Qu’est-ce que Prose ?

Tout est expliqué (en anglais) dans « Introducing Prose » sur le blog du projet, mais je vais essayer de résumer l’article avec mes mots histoire de vous faciliter la compréhension. De plus, depuis la publication originale en septembre 2021, certains points se sont précisés (à mesure que le projet a avancé).

Pourquoi Prose ?

Note

Ce que je vais dire est mon avis, il n’a ni été vérifié ni accepté par le porteur du projet.

Extrait de Introducing Prose, traduit avec DeepL.com (version gratuite). J’ai rajouté un peu de formatage et quelques liens.

Aujourd’hui, presque toutes les entreprises utilisent des outils de messagerie instantanée au sein de leurs équipes. Ces outils aident les entreprises à accroître leur productivité. Ils ont (presque) entièrement remplacé les e-mails. Mais il y a un hic : ces nouvelles plateformes sont toutes centralisées. Qu’il s’agisse de Slack, de Skype for Business, de Microsoft Teams ou du défunt HipChat, tous les secrets industriels et les conversations internes de l’entreprise sont relayés et stockés sur des clouds centralisés (situés pour la plupart aux États-Unis). Il en va de même pour les communications personnelles, avec Facebook Messenger, Telegram, WhatsApp et iMessage.

Si l’internet rend la décentralisation techniquement possible et souhaitable, elle n’est pas une exigence de facto pour les opérateurs de services. Au contraire, toutes les entreprises financées par le capital-risque ont une forte incitation économique à la centralisation, afin de concentrer davantage de valeur dans leurs jardins clos. Si ce modèle centralisé est efficace pour créer des entreprises publiques de plus d’un milliard de dollars, il va à l’encontre de la raison d’être de l’internet.

À cette introduction déjà très claire, je rajouterais que stocker ses données sur le sol d’un autre pays les expose aux lois du pays en question. Dans le cas des États-Unis, il y a notamment le CLOUD Act:

Extrait de CLOUD Act sur Wikipédia

Critiquée par certaines associations de défense de la vie privée, cette loi permet notamment aux instances de justice américaines de solliciter auprès des fournisseurs de services opérant aux États-Unis, les communications personnelles d’un individu, citoyen ou résident US, sans que celui-ci en soit informé, ni que son pays de résidence ne le soit, ni que le pays où sont stockées ces données ne le soit1.

  1. C. Fischer, The CLOUD Act: A Dangerous Expansion of Police Snooping on Cross-Border Data archive, Electronic Frontier Foundation, 8 février 2018 ↩︎

Comme détaillé dans « Critiques », le CLOUD Act entre en conflit avec le renommé Règlement Général sur la Protection des Données (RGPD), et selon Nathalie Devillier, professeure en droit du numérique à l’école du management de Grenoble, « [Il] offre un cadre légal à la saisie […] de toutes les communications captées à l’étranger par les serveurs des sociétés américaines »1.

Concrètement, c’est quoi Prose ?

Si je devais le résumer simplement, je dirais que Prose est une application de messagerie instantanée pour les entreprises soucieuses de la discrétion de leurs échanges internes. Contrairement à la quasi totalité des services sur le marché, Prose chiffre de bout en bout les communications et permet d’héberger soi-même son serveur de messagerie instantanée (les entreprises possèdent donc leurs données). En utilisant le très renommé protocole de messagerie XMPP, Prose s’intègre dans un écosystème d’outils déjà existants sur toutes les plateformes du monde. Tout comme un serveur de messagerie électronique (e-mails), un serveur Prose permet à ses utilisateurs de discuter avec n’importe quel compte XMPP (même externe à l’entreprise). Pour couronner le tout, la totalité du code de Prose est libre, donc il peut être consulté, modifié et déployé gratuitement et librement.

À la base, c’était ça WhatsApp

En 2009, quand Jan Koum et Brian Acton ont lancé WhatsApp, ils avaient la même vision que Prose. Se rappelant de la surveillance des communications ukrainiennes par les autorités soviétiques quand Koum était jeune, les deux ont créé une application qui ne permettait pas la revente de données personnelles ou l’espionnage des messages envoyés. Depuis sa création, WhatsApp utilise une version personnalisée du protocole de communication XMPP (qui utilise le numéro de téléphone comme identifiant)1. Cependant, après son rachat en 2014 par Facebook (aujourd’hui Meta), cette vision a changé, le code source de l’application a été rendu privé, toutes les interfaces avec le reste de l’écosystème XMPP ont été fermées et les deux créateurs originaux ont quitté l’entreprise pour des raisons morales.

Si l’histoire fascinante de WhatsApp vous intéresse, je vous conseille la vidéo « L’histoire impossible des créateurs de WhatsApp » de la chaîne Underscore_ sur YouTube, qui vulgarise très bien l’ascension du géant que l’on connait aujourd’hui.

  1. Source : WhatsApp — Wikipédia ↩︎

Pourquoi je crois en Prose

Note

La suite de cet article n’est pas encore rédigée, mais comme souvent je publie l’article pour qu’au moins une partie soit lisible.

  • Adéquation projet-porteur de projet
  • Prose est une non profit
  • Modèle économique connu et qui marche
  • Protocole de messagerie déjà très utilsé et robuste
    • + clients déjà existants sur toutes les plateformes

Pour en savoir plus

  1. prose.org / prose.org/blog
  2. Me contacter
  3. Prose#general (XMPP)
  4. github.com/prose-im
  5. Le tag #Prose sur mon blog

  1. Alexandra Saviana, « “Cloud Act” : malgré la RGPD, les Etats-Unis à l’assaut de vos données personnelles archive », Marianne, 19 juin 2018 ↩︎