Fév 222020
 

« Interopérabilité » : ce mot m’ennuie. Il est moche, et beaucoup trop long.

Pourtant il est la source même d’Internet. Quasiment sa définition, au moins sémantique puisqu’il s’agit de faire dialoguer entre eux des systèmes d’information d’origines variées mais partageant au sein d’un unique réseau de réseaux la même « lingua franca » : TCP/IP et sa cohorte de services (ftp, http, smtp et tant d’autres) définis par des standards communs. Des machines « intéropérables », donc.

Faisons avec.

L’interopérabilité, donc, est ce qui a fait le succès d’Internet, et du Web. Vous pouvez vous connecter sur n’importe quel site Web, installé sur n’importe quel serveur, quelle que soit sa marque et son système d’exploitation, depuis votre propre ordinateur, quelle que soit sa marque, son système d’exploitation, et le navigateur installé dessus.

Avant ça existaient les silos. Compuserve, AOL, The Microsoft Network en étaient les derniers représentants, dinosaures communautaires enterrés par la comète Internet. Leur volonté d’enfermer le public dans des espaces fermés, contrôlés, proposant tant bien que mal tous les services à la fois, fut ridiculisée par la décentralisation du Net.

Ici vous ne pouviez échanger qu’avec les clients du même réseau, utilisant le même outil imposé par le vendeur ( » pour votre sécurité « ), là vous pouviez choisir votre logiciel de mail, et écrire à n’importe qui n’importe où. Intéropérabilité.

Ici vous pouviez publier vos humeurs, dans un format limité et imposé par la plateforme ( » pour votre sécurité « ), là vous pouviez installer n’importe quel « serveur web » de votre choix et y publier librement des pages accessibles depuis n’importe quel navigateur. Intéropérabilité.

Bref. Le choix était évident, Internet a gagné.

Il a gagné, et puis… Et puis, selon un schéma désormais compris de tous, le modèle économique « gratuité contre publicité » a envahi le Web, en créant – une acquisition après l’autre, une accaparation de nos données après l’autre – de nouveaux géants qui, peu à peu, se sont refermés sur eux-mêmes ( » pour votre sécurité « ).

Il fut un temps où vous pouviez écrire à un utilisateur de Facebook Messenger depuis n’importe quel client, hors Facebook, respectant le standard (en l’occurence l’API) défini par Facebook. Et puis Facebook a arrêté cette fonctionnalité. Il fut un temps où vous pouviez développer votre propre client Twitter, qui affichait ses « timelines » avec d’autres règles que celles de l’application officielle, pourvu qu’il utilise le standard (encore une API) défini par Twitter. Et puis Twitter a limité cette fonctionnalité. De nos jours, il devient même difficile d’envoyer un simple email à un utilisateur de Gmail si l’on utilise pas soi-même Gmail, tant Google impose de nouvelles règles ( » pour votre sécurité « ) à ce qui était, avant, un standard universel.

On comprend bien les raisons de cette re-centralisation : tout utilisateur désormais captif devra passer davantage de temps devant les publicités, imposées pour pouvoir utiliser tel ou tel service fermé. Et il devra – pour continuer d’utiliser ce service – fournir toujours davantage de ces données personnelles permettant d’affiner son profil et de vendre plus cher les espaces publicitaires. Renforçant ainsi toujours plus les trésoreries et le pouvoir de ces géants centralisateurs, qui ainsi peuvent aisément acquérir ou asphyxier tout nouveau wanabe concurrent, et ainsi de suite.

C’est un cercle vertueux (pour les GAFAM) et vicieux (pour nos vies privées et nos démocraties), mais c’est surtout un cercle « normal » : dès lors que rien n’impose l’interopérabilité, alors – pour peu que vous soyez devenu assez gros pour vous en passer – vous n’avez plus aucun intérêt à donner accès à d’autres aux données qui vous ont fait roi. Et vous abandonnez alors le modèle qui a permi votre existence au profit d’un modèle qui permet votre croissance. Infinie.

Imaginez, par exemple, qu’à l’époque des cassettes vidéo (respectant le standard VHS) un fabricant de magnétoscopes domine à ce point le marché qu’on puisse dire qu’il n’en existe virtuellement pas d’autres : il aurait évidemment modifié ce standard à son profit, en interdisant par exemple l’utilisation de cassettes d’autres marques que la sienne ( » pour votre sécurité « ), de manière à garantir dans le temps sa domination. C’est un comportement « normal », dans un monde libéral et capitaliste. Et c’est pour limiter ce comportement « normal » que les sociétés inventent des régulations (standards imposés, règles de concurrence, lois et réglements).

Et il est évidemment plus qu’urgent de réguler les GAFAM pour leur imposer l’interopérabilité.

Nous devons pouvoir, de nouveau, écrire depuis n’importe quel logiciel de messagerie à un utilisateur de Facebook Messenger, pourvu qu’on respecte le standard défini par Facebook, comme nous devons écrire à n’importe quel utilisateur de Signal en respectant le standard de chiffrement de Signal. Il n’est pas question d’imposer à Signal (ou à Facebook) un autre standard que celui qu’il a choisi (ce qui empêcherait toute innovation), pourvu que le standard choisi soit public, et libre d’utilisation. Mais il est question de contraindre Facebook a (ré)ouvrir ses API pour permettre aux utilisateurs d’autres services d’intéragir de nouveau avec ses propres utilisateurs.

Au passage, ce point soulève une problématique incidente: l’identité. Si je peux écrire à un utilisateur de Messenger, celui-ci doit pouvoir me répondre depuis Messenger. Or Messenger ne permet d’écrire qu’aux autres utilisateurs de Messenger, identifiés par Facebook selon ses propres critères qu’il n’est pas question de lui imposer (il a le droit de ne vouloir admettre que des utilisateurs affichant leur « identité réelle », par exemple : ce choix est le sien, comme il a le droit de limiter les fonctionnalités de Messenger pour lui interdire d’écrire à d’autres : ce choix est aussi le sien).

Il est donc cohérent d’affirmer que – pour pouvoir écrire à un utilisateur de Messenger depuis un autre outil – il faut avoir soi-même un compte Messenger. Il est donc logique de dire que pour pouvoir lire ma timeline Twitter avec l’outil de mon choix, je dois avoir un compte Twitter. Il est donc évident que pour accéder à mon historique d’achat Amazon, je dois avoir un compte Amazon, etc.

L’obligation d’avoir une identité reconnue par le service auquel on accéde, c’est sans doute le prix à payer pour l’interopérabilité, dans ce cas (et – au passage – c’est parce que la Quadrature du Net a décidé d’ignorer cette évidence que j’ai choisi de quitter l’association).

Ce qui ne doit évidemment pas nous obliger à utiliser Messenger, Amazon ou Twitter pour accéder à ces comptes: l’interopérabilité doit permettre d’accéder à nos contacts et à nos données depuis l’outil de notre choix, grâce à l’ouverture obligatoire des API, pourvu qu’on dispose d’une identité respectant les standards du service qui stocke ces données.

On pourrait résumer ce nouveau type de régulation avec cette phrase simple : « si ce sont MES données, alors je dois pouvoir y accéder avec l’outil de MON choix ».

Je dois pouvoir lire ma timeline Twitter depuis l’outil de mon choix (et y publier, si évidemment j’y ai un compte, pour que les autres utilisateurs de Twitter puissent s’y abonner).

Je dois pouvoir consulter mon historique d’achats chez Amazon avec l’outil de mon choix.

Je dois pouvoir écrire à (et lire les réponses de) mes contacts Facebook avec l’outil de mon choix.

Il y aura, évidemment, des résistances.

On nous dira ( » pour votre sécurité « ) que c’est dangereux, parce que nos données personnelle ne seront plus aussi bien protégées, dispersées parmi tellement de services décentralisés et piratables. Mais je préfère qu’une partie de mes données soit moins bien protégée (ce qui reste à démontrer) plutôt que de savoir qu’une entreprise privée puisse vendre (ou perdre) la totalité de ce qui est MA vie.

On nous dira que c’est « excessivement agressif pour le modèle économique des grandes plateformes », alors qu’évidemment c’est justement le modèle économique des grandes plateformes qui est excessivement agressif pour nos vies privées et nos démocraties, d’une part, et que d’autre part l’interopérabilité ne modifie *en rien* ce modèle économique : dès lors qu’elles stockent toujours une partie de nos données elles restent (hélas) en capacité de les vendre et/ou de les utiliser pour « éduquer » leurs IA. Tout au plus constateront-elles un manque-à-gagner comptable, mais ne gagnent-elles pas déjà largement assez ?

À ce jour, l’interopérabilité s’impose comme la seule solution réaliste pour limiter le pouvoir de nuisance de ces géants, et pour rétablir un peu de concurrence et de décentralisation dans un réseau qui, sinon, n’a plus d’autre raison d’être autre chose qu’un simple moyen d’accéder à ces nouveaux silos (qu’ils devraient donc financer, eux, plutôt que les factures de nos FAI).

À ce jour, l’ARCEP, la Quadrature du Net (même mal), l’EFF, le Sénat, et même l’Europe (Margrethe Vestager s’est elle-même déclarée en faveur de cette idée) se sont déclarés pour une obligation d’intéropérabilité. C’est la suite logique (et fonctionnelle) du RGPD.

Qu’est-ce qu’on attend ?

Suite à ce billet des discussions sur Twitter et Mastodon, indépendamment, m’ont ammené à préciser ceci : prenons par exemple mamot.fr (l’instance Mastodon de la Quadrature) et gab.ai (l’instance Mastodon de la fachosphère). Mamot.fr, comme nombre d’autres instances, a refusé de se fédérer avec Gab. C’est son droit. En conséquence, les utilisateurs de Gab ne peuvent pas poster sur Mamot, et inversement.

Pour autant, les deux sont bel et bien interopérables, et pour cause : elles utilisent le même logiciel. Gab pourrait parfaitement développer un bout de code pour permettre à ses utilisateurs de publier sur Mamot, pour peu qu’ils s’y soient identifiés (via une OAuth, pour les techniciens) prouvant ainsi qu’ils en acceptent les CGU.

Ce qu’elles ne sont pas, c’est interconnectées : il n’est pas possible de publier sur l’une en s’identifiant sur l’autre, et inversement.

Je crois qu’au fond, les tenants de l’idée qu’on devrait pouvoir publier n’importe quoi n’importe où, sans identification supplémentaire, confondent largement ces deux notions d’interconnexion et d’interopérabilité. Et c’est fort dommage, parce que ça brouille le message de tous.

  17 Responses to “Interopérabilitay”

  1. Logilab, l’Assemblée Virtuelle, Mnemotix, et plus récemment startin blox défrichent ces enjeux depuis plusieurs années et produisent des outils aujourd’hui presque mûrs sur la base des standards du Web sémantique et de la spécification SOLID, portée par Tim Berners-Lee.
    Aujourd’hui nous sommes en train de créer un consortium d’acteurs autour de ces sujets : le digital Commons Consortium… Faites signe si vous souhaitez nous y rejoindre !

  2. N’y a-t-il pas un début de règle ce de ce type dans la RGPD ? L’obligation de permettre le téléchargement ou l’accès par API pour changer de service n’ouvre-t-il pas une brèche ?

    • @Yves Christol Le RGPD impose qu’on puisse récupérer ses données. Mais accéder à mes données Twitter ne me donne aucune possibilité d’interagir avec des utiisateurs de Twitter. Le RGPD permet de partir en emportant ses données, mais c’est justement ce que les utilisateurs des GAFA hésitent à faire, de craindre de se couper de leurs contacts.

    • L’interopérabilité est la suite logique du RGPD, comme le dit la conclusion de mon billet. Le RGPD impose aux plateformes le droit aux transfert de ses données personnelles, mais c’est d’un usage très limité : si – par exemple – on demande à Facebook l’intégralité de ses données personnelles, Facebook les fournira, mais pour en faire quoi ? Quel autre service permet de les utiliser ? D’autre part, et c’est tout l’intérêt de l’interopérabilité, transférer ses données d’un service à un autre, si c’était possible, impliquerait qu’on perde toutes nos relations restées inscrites, elles, sur le service quitté. Avec l’intéropérabilité, le contact reste possible.

  3. « L’obligation d’avoir une identité reconnue par le service auquel on accéde, c’est sans doute le prix à payer pour l’interopérabilité, dans ce cas (et – au passage – c’est parce que la Quadrature du Net a décidé d’ignorer cette évidence que j’ai choisi de quitter l’association). » Cette phrase me semble confuse. Car je ne vois pas du tout ce qui est si évident. Par courrier électronique, j’écris à michu@gmail.com. Est-ce que cela veut dire que Gmail « reconnait » mon identité ?

    La question de fond n’est pas celle de ce concept flou de « reconnaissance ». C’est celle des conditions d’utilisation. Est-ce que, pour écrire à michu@gmail.com, je dois avoir un compte Gmail et donc accepter leurs conditions d’utilisation ? C’est LA question importante. La proposition d’« API ouverte » impose d’accepter ce que Gmail (ou un autre GAFA) décide. La proposition d’interopérabiité n’exige pas qu’on ait un compte Gmail pour communiquer avec Gmail.

    • Prendre un exemple, celui de l’email – et plus largement celui de la correspondance privée -, pour en faire une généralité, ne démontre rien et n’infirme rien non plus. Moi aussi je milite pour que la correspondance privée soit encore plus intéropérable (même si je ne souhaite pas, par exemple, imposer à Signal d’accepter les messages non chiffrés venant de Messenger). Pour autant élargir ce principe à la communication publique n’a aucun sens, ni technique ni juridique.

  4. […] Interopérabilitay (non-droit.org, par Laurent Chemla) […]

  5. Il est donc cohérent d’affirmer que – pour pouvoir écrire à un utilisateur de Messenger depuis un autre outil – il faut avoir soi-même un compte Messenger.

    C’est une interopérabilité partielle, que tu décris. Remplace Messenger par Gmail et ça n’est plus cohérent.

    On s’est trop habitué à avoir ces silos, qu’on a peine à imaginer une réelle interop.

    Mastodon, Messenger, Twitter, Whatsapp pourraient très bien avoir une interopérabilité minimale, tout comme nous avons une interop aujourd’hui avec nos mails.

    Ces « réseaux sociaux » qui nous mettent en relation les uns avec les autres sont bien différents de l’autre exemple que tu donnes avec les historiques d’achat sur Amazon.

    • Prendre l’email (ou le téléphone) comme contre-exemple ne fonctionne pas, parce que ces outils sont interopérables depuis leur création. Là on parle de rendre interopérables des outils qui n’étaient pas prévus pour l’être, et dont les conditions d’utilisation sont différentes.

      Désolé Christian mais je peux parfaitement avoir choisi une messagerie justement pour ne *pas* recevoir de messages de ceux qui ne l’utilisent pas, et je n’apprécierais pas qu’on la contraigne à faire autrement (c’est un exemple extrème pour montrer que des CGU fonctionnent dans les 2 sens, en protégeant le service mais aussi ses utilisateurs).

  6. ça brouille l’écoute …

  7. Le vrai danger, c’est le Oauth, il va fermer l’utilisation de services par une authentification exclusive chez Google ou Facebook,depuis peu, on voit apparaître cette quasi-obligation.

    L’interopérabilité, ne s’impose pas et ne se décrète pas,elle est souhaitable pour diverses raisons,malheureusement ce n’est ni opposable,ni souhaitable d’être opposable envers une organisation privée..

    Par ailleurs, je rectifie une erreur, Compuserve avec son numéro de téléphone accessible a Rueil- Malmaison,avait une pile TCP/IP et ne fermait pas dans son univers.J’utilisais Netscape avec eux comme provider.

    • Je crois qu’on ne parle pas de la même époque de Compuserve, là 🙂 Quand je l’utilisais moi la seule « interopérabilité » qui y existait consistait en une passerelle SMTP/Compuserve qui permettait de prefixer un email par « INTERNET: » pour sortir de leur réseau.

      Ceci-dit c’est un bon exemple de ce qu’une « interopérabilité » imposée sans identification pourrait donner chez Facebook : quelque chose comme « ok on est interopérable vous pouvez écrire à quelqu’un chez nous sans vous identifier en écrivant un email à « compte-facebook@facebook.com » voilà on respecte la loi. Mega innovation.

      • On parle de l’époque de la sortie de Windows 3.1 ou majoritairement les machines n’avait pas de lecteur CD et MS-DOS n’avait pas de pile TCP/IP native, ni Windows d’ailleurs avec un winsock. Compuserve avait créé une application propre pour l’utilisation de leurs services,et implémentait également cette pile tcp/ip utilisable.Elle permettait d’accéder aux newsgroups, incluant Netscape( avec un modem 15 k et pour les plus aises un modem 33 k ). 🙂

        L’évolution veux que l’innovation crée un standard de facto, vouloir l’interopérabilité n’est pas un vœux pieux, elle s’impose d’elle même ou l’organisme ne l’implémentant pas s’isole par lui même et deviens obsolète.

        • C’était avant que Fabrice Sergent ne crée Club-Intenet, avant même Free. 🙂
          Compuserve etait le premier FAI grand public, linux en était a sa version 0.98 et le jeu était de simuler Unix et X11 sur un PC.
          Ceux qui utilisaient Compuserve étaient les pionniers de l’Internet francais. 😉

  8. […] reproduisons ici avec son accord l’article qu’il vient de publier sur son blog parce qu’il nous paraît tout à fait intéressant et qu’il est susceptible de provoquer le […]

  9. Pourquoi ne pas quitter ces outils non interopérables? Après tout le bon vieux mail n’a pas dit son dernier mot : SMTP/imap permettent de faire du chat (avec Delta.chat par exemple), d’inviter des gens à une réunion avec iCalendar…

  10. Je ne vois pas trop tout ce que cela nous apporterait. Moi tout ce que je vois, c’est qu’on nous pousse de plus en plus à utiliser des outils numériques dans la vie de tout les jours, fatalement au détriment d’autres moyens. Et ça ne plaît pas forcément à tout le monde, pour des raisons variées. L’interopérabilité, ça fait très sympathique dit comme ça, mais finalement ça contribue aussi à fabriquer un autre super-silo. À mon avis.

Leave a Reply to Stéphane Bortzmeyer Cancel reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)