Confiance  nom féminin
  1. Espérance ferme, assurance de celui qui se fie à quelqu’un ou à quelque chose. (…)
  2. Sentiment qui fait que l’on se fie à soi-même. (…)
  3. Sentiment de sécurité dans le public. (…)

(Petit Robert)

Ne croyez pas que je tente de vous faire le coup du sujet de philo à retardement. Loin de moi l’envie de philosopher et encore moins de vouloir vous torturer l’esprit. Il s’agit simplement de poser ça quelque part. Pour y revenir plus tard. Pour y voir plus clair. Je souhaitais néanmoins écrire là-dessus, maintenant.

Comme vous le constaterez, cet endroit n’est pas (encore) propice aux interactions : rien n’est fait pour accueillir d’éventuels retours de votre part, tant positifs que négatifs. C’est un choix volontaire, initialement. Mais c’est un choix temporaire puisque je prépare tranquillement le nécessaire pour que certains d’entre vous puissent laisser des traces s’ils le souhaitent. Si la mécanique n’est pas encore installée, c’est justement pour des histoires de confiance…

Je prévois donc de permettre à nouveau les commentaires. D’abord pour que les copains puissent venir jouer, mais également pour que tout un chacun puisse s’exprimer. Ou presque. De fait, l’accès aux commentaires sera réservé aux seules personnes qui disposeront d’un compte pour se connecter. Oui, présenté comme cela, c’est restrictif. Et, dans l’absolu, ça le sera réellement un peu, restrictif. Enfin, je l’espère : le principal objectif du système étant de garder trolls et spammeurs dehors.

Le second objectif est de mettre en place une première forme de relation. Si je vais distribuer directement des accès aux habitués d’un autre lieu ainsi qu’à une poignée de blogueurs et/ou twittos qui peuplent mon univers connecté depuis déjà fort longtemps, il sera également possible de me demander un compte (par email ou sur Twitter). Et puis, il sera possible, pour chaque détenteur d’un accès, d’inviter qui bon lui semble dans son entourage - physique ou “numérique” - à son tour.

Surtout ne vous emballez pas : je ne compte ni réinventer Facebook ou Twitter (bien au contraire), ni amasser de précieuses données à revendre au plus offrant (bien au contraire bis). Je ne me lance pas dans la construction d’un réseau social mais dans celle d’un nœud social. Mon nœud, au sein du seul réseau méritant l’adjectif “social” : l’Internet (et le Web, qui en est sa partie la plus visible). Pour résumer : tant qu’à accumuler mes données dans un silo, autant que ce dernier m’appartienne et que je puisse le contrôler.

Rien de bien nouveau, me direz-vous sans doute. Et vous avez raison : c’est une démarche que l’on retrouve au cœur du projet IndieWeb, entre autres. Je n’ai pas fini de vous rabattre les oreilles avec ce mouvement, ou encore le récent Decentralized Web Summit et je m’en excuse par avance. Mais loin d’être une lubie passagère, je nourris cette réflexion depuis de nombreuses années, sans jamais en avoir trouvé la clef ou la bonne manière de la formaliser. Il est donc temps que j’y consacre un peu plus de temps et d’efforts.

Mais revenons-en à nos moutons…

L’histoire de ces comptes de connexion, d’abord distribués directement puis par cooptation, sera en soi un premier niveau de confiance. En tout cas, je le conçois comme tel. Il sera également la base d’un second niveau : en demandant à chaque titulaire de laisser l’adresse de son site, cette information sera à son tour mise en œuvre pour le traitement des webmentions, plus particulièrement dans le cadre du mode Vouch.

Et c’est en commençant à travailler sur l’implémentation que le bout de mou qui me sert de cerveau s’est emballé.

Les webmentions présentent la même faiblesse que les pingbacks : ces mécanismes sont explosés aux attaques par DDoS. Le principe de Vouch, s’il est socialement sympathique, ne fait que rajouter une couche techniquement et amplifie ce risque face aux DDoS. D’où la recommandation qui est faite d’offrir une gestion asynchrone des webmentions. C’est à mon avis là où le bât blesse : combien de solutions de publication personnelle permettent-elles la prise en charge de tâches asynchrones nativement ? Si un service peut être codé pour gérer cela, est-ce à la portée et de la volonté de tout un chacun ? Et si un tel service est offert par un tiers (ce qui est le cas avec webmention.io), ne retombons nous pas dans une forme de centralisation et de dépendance ?

Le risque est bien réel. En tout cas, tant que nous réfléchissons à l’échelle du Web dans son ensemble et avec un nombre limité de tiers. Mais zoomons un peu, et envisageons une autre approche. Pensons communautés, cercles, clans ou tribus. Choisissez votre propre appellation, on se fiche un peu du nom, seul le principe compte. Pour ma part, j’ai tout ce dont j’ai besoin pour monter un tel service. Et je vais le faire. À la base, rien que pour mon usage. Mais ce serait un peu dommage de ne pas en faire profiter certaines personnes en qui j’ai confiance. Oui, on y revient. Et ces personnes seraient également libres d’utiliser ou non mon service, également en fonction de la confiance que chacune m’accorderait.

Ne nous arrêtons pas là. Dans ma tribu, je suis persuadé que d’autres personnes seraient motivés et en mesure d’offrir un service semblable, et souhaiteraient s’inscrire dans une démarche identique. Les autres membres de la tribu disposeraient alors du choix du service à utiliser et pourraient également bénéficier d’un système apte à permettre une forme de répartition de charge ou de haute-disponibilité. S’il y a toujours un certain degré de centralisation, il est moindre. Il en est de même pour les risques engendrés. Nous nous rapprochons d’un fonctionnement en réseau fortement maillé, d’autant que nous pouvons aisément imaginer des liens entre tribus.

Évidemment, le traitement des webmentions n’est qu’un exemple. Il est facile d’étendre l’idée à la gestion antispam, autre bon candidat. Les outils utilisés par les membres d’une tribu sont souvent proches, les sites des uns et des autres régulièrement liés et une campagne de spams touchant l’un finira rapidement par toucher l’ensemble ou presque des membres. Et si nous nous protégions de la même manière ? Les mises à jour des listes noires et autres mots-clés pourraient être distribuées, de proche en proche et certainement mieux adaptées.

Nous pouvons y mettre d’autres services liés à la publication personnelle en ligne : service d’optimisation ou de watermarking d’images et sauvegarde des sites et CMS trouveraient certainement une place de choix. Cette dernière fonctionnalité serait d’ailleurs particulièrement ancrée dans une relation de confiance. Dans un moment de folie, nous pourrions même imaginer pouvoir mettre en place un système de redondance pour les sites des uns et des autres, sans que cela ne soit une gageure technique pour tous.

Allez. On respire…

Finalement, cette histoire m’apparait de plus en plus comme une mise en application d’une autre. À une toute petite échelle, j’en conviens. Qui ne révolutionnera pas le monde, je suis d’accord. Qui n’aura que guère d’importance, oui, oui et oui, je le sais. Mais vous savez, quoi ? Je ne cherche ni fortune, ni célébrité, ni notoriété. Pas plus que je ne risque quoi que ce soit : Si ça débouche sur du  concret, j’aurais réussi. Sinon, j’aurais appris énormément de choses en cours de route. Donc…

Je vais tenter le coup.