Bluesky C'est sur toutes les lèvres qu'il s'agit de la nouvelle frontière des réseaux sociaux décentralisés. Mais une analyse approfondie de son protocole AT soulève des doutes sur la véritable étendue de sa « liberté structurelle ». Contrairement aux plateformes comme Mastodonte 100 % basé sur ActivityPub1, ciel bleu il maintient toujours un contrôle central sur les données et l’identité des utilisateurs.
Son architecture impose des coûts d'hébergement élevés qui freinent une véritable fédération. ET même les messages directs transitent par les serveurs de Bluesky. Autrement dit, plus qu'une révolution, Bluesky semble offrir une « sortie crédible » du monde X. Ce qui n'est pas rien, mais pas même la terre promise.
L'alternative à X que beaucoup aiment
De nos jours, Bluesky suscite beaucoup d’attention en tant qu’alternative potentielle à X, la plateforme sociale anciennement connue sous le nom de Twitter. Depuis Elon Musk a embauché contrôle de Twitter, de nombreux utilisateurs se sentent mal à l'aise avec ce qu'ils considèrent comme une tolérance excessive à l'égard des contenus extrémistes. Bluesky se présente comme une option intéressante : un réseau social doté de fonctionnalités similaires à Twitter, mais basé sur un protocole décentralisé appelé AT (Authenticated Transfer Protocol).
L’idée sous-jacente est que, grâce à la décentralisation, aucune entité ne peut contrôler la plateforme ni en censurer les contenus. Chaque utilisateur aurait la possibilité d'une « sortie crédible », c'est-à-dire d'emporter avec lui son identité, ses abonnés et ses contenus en cas de désaccord avec les politiques de la plateforme. Un joli contraste avec le « jardin clos » de X, où l'autorité est concentrée entre les mains de Musk.
Architecture de tas partagé : décentralisée ? Non
Un examen plus approfondi de l'architecture de Bluesky révèle que sa décentralisation c’est beaucoup plus limité qu’il n’y paraît à première vue. Contrairement aux protocoles comme ActivitéPub, sur lequel est basé Mastodon, Bluesky n'utilise pas d'architecture de « transmission de messages » dans laquelle les messages sont acheminés directement entre les serveurs des destinataires.
Au lieu de cela, Bluesky est basé sur un modèle « tas partagé » (pile partagée) dans laquelle toutes les données publiques sont envoyées à des nœuds appelés « relais ». Ces relais stockent chaque publication publique, mention et like. Puis les clients, appelés « vues de l'application », interrogez les relais pour obtenir les données pertinentes à afficher aux utilisateurs. Un peu comme si, au lieu d'envoyer les lettres directement au domicile des destinataires, on les entassait toutes à la poste centrale, laissant aux destinataires le soin d'aller chercher eux-mêmes leur courrier.
Cette approche présente certains avantages, comme celui d'éviter les échelonnements de conversation qui surviennent parfois sur Mastodon lorsque les serveurs sont désynchronisés. Mais cela présente aussi des inconvénients. Le principal est que ça coûte d'héberger un relais ils grandissent de façon exponentielle avec le nombre d'utilisateurs et de publications.
Aujourd'hui déjà, quelques mois après son lancement, un relais Bluesky nécessite environ 5 téraoctets d'espace de stockage. Demain, qui sait.
En fait, seules quelques entités disposant d’énormes ressources pourront se permettre d’exploiter des relais. Un peu comme ce qui se passe avec les moteurs de recherche : n’importe qui peut en créer un en théorie, mais en pratique seuls des géants comme Google ou Microsoft en ont la capacité. Bref, malgré les prémisses, Bluesky a une topologie qui permettra à seulement quelques-uns de gérer ses instances : l'annonce de la création d'utilisateurs premium Cela pourrait atténuer le problème, mais je n’en serais pas si sûr.
Identité des utilisateurs : une question de confiance
Un autre aspect crucial pour un réseau social qui se définit comme décentralisé est la gestion des identités. Bluesky utilise des dieux « identifiant décentralisé » (DID), qui devrait en théorie permettre aux utilisateurs de se déplacer librement entre les fournisseurs tout en conservant leur identité. Les DID sont des séquences uniques de caractères qui pointent vers des documents contenant des clés cryptographiques et des métadonnées associées à l'identité.
Cependant, les DID actuellement utilisés par Bluesky (did:plc et did:web) sont en réalité assez centralisés. did:plc en particulier est un registre géré directement par Bluesky. L’entreprise détient les clés de signature de la plupart des utilisateurs et pourrait donc en prendre le contrôle si elle le souhaitait. Même si Bluesky pourrait évoluer vers des systèmes d'identité plus décentralisés à l'avenir, il n'en demeure pas moins qu'il repose actuellement sur la confiance dans les administrateurs de la plateforme. Tout comme un réseau social traditionnel.
Se pose ensuite la question de la vie privée. Décentralisé ? Pas du tout!
Puisque Bluesky repose sur l’hypothèse que toutes les données sont publiques, de nombreuses informations qui seraient confidentielles sur d’autres plateformes sont visibles par n’importe qui ici. Par exemple, les listes d'utilisateurs bloqués sont publiques. Si vous bloquez quelqu’un, tout le monde peut le savoir en interrogeant la blockchain (je plaisante, il n’y a pas de blockchain, mais l’effet est le même).
En effet, toute l'architecture de tas partagé de Bluesky est optimisée pour les données publiques. Les publications privées et les messages directs sont une réflexion secondaire, à tel point qu'ils sont acheminés via des serveurs exploités par Bluesky lui-même. Bref, tout sauf décentralisé : pour les communications privées, Bluesky est encore plus centralisé que X. Et dire que l'architecture Fediverse, basée sur l'échange de messages entre serveurs, permettrait de gérer plus facilement les communications privées tout en conservant le caractère fédéré de la plateforme.
X n'est pas l'enfer (pour l'instant)
Soyons clairs : Bluesky est un projet intéressant et prometteur. Plus important encore, il offre aux utilisateurs X mécontents une alternative viable et fonctionnellement équivalente. Une « sortie crédible », pour reprendre leur jargon. Une manière de sortir du « jardin clos » de Musk sans trop perdre en termes d’expérience utilisateur.
Cependant, on ne peut pas aller loin de dire que Bluesky est véritablement décentralisé. On est loin du niveau de décentralisation et de fédération d’une plateforme comme Mastodon. À bien des égards, Bluesky ressemble plus à un X avec quelques concessions en matière de portabilité qu'à un véritable réseau social fédéré. Et rien n’empêche une future conversion à des systèmes de censure comme ceux adoptés par Meta, ou par Twitter lui-même avant Musk, qui n’était certainement pas un hymne à la liberté d’expression.
D’un autre côté, il n’est peut-être même pas juste d’exiger de Bluesky une décentralisation absolue. Son objectif affiché, je le répète, est de proposer une alternative crédible à X., pas nécessairement en construisant le réseau social ultime et parfaitement décentralisé. Et en fait Bluesky pourrait bien être un compromis (lire attentivement : un compromis) pour ceux qui recherchent une issue de secours.
Si vous voulez une véritable décentralisation, pensez à un éléphant violet
Pour ceux qui souhaitent explorer pleinement le potentiel des réseaux sociaux véritablement décentralisés, il est conseillé d’examiner de plus près Fediverse et Mastodon. Malgré ses défauts et aspérités, Mastodon incarne un modèle de fédération bien plus sérieux et mature que Bluesky. Un modèle dans lequel les serveurs échangent des messages entre eux sur un pied d'égalité, sans dépendre d'une autorité centrale.
Mastodon a aussi ses problèmes d'échelle, de sécurité, d'utilisabilité, personne ne les nie. Mais son architecture décentralisée promet des évolutions intéressantes, à commencer par l'intégration du stockage fédéré qui rendrait la plateforme encore plus résiliente et moins dépendante des serveurs individuels. Si Bluesky ambitionne de répliquer Twitter de façon « Web3 mais pas trop », Mastodon ambitionne de véritablement réaliser le rêve d'un réseau social sans maîtres.
Un rêve difficile, voire impossible. Mais cela vaut la peine de continuer sans se laisser distraire par les querelles politiques et les jeux de société.
J'ai fini, Votre Honneur !