top of page
  • Writer's picturePhilippe Chevalier

Mastodon: Un vrai anti Twitter sécuritaire?




Mastodon n’est pas une alternative à Twitter si on comprend le mot « alternative » comme « une autre manière de twitter », mais il peut l’être s'il s'agit d'une autre manière de communiquer sur un réseau social.

Mastodon est un réseau décentralisé, ce n’est pas une entreprise, mais une fédération de communautés (serveurs) gérées par ses membres.

Donc pas de serveur unique, mais bien une confédération (analogie plus juste que fédération) d’instances ayant chacune ses propres règles indépendantes de gestion des données et ses propres règles de modération (voir le concept fediverse sur https://fr.wikipedia.org/wiki/Fediverse) .

Mastodon ne présente pas plus de problèmes de sécurité qu’un autre réseau, sans doute moins, mais éventuellement un problème de confidentialité. Ce n’est pas la technique de sécurité des données qui est mise en cause, mais davantage les règles qui régissent chaque serveur.

Mastodon est assez transparent et honnête à ce sujet et prévient ses utilisateurs que tous les messages sont stockés et traités sur le serveur et qu’ils sont donc accessibles aux gestionnaires du serveur et de tout autre serveur de réception du réseau.

Mais l’accès aux informations personnelles sur votre compte Mastodon sont protégées par votre mot de passe qui est haché par un algorithme unidirectionnel + authentification à deux facteurs.

Le fondateur (et donc simple créateur-fondateur et non pas propriétaire) , l’allemand Eugen Rochko promettait que son réseau était LE réseau protégeant vraiment la vie privée . Cette affirmation intéressante et attractive s’appuyait sur le présupposé qu’une entreprise (Facebook, Twitter , etc..) ne pourrait jamais, par définition, protéger la vie privée autant que pourrait le faire un réseau décentralisé.

La #vieprivée est-elle mieux protégée sur un réseau social décentralisé ?

Chaque serveur est comme un village démocratique dont les règles sont déterminées par les membres.

Les instances sont comme des communautés autogérées , ou une sorte de kolkhoze, de kibboutz , de communauté hippie, de cellule anarchiste ou marxiste-léniniste , une colonie Orania sud-africaine etc… (j’exagère et je caricature), essentiellement ce sont des communautés sans chef ni modérateur unique.

Chaque instance décide du degré de confidentialité, mais sans employé faisant office de modérateur.

Donc l’utilisateur ne confie pas ses données à un serveur centralisé appartenant à une entreprise, mais dépose ses données où il le veut bien. Je ne dirai pas que les données sont protégées comme « blindées », mais l’utilisateur a en effet le contrôle du dépôt de son information et du traitement de ses données.

Le fonctionnement :

Les messages avec des paramètres de sécurité sont de 500 caractères maximum et s’appellent des « pouet ». Ils peuvent être diffusés auprès de votre communauté, ou selon votre choix, dans tout l’univers Mastodonte

Mastodonte est gratuit, open source, mais présente une ergonomie qui peut rebuter les personnes habituées à de la facilité instinctive.

Pour compléter le tableau : Aucune publicité, juste des dons pour faire fonctionner les serveurs, aucune donnée partagée ou vendue à des fins commerciales, aucun scandale repéré à date mais une petite ambiance anti Musk, 3 millions d’utilisateurs répartis sur presque 3000 serveurs, une application Android et une iOS , une forte présence francophone, et enfin une présence officielle de services gouvernementaux comme La Cour de justice de l'Union européenne qui a son propre serveur ainsi que le ministère français du numérique. L’infrastructure logicielle est sous licence libre AGPL copyleft.

Et les fraudeurs qui s’intéressent aux données ?

Hé bien justement , si j’étais un #fraudeur ? Hé bien je créerai mon propre serveur !!!!

Et là c’est bar ouvert, vive l’ingénierie sociale ! Comme quoi il est illusoire de chercher la sécurité par la seule analyse technologique. C’est le facteur humain qui décide de tout.

bottom of page