle unique, ce qui rend toute application coercitive pratiquement impossible
  • Passer d’un service à un autre n’est pas une solution, car on s’expose de nouveau au même environnement réglementaire ou au risque de blocage
  • Utiliser des protocoles permet de s’affranchir des obligations d’identification, de restriction et de remise de données

La structure originelle d’Internet et le problème de la centralisation

  • Internet est fondamentalement une architecture conçue sur l’idée de l’anonymat et de la protection de la vie privée
    • Sauf si un administrateur met activement en place un suivi, il n’existe pas de couche intégrée de vérification d’identité
  • Si cette caractéristique se brise, c’est à cause de la concentration des communications sur des plateformes fermées
    • Dans ce cas, il devient possible d’identifier les utilisateurs via l’entreprise d’hébergement ou les demandes de coopération des autorités

Les services sont des cibles faciles pour les gouvernements

  • Lorsqu’un gouvernement veut identifier des utilisateurs, censurer des contenus ou faire appliquer une réglementation, une seule demande juridique suffit
    • Une lettre, une assignation, une ordonnance du tribunal ou une injonction réglementaire peuvent contraindre le service à coopérer ou l’exposer à des sanctions
  • Dans les faits, les gouvernements de nombreux pays poussent des projets de loi imposant la vérification de l’âge
    • En prévision de cela, Discord met en place un réglage « teen-by-default » exigeant un scan du visage ou la présentation d’une pièce d’identité officielle
  • En revanche, dans un système fondé sur des protocoles, ce type de mesure est impossible
    • IRC, XMPP, ActivityPub, Nostr, Matrix, etc. n’ont pas d’entité de contrôle unique
    • Les gouvernements devraient faire pression individuellement sur des milliers d’opérateurs de serveurs indépendants dans différents pays, ce qui rend la chose presque impossible à légiférer et à faire appliquer
    • Même si certains serveurs coopèrent, les utilisateurs peuvent migrer vers d’autres serveurs

Changer de service n’est pas une solution de fond

  • Après l’annonce de la politique de Discord, les tentatives de migration vers d’autres services sont vaines
    • Le nouveau service relèvera lui aussi de la même juridiction ou, s’il est à l’étranger, subira blocage ou pression réglementaire dès qu’il prendra de l’ampleur
  • La vraie solution consiste à cesser de dépendre de services commerciaux et à utiliser des protocoles
    • Ce n’est pas une idée radicale : c’est déjà une réalité avec l’e-mail (SMTP)
    • Les utilisateurs peuvent changer de fournisseur, auto-héberger ou combiner plusieurs usages

L’exemple de l’e-mail et la résilience des protocoles

  • L’e-mail semble dominé par un oligopole de Google, Microsoft et Apple, mais il montre au contraire la résilience des protocoles
    • Même si Google bloque un compte, il est possible de passer chez un autre fournisseur et de continuer à communiquer avec les utilisateurs de Gmail
    • Dans un cas extrême où Google et Microsoft arrêteraient leurs services ou bloqueraient l’accès, les implémentations de SMTP continueraient de fonctionner
    • Il faudrait déplacer certaines connexions, mais aucune réimplémentation ne serait nécessaire : c’est la différence fondamentale avec un service centralisé comme Discord
  • À l’inverse, dans un service centralisé, si un compte est supprimé ou bloqué, la récupération est impossible

Pourquoi il faut utiliser des protocoles

  • Chaque fois que nous choisissons un service, nous participons à une structure dans laquelle une entreprise unique peut être forcée d’identifier les utilisateurs, de les restreindre ou de remettre leurs données
  • Utiliser des protocoles signifie gagner en autonomie face au contrôle et à la surveillance

À lire aussi

1 commentaires

 
GN⁺ 2026-02-18
Avis Hacker News

  • Je me demande souvent pourquoi Discord et Slack ont battu IRC
    Le rythme d’évolution d’un protocole est beaucoup trop lent. Il suffit de penser au temps qu’il a fallu à IRCv3 pour prendre en charge l’historique des salons, ou à la durée pendant laquelle le problème de détournement de salons dû à la partition des réseaux a été laissé de côté
    Même aujourd’hui, des extensions comme chathistory, channel-rename ou account-registration en sont encore au stade de brouillon
    Et je me demande aussi pourquoi Mastodon reste toujours aussi peu pratique à utiliser
    Au final, dans une réalité où les logiciels s’améliorent par itérations rapides, je veux un monde décentralisé, mais la réalité n’est pas ainsi

    • Ce que tu dis revient au fond à dire que les gens ont fait passer la commodité et le développement rapide de fonctionnalités avant la liberté et la stabilité
      Il ne faut pas oublier le prix de ce choix. Tant qu’on ne réévalue pas les décisions du passé, on reste enfermés par notre propre fait
    • Si Discord a gagné, c’est parce qu’il offrait du chat vocal gratuit et des salons textuels avec téléversement d’images
      Tout cela fonctionnait grâce à de l’argent du capital-risque, et le résultat actuel vient du moment où les investisseurs ont commencé à vouloir récupérer leur mise
    • Le problème de la décentralisation, c’est qu’elle transfère la charge sur l’utilisateur
      La plupart des gens veulent des fonctions centralisées comme l’antispam. C’est plus pratique
      Discord n’était pas seulement un remplaçant d’IRC, il concurrençait aussi TeamSpeak. Le fait d’avoir l’audio et la vidéo dans la même application plaisait aux joueurs
    • C’est précisément pour cela que Signal n’a pas choisi une architecture fédérée
      Moxie Marlinspike a défendu le même point de vue
      Article de blog de Signal
    • Je me demande si Mastodon paraît réellement difficile pour la plupart des gens
      En réalité, un protocole ne devient utile au grand public que lorsqu’il est couplé à un service
      On ne peut pas utiliser l’e-mail sans serveurs, et même IRC repose sur des serveurs
      Je m’intéresse aussi aux protocoles sans serveur (par ex. Secure Scuttlebutt), mais au final il fallait tout de même des services comme des pairs d’amorçage pour la connexion initiale

  • Je pense que la décentralisation et les protocoles sont la dernière frontière du logiciel
    L’IA est intéressante elle aussi, mais le vrai pouvoir qui redonne du pouvoir aux individus se trouve dans les protocoles
    Au fond, la question centrale est celle de l’identité. Il faut un nouveau système d’identité adapté aux protocoles

    • Je pense depuis longtemps que SMTP pourrait être un bon protocole de livraison de webhooks
    • Nostr fournit à la fois l’identité et le protocole
    • Je me demande ce qui empêche des milliards de ChatGPT d’utiliser n’importe quel protocole

  • Je développe des plateformes de messagerie instantanée depuis 2007, et depuis 2019 je me demande si on pourrait “remplacer Discord”
    J’ai étudié plusieurs plateformes, mais je pense que XMPP a le plus de potentiel
    Pour l’instant, je n’ai implémenté que les fonctions de base comme l’ajout d’amis, le statut et la messagerie, mais une fois le projet terminé, je le publierai sur mon blog et le partagerai en Show HN
    La force de XMPP, c’est son extensibilité et sa structure basée sur XML. Grâce à XML, déjà optimisé pour le web et l’entreprise, les performances sont bonnes, et on peut étendre le protocole jusqu’à des fonctions de niveau Discord sans le casser

    • Le vrai attrait de XMPP, c’est que c’est un protocole, pas un service
      Par exemple, des switches réseau Arista peuvent fonctionner comme clients XMPP
      Un administrateur réseau peut regrouper des switches comme dans un chat de groupe et leur envoyer des commandes en même temps
      Exemple connexe
      C’est difficile à imaginer avec Discord, Slack, Telegram ou Signal. Au final, le problème vient du verrouillage produit propre à chaque service
    • Ravi de voir un nouveau client ! Après Fluux et Movim Spaces, l’écosystème XMPP retrouve de l’élan
      Fluux, Movim
    • J’espère vraiment que tu le rendras public une fois terminé. Je soutiens le retour d’une pensée centrée sur les protocoles
    • Il y a encore eu aujourd’hui un fil sur l’auto-hébergement d’un serveur XMPP
      Voir le fil connexe
    • XML est certes un avantage, mais ce qui m’intéresse davantage, c’est l’extensibilité et l’approche fondée sur les standards
      Le simple fait que les parenthèses aient une autre forme n’a pas grande importance

  • Affirmer que les gouvernements ne peuvent pas imposer une vérification de l’âge doit être nuancé par “pour l’instant”
    Les lois peuvent évoluer avec les changements technologiques. Si les communications chiffrées décentralisées deviennent dominantes, les gouvernements pourraient créer de nouveaux outils juridiques pour les réglementer
    Cela dit, si les gens s’habituent à la vie privée et à l’autonomie, il deviendra difficile de leur retirer ces droits
    J’espère voir émerger des communautés actives dans un monde post-Discord

  • Comme dans l’exemple de l’e-mail, si Google me bloque, mon identité disparaît elle aussi
    Il nous faut une identité décentralisée qui m’appartienne, indépendamment du fournisseur de service

    • Je pense que l’identité devrait être une infrastructure fournie par les gouvernements
      Par exemple avec des systèmes comme mDLS, qui devraient permettre la divulgation sélective d’attributs ou une authentification fondée sur des pseudonymes
      Une telle structure aiderait à réduire le problème des attaques Sybil
    • On peut utiliser un domaine personnalisé avec Gmail, mais un domaine n’est pas non plus totalement décentralisé
      Il reste possible de le perdre
    • Depuis que j’ai regardé Bluesky / ATProto, j’ai l’impression que ce n’est peut-être pas un problème qu’il soit nécessaire de résoudre
      L’e-mail reste lui aussi un protocole, et une identité décentralisée reste une identité
      L’identité la plus sûre est une identité qu’on peut recréer à tout moment
    • Qu’il s’agisse d’un protocole ou non, le problème fondamental est l’identité
      Si Gmail fonctionne, c’est parce que Google joue le rôle de preuve d’humanité
      Le fait que des individus possèdent une paire de clés publiques/privées est une évolution positive. Atprotocol est lui aussi un acteur important, mais il faut préserver le principe de “can’t be evil” et une bonne UX
    • En réalité, un tel système existe déjà sous la forme des noms de domaine
      Si le TLD est légitime, c’est permanent

  • Si les gouvernements peuvent imposer la vérification de l’âge aux entreprises, alors des exceptions comme Matrix ou IRC finiront elles aussi par subir la même réglementation
    Si les sanctions sont suffisamment lourdes, personne ne prendra le risque. Il est impossible d’y échapper complètement

  • Il y avait autrefois un projet appelé 9ants, un fork de Plan 9
    C’était une communauté de calcul distribué créée par le regretté mycroftiv, avec un système de chat appelé gridchat basé sur le protocole 9P
    Les utilisateurs montaient des ressources distantes avec des scripts, puis lançaient des outils comme Acme, page et mothra
    Quand on “plumbait” un message, il était transmis simultanément aux clients de tous les utilisateurs, ce qui permettait aussi d’ouvrir des images ou du code
    C’était un environnement de protocole entièrement contrôlé par l’utilisateur, et l’exemple le plus pur que j’aie vu de “protocols, not services

  • Si vous lisez l’article de blog de Signal, vous y trouverez une bonne réfutation des discussions sur les protocoles décentralisés
    Signal: The ecosystem is moving

  • Dire qu’“il est impossible d’appliquer la loi à des milliers de fournisseurs” est exagéré
    La société fonctionne déjà sur la base de lois disant qu’il ne faut pas nuire à autrui
    Il suffit d’en punir quelques-uns pour que les autres s’y conforment d’eux-mêmes
    Au final, la qualité d’un protocole dépend du niveau des participants de sa communauté

  • Je m’intéresse beaucoup aux protocoles qui permettent de se passer complètement des services (local-first, peer-to-peer)
    Je pense que c’est cela, la vraie frontier tech. Bien plus intéressant que l’IA