Jeter les grandes lignes a été une bonne chose, je pense. Malgré certaines imprécisions, malgré certains doutes sur le bon fondement d’une partie de la recette potentielle. À titre égoïstement personnel, cela m’a déjà permis d’y voir moi-même un peu plus clair. De plus, les premières réactions ont déjà été riches en pistes intéressantes. Elles ont aussi pointé le besoin d’approfondissement de quelques sujets et d’apporter petit à petit des précisions. D’autres retours vont également venir nourrir la réflexion et entretenir le débat. Voire faire naitre des débats.

C’est d’ailleurs le cas avec les premières impressions de Franck, consignées sous la forme d’un article au titre évocateur : “Repli sur soi”. Un billet riche en questions qui méritent d’être posées et pour lesquelles les réponses risquent guère d’être évidentes, rapides ou connues sur le court terme. Comme souvent, une partie des éléments de réponses ne feront que nous conduire vers de nouvelles interrogations.

Nous sommes sans doute en présence d’une histoire sans fin, prenez en conscience si vous vous abonnez à ce site et prévoyez suffisamment de boisson et de nourriture. Comme c’est encore la période des soldes (euh… en fait, je n’en sais rien…), il reste peut-être également des promotions intéressantes sur les couches.

Ce risque d’un repli sur soi existe-t-il ?

Peut-être un peu. Le nier serait même dangereux pour avancer. Mais je ne le pense pas si important et si la partie “chez soi” s’invite dans l’affaire, la notion de repli a déjà fait un grand bout de chemin et a envahi de larges pans du Web actuel. J’estime qu’il n’y a aucun mal à se replier sur soi, parfois. Ça fait même du bien, pour se retrouver, pour se relever, parfois. Ce ne sont que mon ressenti, mes expériences et ma personnalité qui me permettent d’écrire cela, je vous le concède. Et il s’agit bien là d’un de ces rares cas où je m’abstiendrai de chercher à faire toute généralisation. Mais revenons-en à ce qui motive une telle question.

Chacun chez soi

Oui, oui, et définitivement oui. C’est même le but recherché. Mais entendons-nous bien : il n’est pas question d’enfermement. Nous parlons d’un “chez soi” qui serait avant tout un lieu privilégié pour gérer l’ensemble de son activité en ligne. Mais pas le seul et unique. Il est vrai que l’allusion aux commentaires “déportés” peut être trompeuse dans sa formulation. L’idée tient plus dans la méthode disponible pour laisser un commentaire. Une méthode supplémentaire, complémentaire. Cela me semble être une approche intéressante pour plusieurs raisons.

C’est une possibilité parmi d’autres. Charge à chacun d’y recourir ou non, en fonction de son humeur du jour, de son emploi du temps, voire en fonction de l’équipement dont il dispose à ce moment-là. Par exemple, il m’arrive régulièrement de vouloir commenter en lisant un article au sein de mon agrégateur de flux RSS/Atom. Une quasi réaction à chaud qui aura moins de chance de se produire si je dois me rendre sur le site source, alors que je suis dans une session de veille au temps compté. Réaction que je ne prendrai peut-être pas le temps ou que j’omettrai de laisser le soir venu, après coup.

Il n’est pas question de mettre à mort le formulaire de commentaire. Ce choix revient au propriétaire. Ainsi que celui de vouloir obliger l’enregistrement d’un compte auparavant ou non. Par défaut, l’approche serait de laisser la dépose de commentaires ouverte et publique. Effectivement, chez moi, elle n’est pas présente. C’est volontaire, c’est réfléchi, c’est même un choix régulièrement remis en question et qui est tout sauf définitif. Je ne militerai jamais pour que tout le monde adopte une telle restriction. Nous aurions trop à perdre.

Comme je le précisais, ce serait avant tout la saisie d’un commentaire qui serait déportée. Pas le propos de ce dernier qui, au contraire, se verrait alors au mieux dupliqué - chez soi et sur le site source -, la mise en ligne sur le site source restant soumise au bon vouloir et au règles du propriétaire des lieux. C’est d’ailleurs cette notion que l’on retrouve dans la description sommaire de Salmon. Chez soi, la trace conservée pourrait être enrichie d’un lien sortant vers le billet source, ainsi qu’une reprise des méta-données et d’un éventuel extrait de celui-ci.

Enfin, autre raison que je trouve importante, cela permet également de garder, soi-même, une trace de ce contenu personnel. Car autant son destinataire est dans son plein droit de l’accepter, de le publier ou non, autant je n’approuve pas de lui laisser un droit absolu de vie ou de mort sur un bout de mes écrits, et ce quelle qu’en soit la valeur aux yeux du destinataire. Vous pourrez toujours me rétorquer “Je peux rédiger mon commentaire dans un éditeur texte pour le copier/coller ensuite et en garder ainsi une trace“. Je vous sourirai et glisserai d’un air moqueur un petit “Tu vois ?“. Mais voilà qui tombe aussi à point nommé pour faire la transition.

Chacun ses données

Mais tout cet aspect ne concerne que la pérennité des données, pas leur destination, et c’est je crois le principal défaut que je trouve à toute cette mécanique. Le curseur est trop orienté sécurité — il y a comme un écho à l’air du temps présent qui me perturbe un peu, même si je sais que c’est à mille lieues de la volonté initiale du projet.

Franck Paul - “Repli sur soi”

Je suis un peu surpris que ce soit l’aspect sécurité qui ressorte le plus aux yeux de Franck.

J’admets bien volontiers que la pérennité est au cœur du projet. Tout comme j’admets que l’opportunité d’être moins exposé à une censure autre que celle définie par les lois de son pays est également un moteur. Mais il y a également une part de réappropriation de la paternité et de la propriété de ses données et de son contenu.

Nous avons sombré dans une période où nous marchons sur la tête. Nous créons des comptes utilisateurs auprès de services tels que Facebook, Twitter, Pinterest ou Instagram (pour n’en citer qu’une poignée) sans vraiment prendre le temps de lire les conditions d’usage de ces services. Sans vraiment prendre conscience que nous leur attribuons des droits d’exploitation sans réelle contrepartie et, surtout, sans véritable limite sur les contenus que nous pouvons créer puis diffuser au travers de leurs plateformes.

Des contenus qu’ils pourraient mettre en avant, réutiliser et “remixer” comme bon leur semblerait, pour servir une cause ou transmettre un message qu’ils seraient seuls à choisir et jugeraient bon de promouvoir. La promotion de la marque et des services n’est pas la pire exploitation, loin de là. Ce n’est même pas à cela que je pense en premier lieu, puisque ce serait comme une forme de redevenance qui ne dit pas son nom. Mais l’association de vos propos ou de vos images à des idées qui ne seraient pas les vôtres devient, de mon point de vue, tout de suite plus dérangeant, inconfortable.

Au-delà de la pérennité dans le sens “ne pas voir disparaitre”, il est également question de mémoire et d’archives. Qu’un article disparaisse parce qu’un service ferme ou le retire est une chose. Peut-être une perte pour le Web, un de ces multiples liens brisés qui parsèment la toile comme tous ces sacs plastiques qui dérivent dans nos océans. Un morceau d’information qu’il aurait peut-être été bon de conserver et qui se retrouve ainsi englouti à jamais dans un grand vide, n’étant plus accessible par quiconque. Mais c’est également, à titre personnel, un morceau possible de sa propre histoire, de sa propre pensée et de son cheminement qui vient d’être supprimé. Et cela me gêne. Tout ce que nous produisons n’a pas prétention à être conservé ad vitam æternam. Mais nous devrions nous seuls en décider le destin.

Quid des choix ?

Mais au fait, ça manque singulièrement de consentement éclairé de la part du créateur, « d’alimenter automatiquement… », non ? Ou alors ce n’est pas évoqué ? On va dire ça…

Franck Paul - “Repli sur soi”

La question de la liberté de ses choix n’a pas été explicitement évoquée, ou alors pas assez. Néanmoins, l’allusion était plus que prononcée dans mon premier jet :

(…) Trop de choix, ça fait peur. Ça demande de réfléchir et de comprendre avant même de pouvoir faire quoi que ce soit. Avant même d’être certain que le choix déjà fait pour choisir l’outil est bien le bon. Et si nous simplifions tout cela ? Et si je faisais hurler quelques uns d’entre vous en proposant non pas d’enlever des options mais d’en choisir les valeurs par défaut, passant ainsi de l’opt-in systématique à l’opt-out

Notre utilisateur devenu usager se verrait peu à peu confier les pleines responsabilités. Quand il se sentirait prêt. Quand il serait impliqué et intéressé. (…)

Noir sur blanc”

Il n’est pas question pour moi de priver l’utilisateur de sa liberté de choisir. La démarche consiste à vouloir lui prémâcher certaines décisions. Tout cela en fonction du contexte, bien entendu. Imaginons qu’il s’agisse d’une solution présentée explicitement comme un système publication orienté nœud social, il est presque logique de pré-sélectionner les options de notifications auprès d’un annuaire et d’un agrégateur communautaires. Incitons plus mais n’imposons pas.

Au lieu de lui présenter une série de cases à cocher vides, on peut imaginer lui présenter une liste de cases à cocher déjà sélectionnées. On peut aller jusqu’à ne pas lui présenter de cases à cocher du tout : on l’informe que tels et tels choix ont été faits par défaut et on lui offre simplement un lien vers une gestion fine de ses préférences. S’il se sent concerné, il prendra le temps et le soin de régler tout cela finement et à son goût. S’il veut juste jouer, il cliquera sur “Suivant”. Nous lui aurons alors fourni le nécessaire rapidement, sans l’exposer outre mesure.

Il y a là une question d’éthique du projet derrière la solution, évidemment. Mais elle reste parfaitement identique à celle qui existe déjà pour nos projets favoris. Il y aura toujours une question de respect vis à vis de l’utilisateur. Même si, en élargissant la cible, l’utilisateur se comporte plus comme un usager que comme un artisan. La relation de confiance doit être maintenue et entretenue, seuls le discours et la forme s’adaptent à la cible.

D’ailleurs, n’est-ce pas également une question d’accessibilité ?

Et… c’est quoi, cette histoire de risques ?

Ironiquement, je n’ai pas encore abordé ouvertement divers aspects de sécurité. Pourtant, il y a de quoi écrire (non, non, restez-là, ce n’est pas au programme de ce jour….). Je vais me contenter d’une rapide liste, loin d’être exhaustive, et juste histoire que nous gardions ces bémols-là quelque part dans nos petites têtes. Tout cela est directement lié à la caractéristique “Chacun ses données”. Et pour cause…

Avoir toutes ses données “chez soi” s’accompagne d’un premier souci majeur : la sauvegarde de tout ce beau monde ! Nous parlons, tous, très souvent de sauvegarde. Nous n’appliquons que trop rarement et assez mal les bonnes pratiques que nous revendiquons (oui, je généralise à nouveau à outrance…). Imaginons ce que cela peut représenter pour notre utilisateur/usager. Vous savez, celui auquel nous voulons faire connaitre l’Illumination et que nous voulons détourner du méchant Facebook. Celui-là même qui ne pense jamais sauvegarde, puisque Facebook s’occupe de tout pour lui. Ce gros dossier sauvegarde/restauration devra être pensé en long, en large, et en travers en tant que fonctionnalité majeure de la solution. Au même titre que la simplification de l’installation, de l’interface de publication, il faudrait également s’atteler avec le même soin à la préservation de tout ce beau contenu, de toutes ces belles données qui seront confiés à la solution.
Allo, Houston ?

Dans la même lignée, sur Facebook, vous n’êtes que l’un parmi beaucoup d’autres. Un tout petit poisson dans un énorme banc. Quelqu’un qui voudrait vous nuire, saccager votre présence en ligne devrait s’attaquer à l’infrastructure gérée par les équipes de Facebook. Avec votre chez vous bien à vous et clairement identifié comme tel, vous serez bien plus nu face aux barbares. Il faut en avoir conscience et en prendre la juste mesure. Il y aura le code de la solution à blinder et à auditer régulièrement. Il y aura les mesures de déploiement automatique à jouer, rejouer, blinder et à auditer également. Il y aura toute une complexité à épargner au mieux à notre utilisateur/usager afin de lui éviter de se mettre lui-même en danger. Honnêtement, si l’on s’arrête un moment pour ne réfléchir qu’à cet aspect, il y a suffisamment de quoi se filer une peur bleue et baisser les bras avant même de commencer.

Mais nous parlons là de perte, de dégradation ou de détérioration du contenu et de l’accès à ce dernier. Seulement, les risques en matière de sécurité ne s’arrêtent pas à ces sujets (pourtant déjà lourds). Rappelons que nous avons tout fait pour que notre utilisateur/usager se sente bien chez lui. Pour qu’il consigne tout ce qu’il souhaite consigner en ligne, dans sa propre demeure numérique. Et si nous avons bien fait notre travail, nous lui avons fait ouvrir un robinet : c’est devenu tellement facile, tellement rapide et tellement chez lui, que notre utilisateur/usager ne connait plus la retenue, confiant en notre solution pour gérer correctement les restrictions, les sauvegardes, etc. Il y accumule alors ses données, toujours plus personnelles. Il y consigne et formalise, quantifie ses relations. Il a son adresse Web clairement identifiable et identifiée. Mais on peut également en retirer son adresse physique. On peut également cartographier son réseau de relations personnelles et professionnelles. Tout sur lui est là, en un seul et unique lieu. Ne facilitons-nous pas alors le “Doxing” ou le “Social Engineering“ ?

De ces seuls points “de vigilance”, une question majeure fait surface :

Est-ce que, par cette démarche de rendre à notre utilisateur/usager le contrôle sur ses données, nous ne l’exposons pas plus aux multiples dangers qui le guettent sur le Net ?

Je crois que nous touchons là un sujet de fond qu’il nous sera sain de convenablement méditer…