Nos chères données personnelles : Mastodon, Hive, Twitter… quelle différence ?

  • 13 minutes de lecture
  • Publié le

Techniquement, aucune.

Oui, cette conclusion introductive est provocatrice. Mais techniquement parlant, il n’y en a aucune.

Pour le contexte, suite aux agissements d’un certain milliardaire après son rachat de Twitter, bien du monde sur Twitter a cherché une alternative. Mastodon a gagné plusieurs millions de personnes en quelques jours à peine.

Bien sûr, un tel mouvement a attiré les convoitises, et d’autres réseaux cherchent à profiter du pactole qu’est cette manne de nouvelles et nouveaux utilisateurs en recherche d’un nouveau lieu de sociabilisation. Aussi, les alternatives gagnant un énorme coup de projecteur, nombre de commentaires, retours, et critiques, sont adressées. Une bonne partie d’entre elles concernent la gestion des données personnelles.

Une alternative a brutalement émergé : Hive Social. Presque inconnu jusqu’alors, ce nouveau réseau promet monts et merveilles, malgré un certain nombre de problèmes de sécurité et de red flags1 au moment où j’écris ces lignes.

La question a donc émergé : face aux critiques concernant la gestion des données de Mastodon, vaut-il mieux aller sur Hive Social ? Ou Twitter ? Ou ailleurs ? En bref, comment être sûr de la sécurité de ses données ? C’est… pas si simple.

Mastodon : toutes vos données lues des admins ?

Les premières critiques sont arrivées sur Mastodon : les gestionnaires d’instance10 pourraient lire tous vos messages privés ! Voler vos mots de passe ! Et… c’est vrai. Contrairement à ce que certain·es ont pu affirmer, ce n’est pas une fonctionnalité intégrée à Mastodon (ou les autres réseaux similaires du fédivers2), mais c’est totalement vrai.

Il n’y a pas d’interface d’administration listant les messages privés de tout le monde. Cependant, les messages privés sont bien stockés quelque part — sinon, comment pourriez-vous les lire ? Une personne avec un accès à une machine hébergeant une instance Mastodon peut donc aller les consulter, directement dans la base de données. Il faudra filtrer un peu, car ils sont tous stockés ensemble, mais ce n’est pas très complexe pour quelqu’un avec des compétences techniques. C’est vrai pour toute personne avec un accès direct à la base de données, à savoir certain·es administrateurices d’instances, mais aussi les entreprises offrant des services d’hébergement d’instances Mastodon3.

Concernant les mots de passe, c’est un peu plus subtil. Quand vous vous inscrivez, vous envoyez votre mot de passe qui est ensuite stocké de façon sécurisée : une personne ayant accès à la base de données ne pourra pas retrouver le mot de passe4. Mais… le mot de passe arrive quand même au serveur en clair, avant d’être sécurisé. Rien n’empêche quelqu’un de malicieux de modifier le code pour lire les mots de passe en douce…

C’est pas très joyeux tout ça… Mastodon serait donc dangereux pour nos identifiants et données personnelles ? Il peut l’être, mais attendez, car le pire est à venir.

En réalité, tout ça, c’est vrai partout.

Partout. Ce fonctionnement que je viens de décrire, avec ses défauts, c’est le fonctionnement de quasiment tous les services que vous utilisez au quotidien. Mastodon, certes, mais aussi Twitter, Instagram, Google, Facebook5, BeReal, votre forum favori, vos jeux en ligne… Ce fonctionnement (que ce soit pour les mots de passe ou le stockage des données), vous le retrouvez partout.

Donc oui, Mastodon a ces failles… tout comme l’intégralité, ou presque, d’internet !

C’est là le message important : ce problème est réel, et il est bien d’en avoir conscience, mais il existe presque partout. La question n’est plus est-ce que tel site web peut lire mes données personnelles ? (la réponse est quasi-systématiquement oui), mais plutôt…

Est-ce que je peux faire confiance à ce site pour ne pas faire n’importe quoi avec mes données personnelles ?

La question que vous vous posez désormais.

Et la réponse est loin, très loin, d’être toujours simple. Il faudra peser les intérêts de l’éditeur du site :

  • est-ce une entité commerciale qui pourrait vouloir faire de l’argent avec, ou est-ce géré par une entité sans but lucratif ?
  • est-ce géré par un·e individu·e qui pourrait avoir de la curiosité mal placée, ou être mal intentionnée ?
  • est-ce que l’hébergeur a un passif ? une charte d’engagement qui a été prouvée suivie par le passé ? des actions qui souligneraient sa crédibilité, ou feraient naître des doutes ?

C’est peut-être une des grandes difficultés du réseau Mastodon (et plus généralement du Fédivers) : nous étions habitués, depuis l’explosion des réseaux sociaux commerciaux, à n’avoir qu’un seul acteur pour chaque réseau social, que nous n’avions pas vraiment le choix de rejoindre, par pression sociale, tout le monde étant là. On se contentait de ressentir (ou non) un pincement de culpabilité en cochant la case j’ai lu les conditions d’utilisation et la charte sur les données personnelles sans le faire, et on oubliait tout ça bien vite. Désormais, il y a du choix — quelle instance ? —, et le problème des données personnelles se ressent plus fort car il est plus concret : ce n’est plus une société un peu anonyme, c’est quelques personnes, des vraies personnes avec des intentions et des biais, qui gèreraient nos précieuses données personnelles.

C’est toute la difficulté du monde associatif, dont l’esprit des réseaux sociaux décentralisés n’est pas si loin, et la source de bien des dramas en son sein : on retrouve les biais humains et on s’en méfie d’autant plus que c’est concret, alors qu’une grosse entreprise… c’est très abstrait finalement.

Mais pourtant, la question à se poser est bien la même. Pour revenir à Hive Social, c’est une entreprise derrière, et c’est tout joli tout mignon, mais c’est… géré par deux personnes et un investisseur anonyme et très généreux. Quelles sont leurs intentions ? Ce n’est pas précisé, sinon conquérir un marché juteux qu’est celui des très nombreuses personnes fuyant Twitter6. Peut-on leur faire confiance, en l’état ? C’est à chacun d’en juger. Mais il serait dommage de ne le faire que sur le fait que c’est un réseau avec une jolie interface, en oubliant de regarder tout le reste. De la même façon qu’il serait dommage de faire confiance aveugle en une instance Mastodon juste car l’admin a l’air gentil.

Nous sommes donc condamné·es à être à la merci du doute. Nos données personnelles sont condamnées à être traitées sans que l’on ne puisse jamais avoir une pleine confiance…

Michaël Stevens (VSauce), sur fond noir, fait une moue typique en disant “Or, are they?”
Or, are they?

Le chiffrement de bout en bout, notre sauveur ?

Tout n’est en réalité pas perdu : on peut avoir confiance.

Une solution, un peu radicale et fort peu réaliste au demeurant, est de contrôler tout. Pour Mastodon, ce serait contrôler sa propre instance, mais aussi les instances avec lesquelles des messages sont échangés, le navigateur de toute personne la visitant… ce n’est pas une sinécure, quand c’est même possible.

Heureusement, il y a une autre solution : le chiffrement de bout en bout. Oui bon ok, c’était dans le titre.

L’idée est simple : les messages sont chiffrés sur les téléphones/ordinateurs de chacun des membres de l’échange, puis envoyés. Ainsi, les serveurs ne voient plus les messages, juste un gloubi-boulga chiffré, impossible à comprendre. Il existe d’autres techniques pour protéger les mots de passe de la même façon.

Ça existe déjà pour le grand public : Signal est le précurseur (et toujours en tête technologiquement) ; WhatsApp affirme7 également être chiffré de bout en bout ; et côté Mastodon & co, ça arrive : la base technique le supporte, et des expérimentations sont en cours.

Le bon chiffrement de bout en bout est difficile à mettre en place :

  • tout doit être open-source (sinon, comment être sûr que les données ne sont pas lues en douce par les applications en plus d’être envoyées chiffrées ?) ;
  • la sécurité doit être soigneusement gérée ;
  • le chiffrement doit être total : ne chiffrer que les messages, mais pas les métadonnées (correspondants ou correspondantes, date et heure des messages, etc.) ne change pas tellement la situation, vu tout ce qu’on peut tirer des seules métadonnées.

Mais c’est la seule solution pour être 100% sûr de la non-exploitation de nos données. Et c’est possible en restant ergonomique : Signal le prouve, ainsi que tous les autres qui ont repris son protocole8.


Bref. La gestion des données personnelles, c’est toujours aussi compliqué. Mais si je devais résumer :

  • n’oubliez pas que tous les réseaux sociaux peuvent accéder à toutes vos données, même les messages privés, sauf si le réseau est à la fois open-source et chiffré de bout en bout (par exemple, Signal) ;
  • dans tous les autres cas, pesez soigneusement les intérêts personnels et lucratifs des plateformes : ont-elles intérêt à regarder et/ou revendre vos données ? La réponse est rarement corrélée à la beauté de l’interface. Ni anti-corrélée, d’ailleurs. Mais en creusant un peu, et en étudiant les intérêts des différents acteurs (passant outre les éléments qui ne sont pas pertinents, tel c’est un projet lancé par une jeune femme), on peut faire la lumière — et éviter de mettre toutes nos billes dans un panier troué.

La personne en qui vous pouvez avoir le plus confiance, c’est encore vous-même. Donc, si vous le pouvez, évitez de choisir un réseau social comme cœur de votre vie numérique9. C’est trop risqué : tant ont tout perdu du jour au lendemain, sans moyen de revenir en arrière, sur décision arbitraire d’un réseau ou changement d’un algorithme de mise en avant.

Préférez un site web, à vous, avec votre nom de domaine. Vous êtes légalement propriétaire du nom de domaine (tel votrenom.com), ça ne coûte pas grand chose, et vous pouvez être tranquille que même si un réseau social change, disparaît, ou devient rogue, vous aurez toujours votre maison d’internet.


Moi j’y ai cru, vous savez.

Avec la débâcle de Twitter, que tout le monde commençait à prendre conscience des risques de ces hyper-silos. Que tout mettre dans le même panier c’est pas forcément la meilleure idée, enfin, sauf si c’est pour manger. Moi j’y ai cru. Ou peut-être que j’ai voulu y croire.

Croire qu’autre chose était finalement possible après tant d’années à nous rabâcher que non, y’a que le modèle des gigantesques entreprises pour gérer la communication entre l’humanité. À nous dire que les efforts de centaines d'associations étaient vains face à la puissance de ces hyper-silos.

Ça sonne joli, hyper-silo. Peut-être rassurant, tant qu’on y pense pas trop longtemps — tout est dedans, et si y’a de l’eau y’a de l’espoir ? Mais dés qu’on creuse un peu mon dieu — ou pas dieu j’ai pas de dieu, mon daim ? plutôt le contraire, bref — dés qu’on creuse, on y voit une dépendance monstrueuse à une société dont les vrais clients sont des publicitaires, comment ça pourrait mal tourner ? Oh, si vous voulez, j’ai une liste de proposition en douze tomes de comment ça pourrait mal tourner, mais pas du fromage, du vrai papier bien lourd.

J’y ai cru, quand tout le monde a commencé à aller vers Mastodon. Mastodon, et le fédivers comme ils disent. C’est un peu une utopie quand on y pense. Comme un immense forum mais au sens romain du terme, interconnecté — pardon on dit fédéré, univers fédéré même, mais fédivers c’est plus rapide à défaut d’être prononçable. Un univers géré par les communs, par des milliers d’acteurs·trices, et pas par de grosses entreprises.

Imaginez que tous les réseaux sociaux soient interconnectés, pouvoir suivre des gens d’Instagram, de YouTube, via Twitter (avant que tout brûle) — ou n’importe quel autre réseau social, en fait. Un peu comme les mails mais semi-public, avec des likes et des flux. Plus un seul maître à bord de chaque réseau, mais plein de micro-réseaux, instance10 dans le jargon, qui discutent tous ensemble. Mastodon (microblog), Pixelfed (photos & stories), PeerTube (vidéos), GnuSocial (euh… facebook ?), et d’autres.

J’y ai cru, malgré quelques voix dissonantes, oui ça ne va pas marcher y’a personne là-bas, disaient-iels en n’y allant pas, renforçant le problème. Malgré tout on est passé de cent mille à 2,5 millions de personnes actives là comme ça d’un coup, en deux semaines. Pouf. Stonks.

Oui, mais.

J’y ai cru mais on a commencé à critiquer. Oui, les admins de chaque instance auraient accès aux messages privés, aux mots de passe même ! Cancel Mastodon ! Parce que le pire c’est qu’iels ont raison.

Iels ont raison. Les messages sont bien stockés quelque part, ils ont bien une maison.


  1. Notamment : réseau centralisé, propriétaire, basé aux USA (donc soumis au Cloud Act), refusant de s’expliquer sur les agissements de certains collaborateurs, avec une sécurité faible (notifications privées reçues après déconnexion, absence de double-authentification…), une grande opacité sur le traitement des données personnelles tout en précisant qu’elles seront partagées avec des tiers non-précisés, pas de DPO (donc pas conforme RGPD), des demandes d’autorisations extrêmement louches (accès à l’intégralité des médias exigé alors que ce n’est pas la façon normale de permettre d’envoyer des fichiers), géré par deux personnes financées par un mécène anonyme et très généreux…
  2. Imaginez qu’avec votre compte Twitter, vous pouviez suivre, aimer, commenter, des gens sur Instagram, Facebook, Tumblr, ou autres ? Directement depuis Twitter, nativement intégré ? Et pareil depuis n’importe quelle autre plateforme ? Eh bien c’est ça, l’idée derrière le fédivers. Contraction de federated universe (univers fédéré en français), c’est l’ensemble des instances Mastodon, et d’autres réseaux sociaux conçus pour pouvoir communiquer tous ensemble (PixelFed, PeerTube, GNUSocial, …) : on dit que tous ces réseaux sont fédérés entre eux. Ça forme un immense réseau social unifié et totalement décentralisé.
  3. Par exemple, Masto.host.
  4. L’idée, c’est qu’on transforme le mot de passe avec un algorithme spécial qui fait qu’on peut calculer la version transformée avec le mot de passe d’origine, mais qu’il est impossible de revenir au mot de passe d’origine depuis la version transformée, sauf à avoir une puissance de calcul démesurée (on parle de hachage). Pour vérifier que le mot de passe est bon, on re-transforme le mot de passe entré lors de la connexion et on vérifie que la transformation correspond à ce qu’on a stocké.
  5. Ah non pardon, j’ai dit au quotidien.
  6. Ce qui rend très logique la communication inclusive et pro-LGBT de HiveSocial : qui fuit Twitter ? Certainement pas les gens de droite et extrême droite qui se retrouvent très bien dans la nouvelle politique de sois-disant free speech. On pourrait argumenter que Hive existe déjà depuis deux ou trois ans, mais la problématique de la modération de Twitter fermant les yeux sur les attaques LGBTPhobes et autres était déjà la même, bien que pas aussi marquée qu’aujourd’hui.
  7. Affirme, car WhatsApp n’est pas une application open-source : nul ne peut vérifier que les messages sont vraiment chiffrés de bout en bout, ni que Meta (Facebook) ne copie pas les messages à côté. On revient donc au besoin de faire confiance ; or, Meta vit de l’exploitation des données personnelles. Peut-on vraiment leur faire confiance, quand la tentation est si grande d’exploiter financièrement des milliards de conversations ?
  8. Le protocole de Signal est la base technique permettant d’envoyer des messages chiffrés sans qu’aucun serveur intermédiaire ne puisse les lire. L’application Signal utilise, bien sûr, ce protocole, mais aussi WhatsApp et Telegram (en mode chiffré), du moins l’affirment-ils (cf. note précédente).
  9. Même un réseau décentralisé ! Sauf si vous hébergez votre propre instance chez vous, sur votre nom de domaine, et sous votre contrôle.
  10. Mastodon est un réseau décentralisé. Contrairement aux réseaux sociaux classiques, comme Twitter ou Instagram, il n’y a pas qu’un seul Mastodon point com contrôlé par Mastodon, Inc. où tout le monde a un compte. Au contraire, il y a plein de « petits Mastodons » sur lesquels on peut s’inscrire, mais comme ces petits Mastodons communiquent tous entre eux, on peut communiquer avec tout le monde. Un peu comme les mails : il y a plein de fournisseurs (GMail, Orange, Free, les universités, ProtonMail, FastMail…), mais pas besoin d’être sur le même pour partager des messages : ils communiquent tous entre eux. Ces petits Mastodons s’appellent des instances, dans la langue de Mastodon. C’est pareil pour tous les autres réseaux fonctionnant sur ce principe : PeerTube, PixelFed, …