Réseaux sociaux : L’alternative de Twitter, Mastodon, est-il si libre que ça ?

Il est libre Mastodon. Y’en a même qui disent qu’ils l’ont vu voler vos données. Depuis les rumeurs sur la mort du réseau social Twitter, les fidèles se ruent vers de nouvelles alternatives, comme le réseau Mastodon. Mais ce havre de paix qui promet calme et sérénité aux nouveaux utilisateurs est-il si paisible que cela ? C’est la question que se posent des internautes, restés visiblement sur Twitter.

Début novembre, Mathis Hammel, expert en sécurité informatique a notamment alerté des risques en matière de protection des données sur son compte Twitter. « Petit rappel cybersécurité si vous décidez de vous lancer sur Mastodon : le propriétaire du serveur peut accéder à vos messages privés et votre mot de passe. Réfléchissez donc à deux fois avant de rejoindre l’instance administrée par un proche ou un collègue », souligne ce dernier, avant de rappeler qu’il en est de même pour Twitter et de nombreux autres services sur le Web. Faut-il avoir peur du réseau social au mammouth ? 20 Minutes fait le point.

FAKE OFF

Alors que l’oiseau bleu de Twitter est (peut-être) en train de rendre son dernier souffle, des internautes zieutent du côté de Mastodon pour recommencer une nouvelle vie numérique. Problème, le réseau social n’est aucunement un eldorado du Web. Tout d’abord parce que c’est un réseau décentralisé. En d’autres termes, il ne se trouve pas sur un unique serveur, mais sur une multitude « d’instances » qui peuvent s’organiser de manière tout à fait indépendante… et donc suivre leurs propres règles notamment en matière de modération.

Quid de la confidentialité ? Comme l’explique Mathis Hammel, les règles de sécurité sont globalement les mêmes partout et Mastodon n’est pas meilleur que Twitter dans ce domaine. Pour Florence Sedès, professeure à l’Institut de Recherches en informatique de Toulouse, cela ne sert à rien d’enterrer Twitter trop vite, qu’elle considère comme « assez blindé » en matière de protection des données. Seul problème actuellement pour le réseau social d’Elon Musk, des métiers essentiels à la sécurité ont certainement été priés de quitter l’entreprise au cours des licenciements.

Par ailleurs, l’experte insiste sur les termes : ici il s’agit davantage de privacité que de cybersécurité. « Votre banque, par exemple, protège vos données privées mais n’est pas à l’abri des problèmes de sécurité. Inversement, vous pouvez avoir un site qui divulgue vos données privées, mais qui est blindé en matière de sécurité ».

Des messages stockés et traités

Du côté de Mastodon, voici ce qu’on peut lire dans sa politique de confidentialité : « Tous les messages sont stockés et traités sur le serveur. […] Veuillez garder à l’esprit que les opérateurs du serveur et tout serveur de réception peuvent voir ces messages, et que les destinataires peuvent les capturer, les copier ou les partager autrement. Ne partagez aucune information sensible sur Mastodon ». En somme : ne partagez pas tout, toutes les données ne seront pas complètement protégées.

Toutefois, le réseau social promet de protéger les informations de ses utilisateurs. « Votre mot de passe est haché à l’aide d’un algorithme unidirectionnel puissant. Vous pouvez activer l’authentification à deux facteurs pour sécuriser davantage l’accès à votre compte », explique notamment la politique de confidentialité de Mastodon.

Une petite écluse de sécurité

En réalité, les réseaux sociaux ont toujours utilisé le plus faible niveau de sécurité, selon Florence Sèdes qui les comparent à des écluses. « Comme pour les écluses du Canal du midi, c’est le plus bas niveau de débit qui fixe le débit de l’ensemble, il en est de même pour les réseaux. C’est le plus bas niveau de sécurité de tous ces serveurs qui fixera un niveau de sécurité ».

D’autres réseaux sociaux ont tout même voulu aller plus loin en installant le chiffrement total des messages, rendant leur lecture impossible. La méthode est déjà installée sur WhatsApp et pourrait arriver sur Facebook Messenger en 2023, explique les Numériques. Mais Twitter également serait également en train d’y réfléchir (s’il ne meurt pas d’ici là).

Ne pas tout partager

Toutefois pour Florence Sèdes, le problème de la privacité ne se trouve pas seulement dans la protection des données, mais aussi dans les informations laissées par l’internaute, sans qu’il s’en rende compte. « Vous exposez des choses, vous pensez qu’elles restent dans votre domaine privé. Sauf que ces informations ne sont jamais détruites, il y a toujours des copies », expose la professeure qui espère à l’avenir plus d’éducation sur cette question.

Elle invite donc les utilisateurs, sur tous types de réseaux sociaux confondus, à être vigilants aux mots de passe utilisés… mais aussi aux informations dévoilées au grand public qui pourraient permettre de retrouver ces mots de passe (le nom de votre chien par exemple). Et Florence Sèdes de rappeler : « Dans le domaine de la cybersécurité, nous nous rendons compte que très souvent le problème, c’est le maillon humain ».