En octobre 2022, Elon Musk rachète Twitter. Des millions d’utilisateurs partent vers Mastodon en criant “décentralisé !”. Certains pensaient avoir trouvé la liberté totale. L’admin de leur instance Mastodon pouvait lire leurs messages directs.
C’est la confusion la plus courante en 2024 : on mélange “décentralisé”, “fédéré” et “P2P” comme si c’était des synonymes. Ce ne sont pas les mêmes architectures. Et pour la vie privée, la différence est fondamentale.
Centralisé : le modèle qu’on fuit
Commençons par le point de référence. Twitter/X, Facebook, WhatsApp, Gmail — tous centralisés. Un seul opérateur contrôle tout :
- L’infrastructure : les serveurs appartiennent à l’entreprise
- Les données : l’entreprise peut lire, analyser, vendre ou supprimer
- L’accès : l’entreprise peut bannir, suspendre, censurer
- La continuité : si l’entreprise ferme, le service disparaît
C’est pratique. C’est rapide. Et c’est le niveau de confiance absolu envers une entité privée.
Fédéré : plusieurs serveurs, même problème localement
Le modèle fédéré (ou “Fediverse”) est ce que Mastodon, Matrix, email et PeerTube utilisent.
Le principe : plusieurs serveurs indépendants qui parlent entre eux via un protocole commun (ActivityPub pour Mastodon, Matrix pour Element).
Ce que ça change :
- Pas d’entreprise centrale qui contrôle tout
- Votre serveur peut parler à d’autres serveurs (interopérabilité)
- Si un serveur est censuré ou fermé, les autres continuent
- Pas de profil publicitaire centralisé
Ce que ça ne change pas :
- L’admin de votre serveur voit vos données — messages directs, activité, métadonnées
- L’admin peut vous bannir
- Si votre serveur ferme, vous perdez votre compte (sauf migration manuelle)
- Vous faites confiance à quelqu’un — juste quelqu’un de plus petit que Meta
Mastodon est fédéré. Email est fédéré. C’est mieux que centralisé pour la résistance à la censure globale. Mais ce n’est pas la disparition du point de confiance — c’est sa distribution.
Décentralisé pur : le protocole comme seule autorité
Un protocole vraiment décentralisé élimine le serveur de confiance. Il n’y a rien à saisir, personne à forcer à coopérer.
Nostr (Notes and Other Stuff Transmitted by Relays) : protocole de messagerie/réseau social où vous contrôlez votre clé privée. Vos posts existent sur plusieurs relays indépendants. Aucun relay ne peut vous faire taire — vous pouvez en choisir d’autres. Votre identité est votre clé, pas un compte sur un serveur.
Bitcoin/Ethereum : protocoles décentralisés de registre — personne ne contrôle qui peut lire ou écrire.
Les limites : la décentralisation pure crée des défis de modération. Les contenus illégaux persistent. La découverte de contenu est plus difficile. La scalabilité est un défi technique constant.
P2P : connexion directe sans intermédiaire
Le P2P (peer-to-peer) est une architecture différente : vos appareils communiquent directement entre eux, sans passer par un serveur.
BitTorrent : partage de fichiers P2P. Chaque téléchargeur est aussi distributeur. Pas de serveur central à saisir.
Briar : messagerie P2P qui fonctionne même sans internet — via Bluetooth ou WiFi local. Utilisé dans des contextes où les réseaux sont surveillés ou coupés.
Jami : appels vidéo P2P sans serveur central.
Les limites P2P : votre adresse IP est visible des autres pairs (sauf avec Tor). La découverte de pairs nécessite parfois des points de bootstrap centralisés. La disponibilité dépend que vos pairs soient en ligne.
Le tableau comparatif honnête
| Critère | Centralisé | Fédéré | Décentralisé | P2P |
|---|---|---|---|---|
| Exemples | Twitter, WhatsApp | Mastodon, Email | Nostr, Bitcoin | BitTorrent, Briar |
| Point de confiance | L’entreprise | L’admin de votre serveur | Le protocole lui-même | Vos pairs directs |
| L’admin lit vos données | Oui | Oui (le vôtre) | Non | N/A |
| Résistance censure | Faible | Moyenne | Forte | Très forte |
| IP visible | Non | Non | Variable | Oui (sans Tor) |
| Facilité d’usage | Haute | Moyenne | Faible | Variable |
| Survit si serveur fermé | Non | Partiellement | Oui | Oui |
Quelle architecture pour quel besoin
Si votre objectif est d’éviter la collecte de données publicitaires : n’importe quelle alternative non-centralisée aide. Mastodon ou Matrix suffisent.
Si votre objectif est de résister à la censure : un protocole décentralisé ou P2P est nécessaire. Un serveur fédéré peut être saisi ou banni d’autres instances.
Si votre objectif est de cacher qui vous communiquez avec : le modèle fédéré ne change rien — l’admin voit. Pour ça, il faut du chiffrement de bout en bout + idéalement Tor par-dessus.
Si internet est coupé dans votre contexte : seul le P2P (Briar via Bluetooth) fonctionne sans réseau.
Ce que vous pouvez faire maintenant
- Si vous utilisez Mastodon : traitez vos messages directs comme vous traiteriez des emails — l’admin peut les lire. Pour des échanges vraiment privés, utilisez Signal.
- Pour les groupes de discussion : Matrix/Element avec chiffrement E2EE activé est le meilleur compromis entre facilité et protection
- Pour comprendre votre architecture actuelle : demandez-vous “qui est l’admin de ce service et que peut-il faire avec mes données ?” — c’est la question qui détermine votre niveau de confiance réel
Décentralisé ne veut pas dire privé. Fédéré ne veut pas dire sans autorité. P2P ne veut pas dire anonyme.
Ces distinctions ne sont pas du jargon technique pour initiés. Elles définissent exactement contre qui vous êtes protégé — et contre qui vous ne l’êtes pas.
Sequr — Agent certifié québécois
À lire aussi :
