La situation

Internet dans son ensemble, tout comme l’intégralité de notre activité numérique, requiert des tiers de confiance pour la gestion de nos données:

  • des bases de données pour les informations industrielles
  • un site web pour le blogging (wordpress, ...)
  • un site web pour l’activité sociale (facebook, twitter, google plus, ...)
  • un site web pour créer des marque pages ou noter d’autres sites (evernote, ...)
  • un site pour acheter et vendre (ebay etc...)
  • un espace de cloud pour partager et sauvegarder des fichiers (dropbox, wuala, box,...)
  • ...

Ces tiers proposent essentiellement deux services: le stockage et la présentation. Ils offrent:

  • l’espoir que nos données ne seront ni perdues ni corrompues ni mal utilisées etc
  • une présentation efficace (photos, activité de blogging, commentaires, contacts, social ...)

Plus généralement aujourd’hui, les utilisateurs privés et industriels affrontent un nombre croissant de questions concernant leurs données, qu’elles soient stockées sur un disque, le cloud, ou des bases de données:

  • ou est ce fichier?
  • puis-je en obtenir la dernière version?
  • est-ce que celui ci est bien la dernière version?
  • avons nous travaillé avec la même version?
  • puis-je trouver ce document mentionné en référence?
  • puis-je trouver les documents qui font référence à celui ci?
  • ...

Utiliser une plateforme internet pour conserver et présenter nos données induit de nombreux autres problèmes, dont les questions de copyright, les termes de modification et d’usage, le transfert du droit de modifier, de réutiliser des photos dans des annonces commerciales, les termes légaux nés de la souveraineté ...

Egalement, utiliser un site distant pour ses données ne fournit aucune garantie que les autres verront bien ce que nous voyons nous même, qu’aucun ’homme du milieu’ ne contrefait le site ou ses données, ni ne tente de capter nos identifiants, qu’aucune corruption des données n’en compromettra l’accès dans le futur.

Pourtant, les services du cloud des données offrent de vraies opportunités de présenter et de partager des données sous des termes qui en garantissent la souveraineté, la propriété et le copyright (par exemple en utilisant des services comme Wuala, Mega etc., pour ne citer que des services offrant le cryptage à la source), mais ces sites/services sont plutôt pauvres en présentation (des listes de fichiers bruts) sauf peut être pour les photos.

Malgré ses qualités, le cloud des données ne peut donc pas être promu en une véritable infrastructure pour la grande variété des besoins formulés aujourd’hui par les utilisateurs d’internet. Notamment, et c’est très important, les services de cloud des données ne permettent pas d’exécuter des scripts côté serveur.

Le Trust 3.0 comme un futur possible

Ce dont le cloud manque aujourd’hui pour réellement supporter une refondation d’internet est ce que j’appelle le Trust:3.0. Selon le Trust 3.0 nous devons avoir les propriétés suivantes:

  • un fichier peut être indexé et trouvé grâce a du texte inclus indépendamment de son emplacement physique (fût-ce dropbox, wuala, un disque NAS partagé par l’utilisateur etc.)
  • une fois trouvé, il peut être déterminé si un fichier a été modifié (i.e. ni le dispositif de stockage ni un homme du milieu ne l’ont corrompu par inadvertance ou intentionnellement)
  • le fichier peut être ouvert avec son éditeur/visualiseur habituel
  • aucun tiers de confiance n’est impliqué

Le TRUST 3.0 transfère la confiance dans les données, et de la sorte élimine les risques de corruption de données lorsqu’on accède à des documents sur le web. Cela écarte le besoin de faire confiance à un site ou service pour leur préservation. Une fois trouvé, un document sera vérifié localement. Il est impossible aujourd’hui d’imaginer la liste des possibilités offertes par ce modèle.

Avoir confiance en la donnée est une clé de l’automatisation: tout intervenant, humain ou programme, peut déterminer si exécuter un programme est sûr. Cela constitue une quête encore aujourd’hui irréalisée pour le web sémantique dans son ensemble (w3c).

En transférant la confiance aux données, les préceptes ci dessus ouvrent un vaste champ de possibilités rêvées:

  • les documents peuvent être cherchés dans l’ensemble de leurs copies valides, sans qu’il faille en connaître l’emplacement physique
  • les documents peuvent en désigner d’autres: références, concepts liés, termes de copyright, versions, automatismes (comment modifier, comment afficher...)
  • les documents contenant de telles références peuvent être exactement cherchés comme ci dessus
  • les données peuvent être organisées par les utilisateurs selon leurs propres critères, qui peuvent s’ajouter à des recommandations ou impératifs d’entreprise
  • les utilisateurs d’internet retrouvent la propriété de leurs données: ils choisissent à volonté de les publier sur le meilleur système de cloud disponible
  • les utilisateurs d’internet peuvent retirer leurs données à tout moment et rendre leur décision explicite (et ce même si la donnée a pu être dupliquée)
  • les utilisateurs d’internet peuvent publier des sites internet dans leur espace utilisateur - i.e. le site web site est un document html/css/js exécuté intégralement chez le client
  • la vie digitale d’une personne peut être facilement agrégée à partir des myriades de sites/clouds où elle a été publiée puis indexée par des robots
  • une nouvelle économie de sites de visualisation / agrégation de données émerge: on peut choisir un espace de publication pour ses termes légaux, et un site de visualisation pour ses fonctionnalités.
  • un document référencé peut être public ou non, ce qui permet de préserver une preuve indiscutable du droit d’auteur
  • un utilisateur ou programme peut créer des listes de fichiers html/javascript autorisés à s’exécuter, par exemple en accédant à un système social où d’autres utilisateurs ou leaders d’opinion se portent garants
  • les chaines de références rendent les documents inattaquables, car cela exigerait de corrompre simultanément plusieurs serveurs indépendants
  • les documents peuvent être datés de façon certaine en publiant leur identifieur (par exemple en envoyant un email, en utilisant la chaine de blocs de bitcoin, ou un service spécialisé)
  • ...

Le TRUST 3.0 est la promesse d’un projet actuellement en mode secret - contactez moi pour plus d’information .