Après plusieurs années à déployer des outils numériques locaux d’une façon plutôt confidentielle, le temps est venu pour SCANI de « prendre le taureau par les cornes » et de ranger tout ce qui a déjà été mis en route, d’arranger quelques outils qui ne répondent que partiellement à certains besoins et de compléter la panoplie proposer aux membres de la coopérative et plus généralement au grand public.

On commence aujourd’hui avec la messagerie instantanée !

Please meet Matrix !

Alors pour les fans, désolé, mais Néo n’est pas de la partie et il n’y aura pas de petits symboles verts bizarres qui tombent avec élégance vers le bas de votre écran. Mais vous allez quand même devoir utiliser un peu vos neurones pour passer le pas. Alors, pilule rouge ou pilule bleue ?

L’une des excuses que nous entendons le plus lorsqu’on discute avec des gens qui semblent vouloir se libérer de l’emprise des GAFAMs, c’est « oui mais chez <…> c’est pratique et ça marche ». Ces mêmes personnes font assez souvent des kilomètres à pied pour se fournir au marché, aux AMAPs ou chez de petits producteurs locaux plutôt que d’aller faire leurs courses en grande surface.

La preuve que « quand on veut, on peut ! ». Et vous n’êtes pas seuls face à ces outils qui semblent parfois contre-intuitifs. Cet article est un petit tour d’horizon de l’univers Matrix, de ce qu’il permet, des défauts qui font ses forces et de ce qui reste encore à améliorer.

Bienvenue dans le fédiverse

Néologisme un peu barbare, si vous voulez tous savoir, votre moteur de recherche favori vous indiquera pas mal d’articles qui en causent. Mais en deux mots, pour la partie qui nous intéresse, voici notre vision de la chose :

Quand on utilise une messagerie instantanée, on est « sur telegram » ou « sur whatsapp », etc … Techniquement, notre appareil (smartphone, ordinateur, …) est connecté à un ou plusieurs serveurs qui sont la propriété d’une entreprise qui propose un service souvent gratuit, parfois optionnellement payant, ou, pour résumer la situation, ce sont nos données personnelles qui sont le produit.

Bref, qu’on s’intéresse ou pas au respect de sa vie privée, on est totalement aux mains d’une structure dont l’objectif primaire est de gagner de l’argent. Demain, le service peut s’arrêter, on peut se retrouver banni sans aucun recours, l’usage de l’application peut se retrouver interdit dans tel ou tel pays, etc.

Diamétralement opposé, le principe de fédiverse consiste à supprimer ces risques en permettant à qui le veut (et s’en donne les moyens) de fabriquer un petit bout de l’infrastructure qu’il veut utiliser. De la sorte, il n’est dépendant de personne pour que ça fonctionne, et comme on utilise des logiciels dont le code est libre, on peut d’une part s’assurer de la sécurité des communications mais aussi et surtout s’assurer que tout ce petit monde arrivera à communiquer malgré le côté éparpillé et « multi-propriétaire » de l’infrastructure.

En somme, c’est un peu comme internet, constitué d’une myriade de réseaux indépendants mais qui se sont mis d’accord pour parler un langage commun.

Raconte moi comment c’est compliqué

Je te vois venir, tu va chercher la petite bête ! Bon, soyons factuels et pédagogue. Comment fait-on ?

On commence par se choisir une maison. Comme expliqué plus haut, le fédiverse est constitué d’une multitude de serveurs gérés chacun par une multitude de gens. Il y en a même des « perso ». Bref, SCANI en a monté un qu’on peut trouver sur https://matrix.rural-it.org/ … Mais si le nom de vous plait pas, vous pouvez vous aventurer sur https://deuxfleurs.fr ou encore plusieurs dizaines d’autres. Une liste existe pour s’y retrouver. Vous noterez que certains ont des politiques d’utilisation, certains sont gratuits, certains sont à prix libre, certains sont à prix fixes …

Chez SCANI, nous considérons que tous les membres de la coopérative sont libres d’utiliser le serveur Matrix et nous invitons les autres à s’inscrire et souscrire au moins une part du capital pour devenir membre, voir, pour ceux qui en ont la possibilité, de régler la somme de leur choix pour l’usage des services.

Ceci dit, la création d’un compte Matrix est libre. On compte sur vous ! Pense à nous faire signe une fois inscrit, si tu as souscrit une ou plusieurs parts de capital, on a pour habitude de ne pas prélever d’argent aux gens avec qui on n’a pas parlé au moins une fois 🙂

Une fois qu’on a choisi sa maison, il faut créer un compte. Ouiiii mais c’est chiant d’avoir 74 comptes, chez les autres je clique « me connecter avec mon compte Google » et c’est tout ! C’est vrai, mais est-ce que tu veux vraiment que toute ta vie numérique dépende de ton compte Google ? Est-ce que, pour te simplifier la vie, tu utilise la même serrure pour ta boite aux lettres, ta bagnole, ta maison et ton bureau ?

Quoi qu’il arrive, il faudra fournir un nom d’utilisateur et un mot de passe (que tu fera attention de ne pas utiliser ailleurs, évidemment). Ensuite, en fonction de la maison que tu aura choisi, tu devra peut être fournir un numéro de téléphone ou un email, et c’est à peu près tout.

On te conseille de faire l’ouverture du compte sur un ordinateur, la version mobile reste pour l’instant, disons .. peu avenante (mais ça va s’améliorer).

J’ai crée mon compte sur mon ordi, je peux le mettre sur mon téléphone ?

Biensûr, tu télécharge l’application de ton choix. Nous, on aime bien Element ou SchildiChat. Eh oui, qui dit logiciel libre dit tout un tas d’applications. Elles ont toutes le même but (discuter) mais sont à des niveaux d’avancement et de fonctionnalités variés. A toi de les essayer pour trouver celle qui te convient le mieux, tu peux passer de l’une à l’autre sans soucis, ce sera toujours le même compte dans la maison que tu as choisi.

Si tu veux connaître tout le détail, tu trouvera la liste des logiciels utilisables avec le réseau Matrix par ici.

Attention, lors de l’installation sur un smartphone, l’application risque de te demander des autorisations (notifications, appareil photo, contacts, etc …). Si tu dis « non » à tout, tu risque de ne pas avoir de notifications lors des nouveaux messages.

Si tu as fait attention, juste après la création de ton compte, le site t’as fait une petite liste des choses que tu peux faire :

Tout ça est biensûr optionnel, c’est juste pour t’aider.

N’oublie pas, quand tu lance la première fois une application Matrix sur ton téléphone, il y a de grandes chances qu’elle soit configurée de base pour discuter avec le serveur matrix.org .. il faut bien entendu penser à indiquer le bon serveur, celui de la maison que tu as choisi (matrix.rural-it.org si tu viens jouer chez SCANI)

J’ai mis une application sur mon smartphone et elle me parle de vérifier ma session, kezako ?

Voilà le second sujet un peu déroutant quand on a l’habitude d’une messagerie centralisée. En gros, avant de rejoindre un serveur Matrix, c’est le patron de la messagerie que tu utilise qui est le gardien des clés. Ici, tu es libre, c’est donc à toi de faire attention à tes clés.

Comme la plupart des échanges que tu as quand tu es connecté à Matrix sont chiffrés (dans les films hollywoodiens ils disent cryptés), il faut une clé pour les déchiffrer. Et non, ton mot de passe n’est pas la clé pour déchiffrer tes messages.

La vérification de la session consiste, en fait, à ce qu’un appareil que tu as déjà connecté au serveur Matrix fournisse cette fameuse clé à ton nouvel appareil. Ne t’inquiète pas, tu n’a pas besoin de devenir serrurier, il va juste falloir comparer des petits emojis qui vont apparaître sur les deux appareils. Quelque chose comme ça :

Si tu confirme qu’ils sont identiques sur les deux, ton appareil précédent va refiler la clé de déchiffrement à ton appareil suivant et il sera donc en mesure de déchiffrer le contenu de tes conversations qui sont stockées sur le serveur.

Il y a aussi parfois la possibilité de scanner un QRCode avec ton téléphone si tu viens d’ajouter une application sur un téléphone, évidemment. Les deux sont équivalents en terme de sécurité.

Mais si je n’ai plus accès à aucun appareil connecté, je perd tout ?

C’est l’idée. C’est ce qu’on pourrait nommer « le prix de la liberté ». Toi et toi seul est responsable et détenteur de la clé qui protège ta vie privée.

Heureusement, cette fameuse clé peut être récupérée pour que tu la stocke dans un coin ou tu ne la perdra pas même si tous tes appareils sont cassés, brulés ou volés. En principe, si tu as suivi tout ce qui est mentionné plus haut, tu ne devrais pas tarder à avoir une notification te proposant d’effectuer ce processus de configuration de la sauvegarde sécurisée qui va t’amener à quelque chose qui ressemble à ça :

Si on ne te le propose pas, tu peux le lancer toi même en cliquant sur ton icône tout en haut à gauche, dans « sécurité et vie privée » puis « sauvegarde sécurisée ».

Pour finir sur ce thème, la perte de cette clé n’empêche pas d’utiliser ton compte. Simplement, toutes les conversations passées qui ont été chiffrées seront illisibles pour toi.

Ok, je suis connecté sur mon ordi et mon téléphone. Et maintenant ?

Tu te sens seul et tu veux un ami à qui parler ? La maison que tu as choisi peut discuter avec tous les utilisateurs de tous les matrix du monde. Par contre, elle ne garde probablement pas un annuaire de tous ces gens.

Certains serveurs « amis » discutent beaucoup entre eux, et il suffit que quelqu’un se mette à parler avec un membre d’un serveur ailleurs pour que les listes de membres s’enrichissent mutuellement.

Il existe aussi très probablement des salons ouverts et publics que tu peux rejoindre pour commencer à discuter. Et tu peux bien entendu créer tes propres groupes de discussion, ouverts à tous ou bien sur cooptation uniquement, c’est toi qui voit.

Tu trouvera un champ de recherche quelque part en haut à gauche ou tu pourra rechercher :

• Des gens
• Des salons (avec plusieurs personnes dedans)
• Des espaces (plusieurs salons regroupés, généralement par thème ou par structure concernée)

Tu verra apparaître des invitations si d’autres personnes t’invitent à discuter en direct, dans des salons ou dans des espaces. Note que lorsque tu rejoint un espace tu n’es pas abonné directement à tous les salons de l’espace en question, mais tu pourra les trouver dans la recherche.

Là ou parfois les messageries centralisées utilisent le numéro de téléphone ou l’email des utilisateurs pour qu’ils se retrouvent mutuellement, ici, on utilise le nom du compte ou du salon et le nom du serveur, séparés par :

Par exemple :

• Pour le salon public de SCANI, l’adresse matrix générale est #scani-public:matrix.rural-it.org
• Pour tonton Jérôme qui habite en Australie, ce sera possiblement @jerome:perthchat.org
• Et pour toi, @tonpseudo:matrix.rural-it.org ?

Et si je veux aller plus loin ?

Il y a tant de choses à dire … Mais beaucoup ont déjà été écrites. On te recommande la littérature suivante :

• La célèbre trilogie des copains Alsaciens d’ARN-FAI
  • https://arn-fai.net/fr/blog/pourquoi-whatsapp-vers-matrix
  • https://arn-fai.net/fr/blog/matrix-est-il-une-alternative-grand-public-a-whatsapp-et-discord
  • https://arn-fai.net/fr/blog/arn-messager-contact-whatsapp-sans-donner-facebook
• Une courte introduction et des éléments techniques chez les C.H.A.T.O.N.S https://wiki.chatons.org/doku.php/services/messagerie_instantanee/matrix?s[]=matrix
• Comprendre le chiffrement dans Matrix chez IndieHosters https://indiehosters.net/blog/2024/04/26/chiffrement-matrix.html
• Les explications de FDN (avec une vidéo dedans !) https://www.fdn.fr/fdn-ouvre-son-instance-synapse-matrix-et-la-bridge-a-irc-geeknode/