Comment le Culte de la Vache Morte envisage de sauver Internet
L’Internet moderne est un cauchemar terrible et inutile en matière de confidentialité et nous devrions probablement recommencer. C’est du moins l’argument qui a donné naissance au dernier projet du Culte de la Vache Morte.
Bien qu’Internet ne se limite pas à Facebook, Google et l’application anciennement connue sous le nom de Twitter, ces plates-formes constituent la majeure partie d’Internet tel que la plupart des utilisateurs en font l’expérience, et les modèles commerciaux de ces entreprises basés sur la publicité signifient que les fonctionnalités de confidentialité sont souvent un simple outil pour diffuser une publicité hautement ciblée.
C’est ce que le collectif de hackers Cult of the Dead Cow veut changer avec un projet qu’ils appellent Veilid, qui est une base permettant aux développeurs de logiciels de créer des applications avec la confidentialité par défaut.
«Nous existons pour développer, distribuer et maintenir une plate-forme et un protocole de communication axés sur la confidentialité dans le but de défendre les droits humains et civils», Christien «DilDog» Rioux, membre du Culte de la vache morte (cDc) et co-fondateur de le logiciel de sécurité Veracode, a déclaré lors d’un événement de lancement lors de la conférence de piratage DEF CON le mois dernier.
Connu comme le « supergroupe de piratage original », le cDc a une longue histoire dans la création d’outils techniques visant à préserver la confidentialité et la sécurité des utilisateurs. Veilid représente son premier grand projet depuis plus d’une décennie.
C’est peut-être aussi le plus ambitieux.
Veilid vise à remplacer les géants de la publicité qui gèrent les plateformes de médias sociaux par une suite alternative d’applications open source, sans serveur, peer-to-peer et mobiles. En créant un cadre d’application qui donne la priorité à la confidentialité, Veilid tente de mettre des outils entre les mains des développeurs pour leur permettre de créer des applications avec une philosophie fondamentalement différente de celle de l’économie Internet actuelle, axée sur la publicité.
Le projet a débuté il y a environ quatre ans, lorsque Rioux a approché Katelyn « Medusfour » Bowden au sujet d’un projet visant à créer un nouveau service privé de médias sociaux et de messagerie. Rioux maîtrisait la plupart des détails techniques, mais s’inquiétait de la manière de répondre aux problèmes de sécurité liés au développement d’outils permettant de créer des applications cryptées et résistantes à la surveillance.
Bowden est le fondateur de BADASS, un groupe de défense qui lutte contre la pornographie non consensuelle, et a déclaré que l’élimination de la recherche du profit est essentielle pour garantir la sécurité des applications créées à l’aide de Veilid. « Nous ne pouvons pas avoir une motivation de profit, car une fois que vous entrez une motivation de profit dans l’équation, c’est alors que la confiance et la sécurité s’effondrent. C’est à ce moment-là qu’il faut apaiser les investisseurs ou les investisseurs en capital-risque », a déclaré Bowden.
Le projet existe dans le cadre de la Fondation Veilid à but non lucratif, composée de Rioux, Bowden et Paul Miller, organisateur communautaire et défenseur de la vie privée. « Nous n’avons pas l’intention de créer une société. Nous n’avons aucune intention de gagner de l’argent. Aucun d’entre nous ne veut quitter son emploi quotidien. Nous voulons juste faire quelque chose de cool », a déclaré Bowden.
Suite au rachat de Twitter par Elon Musk l’année dernière, de nombreuses alternatives à l’application pour oiseaux ont tenté de remplacer la plateforme. Des protocoles comme ActivityPub pour Mastodon et AT Protocol pour Bluesky Social visent une conception décentralisée, les utilisateurs devant choisir un serveur sur lequel publier. (Bluesky n’a qu’un seul serveur principal pour le moment, mais cela devrait changer à l’avenir.) Mais ces réseaux décentralisés ont eu du mal à s’imposer dans le courant dominant, même s’ils ont réussi à s’imposer parmi les communautés à vocation technique.
La difficulté d’utiliser Mastodon, par exemple, a engendré un déluge d’articles pratiques pour aider les utilisateurs non familiers avec une application de réseau social « fédérée » à se mettre au courant. Le lancement réussi de Meta’s Threads, qui a vu 10 millions d’utilisateurs s’inscrire au cours des sept premières heures, n’a fait qu’illustrer l’importance de la facilité d’utilisation. L’inscription à Threads nécessitait uniquement un compte Instagram et une pression sur quelques boutons ; Mastodon nécessitait un peu de lecture dédiée.
Malgré son succès initial, le nombre d’utilisateurs actifs sur Threads a décliné précipitamment depuis son lancement, illustrant peut-être qu’il reste de la place pour qu’un véritable concurrent de Twitter émerge après l’acquisition de la plateforme par Musk.
Cela laisse au grand-père proverbial qui ne connaît que Google et Facebook peu d’options pour les outils qui préservent la confidentialité. « Tous ceux d’entre nous qui savent mieux et qui veulent quitter Facebook sont toujours là parce que nos grands-parents, nos tantes ou nos oncles sont toujours là », a déclaré Bowden.
Le protocole Signal et l’application de chat sont un exemple où une application qui a commencé comme un outil destiné aux utilisateurs avertis en technologie, aux journalistes et aux militants, a été adoptée plus largement, en partie grâce à sa facilité d’utilisation.
La différence entre Veilid et le fait qu’il ne s’agit pas d’un logiciel à usage unique. On peut utiliser Mastadon pour les réseaux sociaux, Signal pour le chat et les appels, Keybase comme une sorte de remplacement de Slack, sans parler de la pléthore de projets auto-hébergés trouvés sur Github. Mais les développeurs de bon nombre de ces projets doivent comprendre eux-mêmes les composants de confidentialité et de sécurité. Et même si de nombreuses applications de premier plan telles que Signal et Keybase disposent de livres blancs sur leurs méthodes de sécurité et de confidentialité, tous les développeurs n’ont pas le désir, les compétences ou le temps de documenter minutieusement leurs logiciels.
Veilid essaie de créer une base permettant aux développeurs de créer des applications où la confidentialité est la valeur par défaut. Qu’il s’agisse d’une messagerie peer-to-peer, de réseaux sociaux ou d’une application de stockage, « les possibilités ici sont infinies », a déclaré Bowden en annonçant le projet à DEF CON.
Le projet vise à sortir sa première application phare, VeilidChat, dans les prochains mois.
« Il ne s’agit pas seulement de code et de technologie, mais aussi de personnes », a déclaré Bowden. Nous rendons le hacktivisme accessible à tous. Ma mère peut rejoindre notre Discord, présenter une idée et s’impliquer », a déclaré Bowden.
La clé de voûte du projet est la communauté qui se construit autour du cadre. Veilid a lancé un serveur Discord et de nouveaux utilisateurs ont afflué avec des idées, des petits projets et d’autres contributions au framework. Parmi les premiers projets figurent une démonstration de chat basée sur Python, un équivalent Paste-Ban et un Star Wars ASCII.
Le développement open source est probablement plus connu pour les communautés qu’il crée, mais beaucoup d’entre elles sont composées uniquement de programmeurs, ce qui peut empêcher les moins experts en technologie d’influencer les produits qu’ils utilisent.
« Si quelqu’un n’est pas nécessairement technique, mais qu’il veut avoir son mot à dire sur le fonctionnement de son Internet, qu’il a un intérêt à la vie privée, nous serions ravis qu’il rejoigne Discord », a déclaré Bowden. « Nous voulons des gens qui ne sont pas techniques. Je veux que des gens ordinaires soient là, afin qu’ils puissent se retrouver dans une situation où ils ont leur mot à dire sur la façon dont les applications sont créées.