Merci @dachary et @PoluX pour ces éléments très intéressants qui vont alimenter ma réflexion. Je suis d’accord avec les points que vous soulevez.
J’ai la sensation que le fait que Signal refuse de se fédérer n’est pas un choix technique, mais un choix d’image. Le concept de fédération est encore très mal compris (est-ce une question de temps ? on peut raisonnablement imaginer que oui, le concept de fournisseur mail étant plutôt bien compris).
Si Signal se fédère, que la sécurité d’une instance fédérée est à chier, qu’un·e utilisateurice en subit des préjudices suffisants pour être médiatisés, alors la confiance en Signal (en tant que logiciel, pas en tant qu’instance) va mécaniquement être affectée.
On pourrait alors imaginer un effet boomerang → finalement, Signal c’est pas si sécurisé, restons sur Telegram/WhatsApp.
J’ai vu passer sur Mastodon beaucoup de critiques de Signal suite à sa récente médiatisation, et la lecture de cette longue issue détruisant Signal donne encore des critiques supplémentaires possibles.
Ce qui m’amène à préciser ma difficulté de positionnement depuis le début de notre conversation : quelqu’un qui réalise que WhatsApp ne correspond pas à ses valeurs, entend que Signal est chouette, y va, puis se prend une horde de personnes lui expliquant qu’en vérité, Signal c’est pas beaucoup mieux, centralisé, hostile aux forks, à la fédération, hébergé sur AWS, etc, ça provoque tout de suite de l’impuissance.
« Si c’est pas sur Signal, je vais où alors ? »
Dans ce cas on pourra en effet conseiller des systèmes fédérés, mais il faudra prendre le temps d’expliquer :
« Si la personne que tu essayes de contacter est sur la même instance, et que tu as confiance dans l’honnêteté et la capacité des administrateurices de l’instance à assurer la sécurité de leur infrastructure, alors ton niveau de sécurité sera bon. En revanche, si la personne que tu essayes de contacter est sur une autre instance, alors ta confidentialité dépendra du maillon faible […] »
Ça ne fonctionne pas pour le grand public, qui restera sur les pires solutions (en général, on demande aux alternatives d’être exemptes de tout défaut, sinon on reste sur le premier choix qui comportait des défauts : ça, c’est au doigt mouillé mon impression). L’échec d’OpenPGP en est un exemple. Même chez le taux extrêmement faible de personnes qui utilisent des clés OpenPGP, l’heure est à la centralisation, fini les serveurs de clés distribués. Expliquer la toile de confiance, même à des informaticien·ne·s, est super technique, les trust signatures sont tellement relous que personne ne les utilise, etc.
Clairement, ça n’a pas de sens de pousser la comparaison OpenPGP/serveur de messagerie chiffré et fédéré. Je veux juste illustrer la complexité inhérente à l’explication de la sécurité des systèmes fédérés ou à confiance distribuée (qui est la même complexité que la modération ou le contenu accessible sur des systèmes fédérés).
J’ai donc peur : peur que lorsque l’on parle de confidentialité, un système qui n’est pas centralisé ne puisse pas assurer la confidentialité (et toutes les bonnes propriétés) des échanges pour le grand public (par manque d’information, par manque de compétences, par effet boomerang ou par manque de sécurité des instances), et que les gens restent sur des systèmes vraiment pas sécurisés.
Donc même si je peux paraître défendre un dogme centralisateur, c’est plutôt une peur de faire plus de mal que de bien dans le contexte actuel. Je comprends tous les arguments énoncés. Par ailleurs, quand ça ne concerne pas la confidentialité, je ne me pose même pas la question.
Ce en quoi je crois plutôt pas mal, c’est un système comme Tox. Pas d’instances, le souci ne se pose pas. Je n’arrive pas à estimer à quel point c’est ergonomique et facilement prenable en main pour le grand public.