Méfiez-vous de Bluesky

 (kevinak.se)
1 points par GN⁺ 2026-02-22 | 1 commentaires | Partager sur WhatsApp
  • Bluesky, fondé sur ATProto, promet la décentralisation, mais en réalité la majorité des données des utilisateurs est concentrée sur les serveurs de Bluesky
  • Les utilisateurs peuvent exploiter eux-mêmes un serveur de données personnel (PDS), mais pour des raisons de commodité et de compatibilité, presque tous utilisent le serveur par défaut de Bluesky
  • Plus de nouvelles applications ATProto apparaissent, plus les données s’accumulent dans l’infrastructure de Bluesky, ce qui renforce une structure centralisée
  • Bluesky contrôle directement les couches clés comme le protocole, les relais, AppView et le répertoire DID, ce qui rend difficile pour les utilisateurs de garder la main en cas de rachat ou de changement de politique
  • Techniquement, il est possible de partir et de s’auto-héberger, mais dans la pratique, “le choix par défaut l’emporte”, et compte tenu de sa structure de financement, la pression sur les revenus renforce les incitations à la centralisation

La promesse et la réalité de Bluesky

  • Bluesky est construit sur un protocole ouvert appelé ATProto et affirme permettre aux utilisateurs de posséder leurs données et leur identité
    • Différentes applications comme Tangled, Grain et Leaflet peuvent se connecter avec le même compte
    • L’idée que « vous pouvez partir à tout moment si vous le souhaitez » est présentée comme une valeur centrale
  • Mais dans les faits, la plupart des données sont stockées dans les PDS exploités par Bluesky
    • L’auto-hébergement est possible, mais la configuration et la maintenance sont complexes, avec très peu d’avantages concrets
    • Le PDS par défaut de Bluesky est immédiatement utilisable et compatible avec toutes les applications, ce qui pousse les utilisateurs à le préférer

La structure de concentration des données

  • Toutes les applications ATProto écrivent les données sur le PDS de l’utilisateur, et la grande majorité des utilisateurs utilise le PDS de Bluesky
    • Publications, photos, tickets et autres données sont toutes stockées sur les mêmes serveurs
  • Des outils de migration existent, mais leur adoption reste faible et ils exigent une préparation préalable
    • Si l’export des données est bloqué après un rachat, les outils de migration deviennent inutiles
    • Historiquement, la plupart des utilisateurs ne protègent pas leurs données à l’avance

Le mécanisme d’accélération de la centralisation

  • Plus de nouvelles applications ATProto arrivent, plus la dépendance à l’infrastructure de Bluesky augmente
    • Le modèle « se connecter avec un compte Bluesky » conduit à accumuler encore plus de données sur les serveurs de Bluesky
    • Les développeurs construisent des fonctionnalités sur l’infrastructure de Bluesky, ce qui renforce au final son caractère indispensable
  • Le protocole ne répartit pas la valeur à l’échelle du réseau ; il tend plutôt à la concentrer chez Bluesky
  • Bluesky affirme être « ouvert et décentralisé », mais le coût réel d’un changement de plateforme continue d’augmenter

Points de contrôle (Chokepoints)

  • Relay : couche clé par laquelle transitent tous les flux de données, et Bluesky exploite les principaux relais
    • Des tiers peuvent exploiter des relais, mais sans base d’utilisateurs, cela a peu d’intérêt
  • AppView : couche qui construit les timelines, fils et notifications, et qui dépend du principal AppView de Bluesky
    • Si cette couche s’interrompt ou devient hostile, tous les clients en subissent les conséquences
  • DID Directory : responsable de la résolution des identités dans ATProto, géré de manière centralisée par Bluesky
    • Une décentralisation est annoncée depuis 2023, mais aucun calendrier concret n’a été présenté
  • À chaque couche, « n’importe qui peut l’exploiter lui-même », mais dans les faits, presque personne ne le fait

Comparaison avec l’e-mail

  • L’e-mail est lui aussi un protocole ouvert, mais la plupart des utilisateurs passent par Gmail, ce qui le centralise
  • ATProto pourrait être encore plus problématique
    • Avec l’e-mail, chaque application se connecte à des serveurs distincts ; avec ATProto, toutes les applications ajoutent des données au même PDS
    • Résultat : « un protocole ouvert agit comme un accélérateur de centralisation »

Les problèmes possibles en cas de rachat

  • Si Bluesky était racheté, l’acquéreur contrôlerait alors :
    • le PDS de presque tous les utilisateurs
    • les principaux relais
    • le principal AppView
    • le DID Directory qui résout toutes les identités
  • L’acquéreur pourrait bloquer l’export des données, bloquer les applications tierces, interrompre les fonctions de fédération, insérer de la publicité ou censurer des contenus
  • L’impact ne se limiterait pas au réseau social Bluesky, mais s’étendrait à l’ensemble de l’écosystème, y compris Tangled, Leaflet et Grain
  • Même si le protocole permet théoriquement de partir, l’entreprise acquéreuse n’aurait aucune incitation à le permettre

Structure d’investissement et incitations

  • Bluesky est structuré comme une entreprise valorisée à 700 millions de dollars et financée à hauteur de 120 millions de dollars
    • Les investisseurs exigent des revenus, ce qui peut conduire à un renforcement du contrôle sur les utilisateurs ou à des pressions accrues vers la centralisation
  • La structure de PBC (public benefit corporation) est présentée comme un garde-fou, mais sa portée juridique et son caractère contraignant restent flous
  • La conclusion est que « le protocole ne peut pas vous protéger des incitations (The protocol can't save you from incentives) » ;
    les incitations économiques sont un facteur de contrôle plus puissant que la décentralisation technique

À lire aussi

1 commentaires

 
GN⁺ 2026-02-22
Avis sur Hacker News

  • À tous les niveaux, la bonne réponse est « n’importe qui peut l’exploiter soi-même », mais en pratique presque personne ne le fait
    À part le répertoire PLC, rien n’empêche personne de participer, donc en théorie tout le monde le peut
    Grâce à cette flexibilité, ATproto part avec un avantage bien supérieur à celui des autres systèmes fédérés

    • La cause du problème, c’est la commodité d’une procédure d’inscription centralisée opérée avec de l’argent de VC
      Bluesky offre une porte d’entrée vers la décentralisation, mais la plupart des utilisateurs n’acceptent ni le coût ni les frictions
      Mastodon est entièrement décentralisé, ce qui crée beaucoup de friction dès l’inscription, et c’est pourquoi il a du mal à se diffuser auprès du grand public
      Je reste sceptique, mais je pense que, pour diffuser la décentralisation auprès du grand public, un modèle comme Bluesky est ce qu’il y a de mieux
    • Dire que « rien n’empêche personne » signifie en réalité que quelque chose fait obstacle
      Ce n’est peut-être pas une impossibilité technique, mais simplement l’inertie ou les habitudes
      Croire que l’existence d’une solution règle automatiquement le problème est naïf
      Toute solution implique des différences de coût et de faisabilité
    • Pour résoudre le problème, il faut des connaissances et de l’argent
      Il faut avoir les compétences techniques et les moyens financiers pour exploiter soi-même un PDS en toute sécurité
      Même les utilisateurs de HN ont du mal à auto-héberger tous leurs actifs numériques
      Au final, on finit forcément par utiliser quelque part un service gratuit financé par du capital-risque
    • Le vrai problème, ce sont les valeurs par défaut
      On dit que tout le monde peut les changer, mais en pratique il est souvent impossible de modifier les réglages par défaut
    • La question qui reste est : comment corriger cela ?

  • Je suis la personne citée au début de l’article
    L’idée centrale est qu’il faut se méfier de Bluesky
    Il faut exploiter soi-même l’infrastructure et créer une société distincte
    L’essentiel des critiques porte sur le coût du passage à l’échelle
    Parce que récupérer l’ensemble du réseau et de son historique demande du temps et de l’argent
    La seule partie structurellement centralisée est le PLC, qui est en cours de transfert vers une organisation indépendante

    • Si Bluesky vous inquiète, je recommande de regarder l’ancien projet Secure-Scuttlebot (SSB)
      Grâce à l’adressage par contenu et au chiffrement par clés de signature, il résolvait déjà la plupart des problèmes de Bluesky
      Le code SSB d’origine est cassé depuis 2020, mais il existe un fork que je maintiens
      Si vous voulez expérimenter ensemble, je peux aussi fournir une invitation
    • Comme il reste difficile d’exploiter soi-même une instance Bluesky, on aboutit en pratique à une recentralisation
      Si 97 % des utilisateurs se retrouvent sur une seule instance, il devient difficile de parler de plateforme distribuée
      Ce serait comme considérer comme problématique le fait que Mastodon.social dépasse 40 % du total
    • Transférer le PLC vers une organisation indépendante ne signifie pas que la décentralisation sera réalisée

  • Quand on parle de l’architecture de Bluesky, il faut absolument mentionner Blacksky
    Sinon, il y a de fortes chances que le texte comprenne mal l’écosystème du protocole AT
    Blacksky est un projet qui vise à proposer des implémentations alternatives de chaque couche d’ATproto

    • Je connais bien Blacksky, mais à grande échelle cela ne change rien
      J’aimerais que ça change, mais en réalité son impact reste minime
    • On prétend viser la décentralisation, mais au final on remet simplement en place un service centralisé
      Dans ce cas, je pense qu’il vaudrait mieux utiliser un service basé sur XMPP comme Movim
    • En pratique, ce n’est qu’un dépôt avec un seul contributeur actif
      C’est sans doute pour cela qu’il a été omis du texte
    • S’il faut changer les réglages par défaut, 99 % des utilisateurs n’essaieront même pas
      Dans un système, c’est toujours le parcours utilisateur le plus simple qui devient la norme
      Une valeur hypothétique comme la prévention de risques futurs ne suffit pas à faire bouger les utilisateurs

  • On a déjà entendu auparavant l’argument « si Twitter se dégrade, les gens partiront »
    Mais en réalité, la plupart ne sont pas partis
    Si Bluesky est une alternative à Twitter, la vraie question est de savoir si les gens se déplaceront réellement
    L’interface est quasiment identique, et tout le postulat était : « si Twitter devient mauvais, on partira »

    • Cela semble vouloir dire que les gens passent de X à Bluesky au nom de la décentralisation, mais finissent malgré tout par subir un verrouillage similaire (lock-in)

  • Dans mon entourage, les gens ont réellement quitté Twitter
    Aujourd’hui, mes amis communiquent en partageant des liens Bluesky

    • Moi, je ne connais personne sur Bluesky
      Je suis toujours actif avec mes amis sur X, et j’apprécie l’expérience que j’avais à l’époque de Twitter

  • Avec ATproto, on peut à tout moment exporter ses données
    Une application lit déjà les données lorsqu’elle interagit avec le PDS
    Si on l’empêchait, cela reviendrait à bloquer une fonction même d’ATproto

    • Mais Twitter a aussi supprimé son API, et Google a également mis fin à la fédération XMPP
      Même si Bluesky coupait le protocole, la plupart des utilisateurs ne réagiraient probablement pas fortement
      Référence : Annonce de fin du support XMPP par Google
    • Utiliser un service de sauvegarde permet d’éviter un blocage d’accès aux données

  • Bluesky est conçu pour permettre à chacun de déplacer ses données vers une autre infrastructure à tout moment
    Des groupes comme Blacksky le font déjà
    Si la majorité ne bouge pas, c’est parce qu’elle est satisfaite du mode de fonctionnement actuel de Bluesky
    D’où la question : « quel est le problème ? »

    • Mais à l’époque de Twitter aussi, la majorité était satisfaite
    • La question « quel est le problème ? » passe à côté de l’essentiel
      Le cœur du problème, c’est que la plupart des utilisateurs ne changent pas les valeurs par défaut, ce qui conduit finalement à la centralisation

  • Certains exploitent déjà leur propre infrastructure et évaluent positivement l’ouverture de Bluesky
    Ils disent avoir du mal à comprendre pourquoi il faudrait se méfier d’une telle architecture

    • Mais l’idée du texte est un avertissement : quand le problème apparaîtra, il sera déjà trop tard

  • La véritable décentralisation suppose au final que tout le monde exploite son propre serveur
    Cela a un coût et une charge de maintenance, mais c’est le prix à payer
    ATproto garantit au moins la portabilité des données
    Ce qui est impossible sur Twitter ou Instagram

    • Cette portabilité était une tentative de compenser les limites d’ActivityPub
      Le camp AP essaie lui aussi d’adopter certains avantages d’ATproto
      Du côté de Nostr, l’ambiance est un peu différente, donc je ne sais pas si cette discussion représente vraiment l’ensemble de cette communauté

  • Moi, j’ai réellement quitté quand on disait « si Twitter se dégrade, on partira »
    Aujourd’hui, je me méfie de tous les réseaux sociaux

    • Au final, j’ai perdu mes données et mes liens sociaux, et cette expérience m’a rendu prudent