SOLID rendra-t-il le Web plus sûr ?

Publié le par

Internet a été l’innovation la plus importe de ces dernières décennies.

De nombreuses applications ont vu le jour : courriels, blogs, forum, world wide web, les réseaux sociaux…

Le réseau de réseaux a permis à (presque) tous de communiquer, s’informer, de se cultiver, d’acheter, de travailler…

Mais, on a tous en tête les abus qui sont apparus : insultes, menaces, sex tapes, chantage, infox (fake news), influences politiques, entreprises gigantesques qui ont la taille d’un État, revente de nos données personnelles, marketing intrusif, big data, surveillance des individus…

Des chercheurs tentent de remédier à ces dysfonctionnements…

Le World Wide Web

« L’invention de Tim Berners-Lee était simple par sa conception et démesurée par ses effets. Le Web permet à chacun de partager de l’information avec n’importe qui, n’importe quand et n’importe où, sans avoir à demander une permission ni à payer une redevance. Le Web est conçu pour être ouvert, accessible universellement et distribué. »
Le Web permettra de diriger l’électricité produite par les particuliers vers ceux qui en auront besoin.
Le Web permettra de mettre en place la logistique intelligente (les camions ne rentreront pas à vide).
Tous les métiers sont concernés. De nouveaux métiers existeront.

Véritable propriété des données

Les utilisateurs doivent avoir la liberté de choisir où résident leurs données et qui est autorisé à y accéder. En dissociant le contenu de l’application elle-même, les utilisateurs peuvent désormais le faire avec SOLID.

SOLID

Solid est une technologie permettant d’organiser les données, les applications et les identités sur le Web. Solid permet des choix plus riches pour les personnes, les organisations et les développeurs d’applications en s’appuyant sur les normes Web existantes.

SOLID, a été créé en 2015 en collaboration du Massachusetts Institute of Technology (MIT). Le but de Solid (Social Linked Data) est de redonner le pouvoir aux internautes grâce à un plein contrôle sur leurs données et leurs stockages.

SOLID est une spécification qui permet aux utilisateurs de stocker leurs données de manière sécurisée dans des espaces de données décentralisés appelés PODs.

Les Pods sont comme des serveurs Web personnels, sécurisés pour vos données.

  • N’importe quelle information peut être stockée dans un Pod Solid.
  • Vous contrôlez l’accès de vos données dans votre Pod. Vous décidez quelle donnée partager et avec qui (qu’il s’agisse d’individus, d’organisations et/ou d’applications). De plus, vous pouvez révoquer l’accès à tout moment.
  • Pour stocker et accéder aux données de votre Pod, les applications utilisent des formats de données et des protocoles standards, ouverts et interopérables.

Le projet SOLID est le nouveau projet de Tim Berners Lee qui a inventé le World Wide Web.

SOLID rendra-t-il le Web plus sûr ? 1

 

Sir Tim Berners-Lee est inquiet : « Nous avons perdu le contrôle sur nos données personnelles » a-t-il déclaré en 2018.

Photo originale Paul Clarke  :  Tim Berners-Lee à Londres en 2014 avant de recevoir de « Honorary freedom of the city of London. Wikimedia Commons.

Conférence-débat sur Solid

ADELI a reçu Nicolas Seydoux, ingénieur R&D de INRUPT, le 15 mars 2021 pour une conférence-débat virtuelle via Zoom.

Nicolas Seydoux

 

Nicolas Seydoux  est développeur chez Inrupt. Il a rejoint l’entreprise après son doctorat sur le Web sémantique des objets, mêlant web sémantique et IoT. Dans ce domaine, il a contribué au logiciel FOSS et à une norme industrielle reconnaissant l’importance de l’interopérabilité sémantique. Il a également travaillé sur le raisonnement décentralisé et les plateformes de données ouvertes.

 

 

 

Vous pouvez revoir la vidéo de cette conférence.

« Inrupt construit un écosystème commercial pour alimenter le succès de Solid et protéger l’intégrité de la prochaine phase du Web. Sa mission est de restituer la propriété légitime des données à chaque utilisateur Web et de déclencher une nouvelle vague d’innovation – pour les développeurs, pour les entreprises et pour tout le monde. »

RGPD

La CNIL, en France, s’assure de la conformité au RGPD.

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.”

Conclusion

Solid, me semble-t-il, va dans le même sens que le RGPD, en permettant la maîtrise de ses données personnelles.

Le projet Solid vise à décentraliser Internet et à reprendre le pouvoir aux GAFAM. Cette reprise en main passe par les données personnelles qui sont le cœur du business des géants du web. Si la plateforme arrive à séduire les développeurs et les utilisateurs, elle pourrait radicalement changer la face d’Internet.

L’évolution, au cours du temps, de la programmation, a généré de l’interopérabilité et de la complexité.

De plus en plus d’objets connectés communiquent à travers Internet. Nous ne devons pas être à la merci des opérateurs. Nos données nous appartiennent…

Solid est un coffre-fort numérique !

Fini l’éparpillement de nos données dans chaque application !

Éléments techniques

J’aime parfois remettre à plat les définitions dans un même document ce qui facilite, à mon sens, la compréhension. Ces éléments classés par ordre alphabétique, ne sont pas exhaustifs, ils proviennent pour la plupart de wikipédia :

  • API (Application Programming Interface) est une interface logicielle qui permet de connecter un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités.
  • COD (Collective Online Datastore) – données communes
  • CSS (Cascading Style Sheets) – Les feuilles de style en cascade correspondent au code utilisé pour mettre en forme une page web.
  • CSV est une extension de fichier. Un fichier CSV (valeurs séparées par des virgules) est un type de fichier spécial qu’il est possible de créer ou de modifier dans Excel. Plutôt que de stocker les informations en colonnes, les fichiers CSV les stockent en les séparant par des points-virgules.
  • ESB (Entreprise Service Bus) Roy Schulte de la société Gartner Inc. en fait la description suivante : « L’ESB est une nouvelle architecture qui exploite les services web, les systèmes orientés messages, le routage intelligent et la transformation. L’ESB agit comme une colonne vertébrale légère et omniprésente de l’intégration à travers laquelle les services logiciels et les composants applicatifs circulent ».
  • ESS (Enterprise Solid Server) – L’architecture de microservices d’ESS permet une mise à l’échelle simple, des performances élevées et la prise en charge de configurations de déploiement hautement disponibles.
  • HTML (HyperText Markup Language) est le langage à base de balises pour l’hypertexte. Il est utilisé afin de créer et de représenter le contenu d’une page web et sa structure.
  • HTTP (Hyper Text Transfer Protocol) est un protocole de transfert d’hyper texte.
  • Internet est un réseau mondial de réseaux informatiques. Le terme américain « Internet » est dérivé du concept d’internetting, en français : « interconnecter des réseaux », dont la première utilisation documentée remonte à par Robert Elliot Kahn, dans le cadre de la première International Conference on Computer Communications (ICCC) à Washington. Les origines exactes du terme restent à déterminer. Le , le nom « Internet », déjà en usage pour désigner l’ensemble d’ARPANET et de plusieurs réseaux informatiques, devient officiel.
  • LDP (Label Distribution Protocol) est un protocole standardisé pour l’échange d’information sur les étiquettes (labels ou tags) entre routeurs MPLS. Il est normalisé dans la RFC 5036.
  • MIT (Massachusetts Institute of Technology) est l’Institut de technologie du Massachusset.
  • NSS (Name Service Switch) autorise le remplacement des traditionnels fichiers Unix de configuration (par exemple /etc/passwd, /etc/group, /etc/hosts) par une ou plusieurs bases de données centralisées, les mécanismes utilisés pour accéder à ces bases étant configurables ; les premiers systèmes de type Unix, à l’exception notable d’Ultrix, soit utilisaient uniquement des fichiers de configuration, soit possédaient les règles définissant quels fichiers ou bases de données utiliser codées en dur. Ultrix offrait une fonction très proche de ce que propose le Name Service Switch, avec son fichier de configuration /etc/svc.conf.
  • OIDC (OpenID Connect) est une simple couche d’identification basée sur OAuth 2.0, un dispositif d’autorisation. Ce standard est géré par la fondation OpenID.
  • PODS (Personal Online Data Store) est un module, un entrepôt de données personnelles.
  • RDF (Resource Description Framework) est un modèle de graphe destiné à décrire formellement les ressources Web et leurs métadonnées, afin de permettre le traitement automatique de telles descriptions. Développé par le W3C, RDF est le langage de base du Web sémantique.
  • REST (REpresentational State Transfer) est un style d’architecture logicielle définissant un ensemble de contraintes à utiliser pour créer des services web. Les services web conformes au style d’architecture REST, aussi appelés services web RESTful, établissent une interopérabilité entre les ordinateurs sur Internet.
  • RGPD (GDPR – General Data Protection Regulation) – Réglement Général sur la Protection des Données.
  • SOAP (Simple Object Access Protocol) est un protocole de messagerie. Il permet à des programmes qui s’exécutent sur des systèmes d’exploitation distincts (tels que Windows et Linux) de communiquer au moyen du protocole HTTP et de son langage XML.
  • SOLID (SOcial LInked Data)
  • SSO (Single Sign-On) est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.
  • URI (Uniform Resource Identifier) – Identifiant de ressource uniforme – est une chaîne qui fait référence à une ressource. Les plus courantes sont les URL, qui identifient une ressource en donnant son emplacement sur le Web.
  • URL (Uniform Resource Locator) est l’adresse Web.
  • Web (World Wide Web) est une application d’Internet. On l’appelle la toile, le réseau…
  • WSDL (Web Services Description Language – Extensible Markup Language) est un langage de description fondé sur XML. Il a été soumis au W3C (World Wide Web Consortium) comme standard industriel pour la description des services Web.
  • XML (eXtensible Markup Language)  – langage de balisage extensible – est un langage de balisage généraliste recommandé par le W3C comme l’est HTML. XML est un sous-ensemble du langage SGML. Cela signifie que contrairement aux autres langages de balisages, XML n’est pas prédéfini, vous devez définir vos propres balises. Le but principal de ce langage est le partage de données entre différents systèmes, tel qu’Internet.
  • XSL (eXtensible Stylesheet Language) est un langage qui permet de décrire la manière dont des documents XML doivent être présentés. Ainsi, là où XML structure le fond d’un document, son contenu, XSL est utilisé pour structurer sa forme.

Bibliographie

 

Print Friendly, PDF & Email
Partager cette page
Publié dans Technologie.
Véronique Pelletier

Véronique Pelletier

Voir les articles de Véronique Pelletier

Présidente d'ADELI
Membre du comité
Responsable GT IA
Membre GT métiers

Articles liés :

  1. Logo Fediverse

    De Twitter à Mastodon – crise dans les réseaux sociaux

    15 décembre 2022

  2. Web 3.0 2

    Web 3.0

    5 octobre 2022

  3. Matérialité des nuages 3

    Matérialité des nuages

    3 octobre 2022