Vers un nouveau système d'exploitation ?

L'informatique se construit sur des strates successives, chaque couche fournissant des services à la couche de niveau supérieur. Les premiers programmes devaient tout gérer eux-même, les interactions avec le matériel et les utilisateurs. Puis peu à peu des couches d'abstraction sont apparues, offrant aux programmes des bibliothèques de composants à utiliser pour réaliser des tâches communes. Ainsi sont nés les systèmes d'exploitation, et au dessus des applications qui pouvaient se consacrer à des tâches de "haut" niveau en utilisant les services de l'OS.

Il en va de même des réseaux. Internet est composé de différentes couches au dessus desquelles s'exécutent des applications. La messagerie électronique, les messageries instantanées, le Web, sont des applications qui s'exécutent en utilisant les services fournis par les couches plus basses du réseau.

Mais peu à peu, des applications naissent qui elles-même utilisent le Web. Celui-ci devient une couche supplémentaire fournissant des services à des applications de plus haut niveau. C'est le cas par exemple de tout ce qui touche à la géolocalisation. Les applications mobiles utilisant la géolocalisation ne gèrent pas celle-ci elles-même : le Web leur fournit la localisation du terminal (via des bibliothèques qui font l'interface entre le périphérique lui-même et les applications Web) et de vastes bases de données pour transformer ces données en adresses, récupérer des informations locales, des cartes, calculer des itinéraires, etc. Les applications qui veulent offrir des fonctionnalités liées à la localisation de l'utilisateur n'ont pas besoin de les coder elles-mêmes, il leur suffit d'appeler des services du Web. Il en va de même de l'authentification des utilisateurs : cette fonctionnalité est de plus en plus déléguée, les sites ne gèrent plus eux-même la vérification du mot de passe. On se connecte partout en utilisant son compte Facebook, Google ou Twitter. Le Web tout entier devient une vaste bibliothèque de services au dessus de laquelle se bâtissent des services de plus haut niveau.

Facebook ou Windows 2.0

Vu sous cet angle, les nombreuses annonces de Facebook autour de sa conférence F8 apparaissent comme autant de briques dans la construction de ce nouvel OS. Et Facebook, appuyé sur ses 400 millions d'utilisateurs et son audience, a les moyens de devenir un composant incontournable de ce système d'exploitation, si ce n'est l'OS lui-même.

Les trois principales annonces qui vont dans ce sens sont Open Graph, les plugins sociaux et la refonte de Facebook Connect.

Open Graph transforme le Web en base de données sociale. Tous les objets, via leur représentation (le site Web d'un commerce est la représentation en ligne de ce commerce), vont être interconnectés au travers du protocole Open Graph, devenir une immense base de données relationnelle. L'API Open Graph fournit elle un langage d'interrogation simple de cette base. C'est en partie le vieux rêve du Web Sémantique qui devient ainsi un peu plus réel, c'est RDF et SPARQL à la portée de tout le mode (le protocole utilise RDFa, mais je n'ai pas encore entendu parler de point d'entrée SPARQL). Tous les objets reliés entre eux via des relations qualifiées. (inutile de troller, je sais qu'il faudra du temps pour voir si Open Graph s'insère dans le Web de données ouvertes et liées, ou s'il crée un nouvel archipel incompatible avec les autres expériences en cours).

Les plugin sociaux permettent à n'importe quel site d'implémenter en quelques lignes des fonctions "sociales". Tout utilisateur connecté à Facebook pourra indiquer qu'il apprécie un contenu, le partager avec son réseau, le commenter à l'intérieur de Facebbok, et ces actions seront visibles de tous ses contacts. En faisant appel à ces plugins, non seulement les sites n'ont pas à développer ces fonctionnalités, mais ils s'ouvrent également à une audience beaucoup plus vaste. En échange de la perte du contrôle des interactions des utilisateurs. Du point de vue de l'utilisateur, ça ne changera pas grand chose : un peu plus de simplicité, mais ses actions et les contenus qu'il produit continueront à lui être volés, seul le voleur changera.

Grâce à ces plugins, Facebook va devenir omniprésent sur le Web, et collecter par là même des masses considérables de données sur tout ce que font les internautes. Avec la généralisation du bouton Like à tout le Web, ils vont se constituer une inestimable base de donnée des goûts de leurs utilisateurs. Avec la barre d'outil Facebook, l'intégration des autres sites à l'intérieur de Facebook va commencer. Il est à craindre que ce ne soit qu'un premier pas avant que FB ne les phagocyte et les transforme en simples applications s'exécutant dans sa plate-forme.

Autres éléments clés d'un système d'exploitation : la gestion des utilisateurs et de leurs droits. Facebook Connect permettait déjà de s'identifier sur de nombreux sites avec son identifiant FB, sans avoir à créer de nouveau compte. La refonte annoncée de Connect va plus loin : sur certains sites partenaires, la connexion sera automatique, c'est à dire que si vous êtes connecté à FB vous serez aussi connecté automatiquement aux sites qui auront signé un partenariat avec lui. Connect va par ailleurs migrer vers OAuth, une technologie qui vient d'être standardisée à l'IETF (dans sa version 1 alors qu'ici c'est le brouillon de v2 qui semble utilisé) et permet de gérer les droits d'accès. Elle est utilisée par exemple par Twitter pour permettre aux utilisateurs d'autoriser des applications tierces à accéder à certaines données de leur compte. Avec Connect et OAuth, les utilisateurs et les sites pourront gérer de manière plus fine les droits d'accès à leurs informations. Pour les malheureux qui ont eu à subir des réseaux windows, Connect pourrait bien être le nouvel Active Directory, centralisant tous les comptes et les droits d'accès des applications Web.

Le micropaiement est un des Graals du commerce électronique : depuis plus de 10 ans, les marchands du temple cherchent des systèmes permettant aux utilisateurs de dépenser facilement de petites sommes, par exemple pour acheter un article de journal, visionner un film, écouter une chanson... Google s'y est cassé les dents avec Checkout, qui ne semble jamais avoir décollé, et seul PayPal, propriété d'eBay, semblait à peu près tirer son épingle du jeu. Mais c'était avant que Facebook ne décide de battre monnaie en créant sa propre monnaie virtuelle, les Crédits. Bientôt chaque utilisateur disposera d'un porte-monnaie de crédits, qu'il pourra approvisionner en achetant des crédits avec de l'argent physique, mais que des applications pourront également créditer. Et il pourra dépenser ces crédits dans toute application présente dans Facebook. Il ne faudra sans doute pas longtemps pour que FB rajoute un nouveau plugin permettant de dépenser ces crédits sur d'autres sites. Il suffira de cliquer sur un bouton pour acheter un article, un film, une chanson.

D'autres services, liés à la recherche ou à la géolocalisation, ont été évoqués. Ils n'ont pas encore été dévoilés, mais devraient bientôt venir compléter l'API.

Dans cette vision, le Web actuel devient un simple ensemble de bibliothèques liées entre elles par Facebook, le nouveau système d'exploitation au dessus duquel se développeront des applications. Et le risque apparaît que les futures applications en ligne soient codées spécifiquement pour Facebook, comme hier la majorité des applications étaient développées pour Windows. De même que sur les mobiles, les développeurs doivent choisir entre créer des applications natives ou sur le Web, sur le Web lui-même ils vont désormais se poser la question : créer un site Web "classique" ou une application Facebook profitant de tous les services offerts par la plate-forme. Avec les dernières annonces, la seconde option devient de plus en plus séduisante. Il est donc à craindre que l'accès à de plus en plus de ressources soit conditionné à l'utilisation d'un compte Facebook. Or Facebook n'est pas une société en laquelle j'ai confiance. Son intérêt n'est pas le mien. Son histoire est pleine d'actions contre ses utilisateurs : censures diverses (fermetures de comptes, interdiction de partager certain contenu, etc), modification unilatérales des règles du jeu, etc. Créer un compte Facebook, c'est donner à une entité peu digne de confiance un énorme pouvoir sur nos vies numériques, pouvoir que rien ne vient contrebalancer. Le pouvoir de connaître l'essentiel de notre activité en ligne, ce qu'on fait, dit, pense... Un pouvoir de vie et de mort sur nos contenus et notre identité numérique elle-même : que Facebook décide de fermer notre compte et l'on perdrait l'essentiel de notre vie numérique. Si d'un point de vue technique, l'évolution de Facebook est assez enthousiasmante, elle soulève donc à d'autres niveaux bien des questions et des inquiétudes.

Une menace pour la liberté des internautes ?

Hier, Facebook m'indifférait. Je n'y étais pas, je ne me sentais pas obligé d'y être. Facebook me dérangeait parce qu'il ne cesse d'essayer de redéfinir les limites entre l'intime et le public, entre les informations que l'on réserve à un cercle restreint d'amis et celles qu'on rend publiques. Facebook me dérangeait parce qu'avec ma conception de la vie privée datant du Moyen-Age (10 ans ou plus), il me faisait de plus en plus passer pour un vieux con. Mais après tout, l'âge venant, je deviens effectivement un vieux con. Et chacun est libre : tout ce que vous ou vos contacts dites ou faites sur Facebook est public (ou le sera à la prochaine mise à jour des paramètres de confidentialité), et tout le monde peut y accéder. Du moment qu'on le sait et qu'on l'accepte, cela m'attriste mais tant pis.

Mais aujourd'hui, Facebook commence réellement à m'inquiéter, car il a décidé d'étendre son influence au delà de la sphère de son seul site pour essayer de devenir un point de passage obligé du Web. Je crains que demain de plus en plus de sites ne permettent l'authentification que via un compte Facebook (ou Google), que de plus en plus pour commenter sur un blog, consulter des informations, etc, il ne faille d'abord s'identifier via son compte Facebook. Et je n'ai aucune envie de déléguer la gestion de mon identité en ligne à Facebook.

Les déclaration de gentils boy-scouts ne trompent j'espère personne. Apple, Facebook et Google ne sont pas des philanthropes, mais des entreprises dont le but premier est de faire gagner de l'argent à leurs actionnaires. Elles ont besoin pour cela d'en savoir le plus possible sur les utilisateurs de leurs service et d'essayer d'influencer voire de contrôler leurs actions. Pour ce faire, deux des géants se sont lancés dans une stratégie de contrôle vertical : les périphériques (iPhone et iPad vs Nexus One et "compatibles"), le système d'exploitation (Android et ChromeOS vs iPhoneOS), le navigateur (Chrome vs Safari) voire les puces (acquisition d'Agnilus vs rumeur de rachat d'ARM). Le but est d'attirer les utilisateurs qui vers iTunes, qui vers la galaxie de services Google. Je m'étonnais depuis longtemps de l'absence de Facebook de ce combat: pourquoi rester à la merci d'interfaces d'accès aux mains de potentiels concurrents ? J'ai maintenant une piste de réponse : puisque les terminaux d'accès sont déjà aux mains de ses concurrents, Facebook a décidé de faire main basse sur le Web, de devenir le Web. Le Web, par ses technologies, est très difficilement contrôlable. N'importe qui, avec peu de moyens, peut l'utiliser, y naviguer en l'adaptant à ses envies, créer, bidouiller. Malgré plus de 10 ans de tentatives de normalisation par les pouvoirs économiques et politiques, le Web garde un petit côté de friche libre. Ceux qui veulent essayer de le contrôler doivent donc l'attaquer sous d'autres angles : en sapant ses fondations, avec les attaques contre la neutralité des réseaux par exemple. Ou en le noyant sous une surcouche. C'est manifestement cette seconde option qu'à choisie Facebook, et c'est ce qui m'inquiète. Facebook est sexy, mais c'est une menace pour le Web Libre, et donc pour la liberté des internautes.

Le problème n'est évidemment pas celui de l'évolution du Web. Qu'il devienne un couche fournissant des services à des nouvelles applications me semble plutôt une bonne chose. La question est toujours la même : qui contrôle cette couche ? est-ce qu'elle va libérer les utilisateurs, ou les enfermer ? On l'a vu avec Windows, la mise en place d'un monopole va plutôt dans le sens du contrôle et de la privation de liberté. Il me semble donc important d'empêcher un nouveau monopole en créant dès aujourd'hui des alternatives. Pour que l'on puisse choisir d'utiliser Facebook ou non. Et que ce soit un vrai choix, c'est à dire sans que l'une des alternatives ne soit synonyme d'exclusion d'une partie du Web. Je trouve donc essentiel que si Facebook devient le Windows du Web, nous développions les GNU/Linux et les *BSD du Web, que toutes les personnes attachées à la liberté en ligne travaillent à la construction d'alternatives crédibles. Euh, zut, ça vaut dire qu'il faut que j'arrête de faire des phrases et que je me mette au boulot ? Bon, au boulot alors !