FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le fédiverse : une réelle alternative aux réseaux sociaux centralisés ?

    Le fédiverse : une réelle alternative aux réseaux sociaux centralisés ?

    Écrit par
    Patricia Dreidemy
    24.02.25
    Souveraineté numérique
    10
    MIN
    Le fédiverse : une réelle alternative aux réseaux sociaux centralisés ?
    Le fédiverse : une réelle alternative aux réseaux sociaux centralisés ?
    Le fédiverse : une réelle alternative aux réseaux sociaux centralisés ?
    Image Labelliser et protéger les contenus : la mission de Trust My Content
    Souveraineté numérique
    07.04.25 Souveraineté numérique
    Prochain article
    Labelliser et protéger les contenus : la mission de Trust My Content
    Lire
    04
    MIN
    Image “L’agenda numérique européen n’est pas à vendre”
    Cyber stabilité
    03.04.25 Cyber stabilité
    Prochain article
    “L’agenda numérique européen n’est pas à vendre”
    Lire
    04
    MIN
    Image EU OS : un Linux européen pour rompre (enfin) avec la dépendance aux géants du numérique
    Souveraineté numérique
    27.03.25 Souveraineté numérique
    Prochain article
    EU OS : un Linux européen pour rompre (enfin) avec la dépendance aux géants du numérique
    Lire
    02
    MIN
    Image 2025, une année décisive pour la cyber française
    Cybersécurité
    14.03.25 Cybersécurité
    Prochain article
    2025, une année décisive pour la cyber française
    Lire
    06
    MIN
    La situation géopolitique actuelle, marquée par les incertitudes sur la régulation des grandes plateformes centralisées et les controverses autour de figures comme Elon Musk et Donald Trump, crée un terreau favorable au développement du fédiverse - contraction de « fédération » et « univers », qui désigne un ensemble de réseaux sociaux décentralisés interconnectés. Face aux préoccupations croissantes concernant la liberté d'expression, la désinformation et la protection des données, de plus en plus d'utilisateurs et d'organisations recherchent des solutions décentralisées et transparentes.

    À l’inverse des plateformes centralisées telles que Facebook ou X, qui reposent sur des infrastructures et des algorithmes contrôlés par des entreprises privées, le fédiverse fonctionne grâce à une multitude de serveurs indépendants (également appelés instances), gérés par des individus ou des collectifs. Ces instances communiquent via des protocoles ouverts, comme ActivityPub, le plus utilisé. Standardisé par le World Wide Web Consortium (W3C), il permet aux usagers d’interagir tout en conservant la liberté de choisir leur serveur et d’en changer.
    Maël Thomas-Quillévéré, développeur pour beta.gouv.fr, illustre bien le concept de fédiverse. « Un milliardaire ne peut pas acheter le fédiverse, et même s’il achetait, par exemple, l’instance principale du réseau social Mastodon, les  usagers continueraient à discuter sur les autres instances ». Mastodon est à ce jour le projet le plus populaire du fédiverse. Née en Allemagne, cette application de microblogging revendique environ 900 000 utilisateurs actifs, soit 20 % du fédiverse. « Quelque douze mille personnes ont installé un serveur basé sur le logiciel open source Mastodon, que ce soit pour une communauté restreinte ou ouverte au public comme mamot.fr, l’instance de la Quadrature du Net », précise Renaud Chaput, responsable technique du projet Mastodon. Selon les statistiques existantes, les deuxième et troisième plus grands serveurs du fédiverse sont, eux, japonais.

    Débats autour du fédiverse

    Arrivé sur le fédiverse en 2023, Threads, l’alternative à X de Meta, suscite une certaine polémique. « Nombre d’instances l’ont bloqué considérant qu’avec sa politique et sa force de frappe, Meta pourrait concentrer une grande partie des abonnés et décider d’ici un an ou deux de partir avec eux et de tout refermer », affirme Benoît Piédallu, membre de La Quadrature du Net, association de défense des libertés fondamentales dans l’environnement numérique.
    La controverse touche aussi le réseau Bluesky, considéré par certains comme extérieur au fédiverse. « Le fédiverse est l’ensemble des instances/serveurs qui utilisent ActivityPub. Bluesky a développé AT, un autre protocole de réseau social déconcentré, mais n’a pas vraiment pour l’instant intégré la notion de fédération, très coûteuse à déployer,  estime Eric Freyssinet, conseiller senior cyber au sein du commandement du ministère de l’Intérieur dans le cyberespace (ComCyberMI). Seul le stockage déconcentré des données des utilisateurs a été implémenté. Des passerelles permettant de dupliquer des comptes et leurs messages de part et d’autre, existent mais les serveurs ne communiquent pas. Bluesky n’a donc pas rejoint le fédiverse historique mais en propose une alternative ».
    Benoît Piédallu enfonce encore le clou : « Bluesky a créé son propre protocole, AT, décidant de ne pas s’intégrer dans le fédiverse basé sur ActivityPub, ce qu’il aurait pu faire, en proposant des modification éventuelles s’il considérait que ce dernier avait des faiblesses. À ce jour, je n’ai pas connaissance d’autres applications se basant sur AT, ce qui n’en fait pas un fédiverse mais juste un outil de microblogging basé sur un protocole ouvert, pour le moment tout du moins ».

    Le fédiverse, un outil pour la souveraineté numérique

    À l’opposé des plateformes des GAFAM, qui exploitent les données personnelles à des fins commerciales, le fédiverse permet à chaque instance de fixer ses propres règles en matière de vie privée et de sécurité. Chacune est souveraine sur son contenu et son évolution. « Une entité présente sur le fédiverse peut maîtriser son nom de domaine, son serveur, sa sécurité et sa politique éditoriale. Elle n’est pas soumise aux velléités des grandes plateformes traditionnelles, qui vont pousser un contenu ou un autre. Cela règle également le problème de l’identité et de la crédibilité des sources », souligne Eric Freyssinet. 

    Pour l’utilisateur, les avantages sont multiples. « Il peut choisir le serveur/l’instance auquel il accorde sa confiance pour créer son compte. Ce qui signifie qu’il choisit également la juridiction qui s’applique et la politique de modération de contenu », souligne Renaud Chaput. Une façon de reprendre la main sur sa présence sur les réseaux sociaux.
    Quant aux enjeux géopolitiques, ils ne sont pas moindres. « Si un conflit éclatait entre les États-Unis et l’Union européenne, par exemple une dissension juridique sur le RGPD ou un désaccord plus diplomatique, il n’y aurait pas de risque de rupture de communication au sein de l’Union Européenne, puisqu’il serait toujours possible de créer un compte sur mastodon.social, sur mamot.fr ou sur une autre instance », affirme Maël Thomas-Quillévéré. 

    Quant au respect du RGPD sur le fédiverse, réseau social non commercial par vocation, Renaud Chaput n’a aucune inquiétude. « Nous suivons le principe de minimisation des données collectées, qui est le cœur du RGPD, confie-t-il. Seuls l’adresse mail et le pseudo des utilisateurs sont recueillis et nous n’en faisons absolument aucun usage ».

    À chaque instance la responsabilité de sa sécurité et de sa modération

    Toutefois, la fragmentation du fédiverse entraîne forcément une disparité dans les niveaux de sécurité des différentes instances, susceptibles de négliger, par manque de moyens, les bonnes pratiques en matière de cybersécurité et de modération. Car, contrairement aux réseaux centralisés qui déploient des mécanismes globaux pour identifier et bloquer les contenus malveillants, chaque instance doit assumer la gestion de sa sécurité et la modération des contenus qu’elle héberge. « Le fédiverse est basé sur du logiciel libre et de nombreuses personnes travaillent à améliorer sa sécurité, pondère Eric Freyssinet. Et si un serveur tombe, les autres continueront à fonctionner. Le fédiverse dans son ensemble est donc résilient de fait ».  

    Chez Mastodon, la sécurité se gère à deux niveaux. «  Notre logiciel a été audité plusieurs fois par des pentests et les responsables d’instance peuvent nous remonter leurs problèmes, qui sont généralement corrigés en quelques jours, indique Renaud Chaput. La sécurité de l’infrastructure dépend, elle, de chaque administrateur d’instance ». Leur dextérité à faire les mises à jour rapidement est donc essentielle. « Nous leur fournissons une série de bonnes pratiques et nous procédons depuis début 2023 à des envois d’e-mails pour les informer des nouvelles versions du logiciel destinées à corriger les failles. Depuis, bien moins de serveurs tournent sur des versions anciennes ».

    Dans le fédiverse, les contenus ne reposent pas sur une logique de course aux like et aux retweets, comme c’est souvent le cas sur les plateformes centralisées. Plutôt que sur la viralité des publications, l’accent est mis sur la qualité des interactions. Selon Eric Freyssinet, c’est un réel facteur d’apaisement des échanges. Chaque instance possède sa propre politique de modération et peut décider d’interdire certains types de contenus ou d’appliquer des avertissements (« content warnings ») pour protéger ses usagers que certains contenus pourraient choquer.

    Une nécessaire réorganisation de services d’investigation numérique

    Cette approche permet une gestion plus adaptée aux sensibilités de chaque communauté tout en laissant aux utilisateurs la possibilité de choisir une instance correspondant à leurs valeurs et préférences. « Des outils de modération permettent de signaler les contenus illégaux ou critiques mais comme il s’agit souvent de petites communautés interconnectées avec d’autres, la modération est plus facile », ajoute Eric Freyssinet.
    La loi qui s’applique étant celle du pays où se trouve le serveur, des mécanismes de blocage des serveurs illégaux peuvent être mis en place. « Ils sont détectés par les avertissements des usagers, ce qui fonctionne relativement bien, déclare Eric Freyssinet. Cependant, des initiatives internationales pour améliorer la modération, comme celle de l’IFTAS voient le jour, car pour une petite association qui monte soudain à 500 ou 1000 abonnés, cela peut devenir compliqué à gérer ».

    Il souligne qu’en cas d’enquête judiciaire, la multiplicité de serveurs complexifie la donne pour les enquêteurs. « Nous connaissons déjà cette situation pour le web en général mais c’est nouveau dans le monde du réseau social. Il est donc nécessaire d’adapter la formation et les pratiques des enquêteurs. Ce n’est pas gênant en soi mais c’est une évolution ». 

    Si le fédiverse représente une alternative en pleine expansion aux réseaux des GAFAM, séduisant aussi bien les institutions, les médias que les citoyens en quête d’un Internet plus ouvert et résilient, des ajustements restent encore à faire. Au niveau juridique d’abord : « Le DSA par exemple devait concerner la fois aux grandes plateformes et aux quelques dizaines de plateformes alternatives, dédiées à différents types de communautés, explique Eric Freyssinet. Avec le modèle ouvert du fédiverse, le nombre d’acteurs est multiplié. On trouve près de 30 000 serveurs sur le fédiverse, donc potentiellement, 30 000 personnes auxquelles s’adresser, sans pour autant qu’ils posent tous des problèmes, les plus volumineux, étant davantage susceptibles de créer des litiges. Dialoguer avec cette communauté pour lui fournir des recommandations va être indispensable ».

    Vers une adoption massive ?

    Benoît Piédallu estime pour sa part que le fédiverse est déjà une solution à grande échelle : « L’architecture est prête pour accueillir tout le monde, affirme-t-il. Il faudrait renforcer la confiance et faciliter les inscriptions par une campagne de communication institutionnelle, par exemple. Les utilisateurs, habitués à rentrer sur un réseau social par un portail unique, ont du mal à comprendre la structuration du fédiverse ».
    Renaud Chaput en a conscience, l’ergonomie de Mastodon n’est pas toujours simple pour qui choisit de rejoindre le réseau. « Nous travaillons beaucoup sur la simplification de l’interface et les progrès sont énormes depuis 2022, déclare-il. C’est notamment pour cette raison que nous avons besoin de davantage de développeurs. Pour faire du fédiverse, l’alternative aux réseaux sociaux des GAFAM, nous avons entamé une phase de professionnalisation depuis six mois, avec la création d’une fondation à but non lucratif et à gouvernance communautaire, qui devrait siéger en Belgique et être opérationnelle à la fin du deuxième trimestre 2025 ». Mastodon prévoit également de recruter et de passer de dix personnes actuellement (dont cinq salariés) à une vingtaine à la fin de l’année.
    Certains éléments favorisent-ils aujourd’hui le développement du fédiverse ? « Notre meilleur commercial, c’est Elon Musk, affirme Renaud Chaput. Nous sommes convaincus depuis des années qu’il est très malsain et très problématique que les interactions sociales de milliards d’être humains soient entre les mains de moins de dix personnes, des milliardaires américains, blancs, souvent un peu masculinistes, partageant tous à peu près les mêmes idées. Il y a un an, personne ne s’en souciait et depuis décembre, nombre de gens se rendent compte que c’est un vrai problème. Nous considérons que Mastodon et le fédiverse sont ce qu’on appelle un commun numérique, qui ne doit donc pas pouvoir être contrôlé, ni utilisé comme arme, ni détourné à des fins idéologiques. Et que le modèle capitalistique est fondamentalement incompatible avec ses valeurs ».

    Patricia Dreidemy
    24.02.25
    Articles du même auteur :
    1
    29.01.25 Cybercriminalité
    Hacking d’Etat en prime time, IoT en folie, hydres résilientes… morceaux choisis du Panocrim 2024
    Lire
    07
    MIN
    2
    20.01.25 Souveraineté numérique
    20 janvier 2025 : Jour J de la grande bascule pour HelloQuitteX
    Lire
    06
    MIN
    3
    18.12.24 Cybercriminalité
    Lancement officiel du 17Cyber, guichet unique d’assistance en ligne face aux menaces cyber
    Lire
    04
    MIN
    4
    09.10.24 Cybercriminalité
    Cybermoi/s: la démocratie à l’épreuve de la désinformation
    Lire
    08
    MIN
    Image Labelliser et protéger les contenus : la mission de Trust My Content
    Souveraineté numérique
    07.04.25 Souveraineté numérique
    Prochain article
    Labelliser et protéger les contenus : la mission de Trust My Content
    Lire
    04
    MIN
    Image “L’agenda numérique européen n’est pas à vendre”
    Cyber stabilité
    03.04.25 Cyber stabilité
    Prochain article
    “L’agenda numérique européen n’est pas à vendre”
    Lire
    04
    MIN
    Image EU OS : un Linux européen pour rompre (enfin) avec la dépendance aux géants du numérique
    Souveraineté numérique
    27.03.25 Souveraineté numérique
    Prochain article
    EU OS : un Linux européen pour rompre (enfin) avec la dépendance aux géants du numérique
    Lire
    02
    MIN
    Image 2025, une année décisive pour la cyber française
    Cybersécurité
    14.03.25 Cybersécurité
    Prochain article
    2025, une année décisive pour la cyber française
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.