![[MAJ] Twitter interdit les clients tiers pour son service](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/1811.jpg "[MAJ] Twitter interdit les clients tiers pour son service")
Twitter a récemment coupé l’accès à son API dédiée aux développeurs tiers, empêchant les applications autres que le client officiel de fonctionner. Si la question se posait au départ d’un problème technique, il n’en est rien : la coupure est intentionnelle, malgré l’absence de communication chez Twitter.
La relation de Twitter avec les clients tiers, et donc les développeurs extérieurs, n’a pas toujours été si compliquée. Initialement, ce sont même ces clients qui ont largement participé à rendre célèbre un service qui, au départ, était centré sur le micro-blogging, avant de devenir le réseau social que l’on connait.
Pendant des années, ces applications tierces ont popularisé des fonctions et une manière de faire alors que Twitter ne savait pas encore dans quelle direction aller, quand tout était encore jeune. Le nom même de « tweet » et l’icône si connue de l’oiseau bleu ne viennent pas de l’entreprise, mais d’une de ces applications tierces, en l’occurrence Twitterrific. À cette époque, il n’y avait pas non plus de mention, de hashtag ou de retweet.
Une lente dégradation
La situation a beaucoup évolué bien sûr, et l’entreprise a pris son destin en main. Elle a pris les décisions intéressantes pour son chiffre d’affaires, et il est devenu clair avec la version 1.1 de l’API que les clients tiers n’étaient plus aussi bienvenus, comme nous l’indiquions déjà en 2018.
Lorsque la nouvelle interface est arrivée, les fonctions et capacités ont immédiatement été limitées. Vous avez peut-être essayé ces fameuses applications, parfois payantes d’ailleurs, qui se distinguent notamment – surtout sur iOS – par un soin particulier porté à l’interface. En revanche, vous aurez été surpris de l’absence de certaines fonctions, comme les discussions privées en groupe, le statut de lecture dans les DM, les sondages et autres.
Ce n’est pas un problème venant de l’application. Ces fonctionnalités sont fournies par l’API, qui en l’occurrence ne les octroie pas. Du jour au lendemain, un écart s’est creusé entre le client officiel et les applications tierces, le premier ayant toujours des fonctions absentes des autres. Même si certaines fonctions sont arrivées au compte-goutte par la suite, la stratégie est claire : les utilisateurs doivent préférer le client officiel.
Il y a une raison simple bien sûr : la publicité. Des applications comme Tweetbot ou Twitterrific sont payantes (quelques euros), mais n’affichent aucune publicité. Même si elles ne disposent pas des dernières fonctions, elles gardaient la préférence d’une partie du public, car elles étaient bien plus rapides, le tout avec un affichage purement chronologique des publications.
Jack Dorsey avait reconnu en 2019 que Twitter y était allé trop fort sur ces limitations et qu’il fallait davantage « décentraliser » le service. Il indiquait alors que la situation était en train d’évoluer et que des travaux étaient en cours. Ils ont été suivis de quelques effets – comme le support partiel des sondages, que l’on pouvait uniquement voir –, mais rien de bouleversant.
Aujourd’hui, la question semble définitivement réglée.
Les clients tiers, ces chevaliers du Temple
Depuis plusieurs jours, la quasi-totalité des applications tierces ne fonctionne plus. L’accès à cette interface de programmation se fait au moyen d’une clé unique. Un accès justement révoqué il y a quelques jours.
Les symptômes sont apparus le vendredi 13. Les personnes utilisant les applications tierces ont reçu des erreurs, avec pour conséquence l’impossibilité complète d’utiliser la moindre fonction, y compris le rafraîchissement et la lecture des tweets.
Au début, la question pouvait être posée : un problème technique ? Après tout, la situation dans les locaux de Twitter parait être un vaste bazar depuis l’arrivée d’Elon Musk au pouvoir et son management aussi particulier qu’expéditif.
On sait désormais qu’il n’en est rien, notamment parce que Paul Haddad, cofondateur de Tapbot (éditeur de Tweetbot), a fait un test, comme il l’a expliqué à The Verge : réutiliser une ancienne clé. L’accès a été restauré pendant quelques heures, le temps que Twitter s’aperçoive de la manœuvre et ferme cette autre porte.
Entre temps, The Information a indiqué qu’un responsable aurait confirmé le caractère intentionnel de la coupure. Quelques personnes se seraient inquiétées de la posture à adopter face aux développeurs demandant des nouvelles de leur accès, ce à quoi la direction aurait répondu qu’une communication officielle était en préparation.
Le fond, la forme
Dans le fond, Twitter est évidemment libre de faire ce qu’elle veut de ses API. Il s’agit d’une entreprise privée dont l’objectif est de faire grandir son chiffre d’affaires, et même mieux, son bénéfice. Les intentions d’Elon Musk sont claires depuis son arrivée : rendre Twitter rentable, ce qui passe entre autres par la publicité.
Si l’on souhaite que la totalité des personnes sur le réseau voient des pubs, il faut les empêcher d’utiliser autre chose que le client officiel, qui en affiche constamment, Twitter récoltant également des données qu’elle peut revendre.
Dans la forme, et pour reprendre l’adjectif utilisé par nos confrères d'iGeneration, la méthode est détestable. C’est un manque de respect élémentaire pour les développeurs ayant participé à cet écosystème depuis des années. Les avertir en amont leur aurait au moins donné le temps de prévenir leurs utilisateurs. On reste dans un schéma de décisions brutales.
Précisons quand même que tous les clients tiers ne sont pas tout à fait morts à l’heure actuelle. Aviary fonctionne toujours, peut-être parce qu’il est moins utilisé et est passé sous les radars pour l’instant. Ou potentiellement, car ses fondateurs ne se sont pas autant exprimés que d’autres sur le sujet.
Paul Haddad a en effet confirmé depuis que tout développement dans Tweetbot était abandonné. Tapbot travaille plus intensivement sur son application iOS pour Mastodon, nommée Ivory (en référence à l’emblème de Mastodon, l’éléphant). Elle reprend largement la présentation et les lignes épurées de Tweetbot, qui en faisaient le succès. Elle devrait être proposée sous forme d’abonnement, comme Tweetbot (6,49 euros par an).
Chez TheIconFactory, qui édite Twitterrific, c’est la douche froide. Craig Hockenberry, son fondateur, dit toute sa colère dans un billet de blog, n’hésitant pas appeler Elon Musk « King Shithead ». Il regrette profondément la manière dont se sont déroulés les derniers jours d’une application qui existait depuis 16 ans, ne pouvant par exemple pas remercier les utilisateurs pour leur soutien durant tout ce temps.
Contrairement à Paul Haddad en revanche, il ne compte pas travailler sur un client Mastodon. En revanche, le protocole utilisé par ce dernier, ActivityPub, l’intéresse au plus haut point, de même que le concept plus général de fédération :
« La fédération expose un grand nombre de sources différentes de données que vous voudriez suivre. Toutes ces sources ne sont pas des instances Mastodon : vous voulez peut-être rester à jour sur le Micro.blog de quelqu’un, ou peut-être sur le Tumblr d’un autre, ou sur le flux de photos d’une autre personne. […] Le temps semble être venu pour une timeline vraiment universelle ».
Ne reste finalement plus qu’à attendre la communication officielle de Twitter et les éventuelles raisons qui l’accompagneront. Mais l’entreprise aura bien du mal à justifier sa méthode cavalière, ce à quoi certains répondront qu’elle n’a de compte à rendre à personne.
Commentaires (47)
#1
L’accès à l’API était gratuite ? La news en parle pas.
#2
Vincent a prêté son épée ?
#3
Oui, elle était gratuite. Avec du rate-limiting biensûr, mais gratuite. Comme les APIs des autres réseaux sociaux.
Attendons voir la prochaine Muskerie sur le sujet ^^. Je suis curieux, car ces APIs font une partie du succès des réseaux sociaux, en permettant la création de tout un écosystème d’applis tierces.
Le domaine de la recherche s’en servait aussi. Les universités (y compris FR) faisant des études, dont le célèbre MIT de nos amis américains qui en son temps, lui, avait même obtenu un accès illimité, c’est à dire sans rate-limiting.
Va t-il rendre l’API payante ? Personne ne sait, surtout pas avec Musk aux commandes.
#3.1
Okay merci.
C’est étrange de laisser libre une API qui permet d’outre-passer les pub’… Ils avaient vraiment pas envie d’être rentable l’ancienne équipe. Imho l’API reviendra avec un abonnement ce qui est plus cohérent. Abonnement qui empêchera pas la création d’applis tierces ou de faire des études. ;-)
Tu peux télécharger une archive et donc migrer les données ailleurs si ça te change (bon chance). Elle dit quoi exactement cette DSA ?
#3.2
Rien, mais vraiment RIEN ne les empêche de sortir une API intégrant les tweets publicitaires.
Leur seul petit tweet de justification dit que les applications ne respectent pas les règles.
On les cherche encore ces fameuses règles …
#4
Le dernier règlement Européen (DSA si ma mémoire est bonne) devait apporter la portabilité, qu’en est il si l’API est fermée ? Le régulateur européen va taper du poing sur la table ou pas du tout ?
#5
Après mûre réflexion, environ 15s sur le trône un lendemain de soirée, Musk à choisi de fermer l’API.
Après il a posté une énième bêtise sur twitter avant d’enchainer sur le reste de sa journée.
#5.1
L’intérêt de ce commentaire… Allez, blacklist.
#5.2
L’intérêt de ce commentaire… Allez, blacklist.
#6
C’est pas vraiment surprenant je trouve. Comme remarqué dans l’article, c’est un processus de fermeture progressive qui date. J’espère que les gens basculeront vers Mastodon.
L’intérêt du tiens ?
#7
Tu veux dire : ils commencent par fermer le truc autoritairement, faire fuir les développeurs et les utilisateurs, et seulement ensuite monnayer l’usage pour les trois clampins qui vont rester ? Efficace.
#7.1
Commentaire biaisé. Les dév’ qui se barrent reviendront rapidement, ils vont pas se faire un CA avec Mastodon. Et les utilisateurs restent dans son écrasante majorité. Le plus drôle étant ceux qui ont annoncé fuire sur Mastodon et… sont jamais partis.
#8
Ça vaut ce que ça vaut, mais il reste toujours la possibilité de passer via le navigateur, au moins pour certains usages. Tuto des WebExtensions (tous navigateurs) :
https://julien-garderon.developpez.com/tutoriels/webextensions/#LIII
pS; c’est marrant, il y a longtemps quand j’ai publié cet article, j’avais eu un commentaire très désagréable que je pigeais rien à l’OSINT et que jamais les API ne pourraient être coupés, car trop essentiel à l’entreprise. Ou que nécessairement elle était le reflet identique pour tous. Si tu te reconnais…
#9
Ce qui montre qu’il a bien compris le principe du Fediverse. Beaucoup de medias ont cité Mastodon comme le “remplaçant de Twitter” alors qu’il n’en est rien, c’est une vision biaisée par l’habitude d’avoir un acteur unique central.
Un client exploitant ce protocole permet de gérer la totalité des services reposant dessus (donc Mastodon, PeerTube, PixelFed, etc). La puissance du Fédéré et de l’interopérable versus la limitation artificielle du centralisé. En gros, il peut développer l’équivalent du navigateur Web pour les médias sociaux.
#10
À priori il y a une PWA de Twitter et il existe des navigateur sur smartphone qui supporte cette technologie et qui permet d’utiliser un bloqueur de pub.
#11
Il faut qu’ils fassent attention quand même, certains outils utilisant l’API permettaient d’assurer sa stratégie social media sur le réseau. En bloquant ou limitant celles-ci, c’est un risque de braquer une entreprise, donc un annonceur potentiel.
Mais bon, this is fine.
#11.1
C’est peut être pour ça qu’ils ont rendu public le nombre de vue, une boite pourrait faire du scrapping pour voir directement le fonctionnement d’une campagne
#11.2
C’est pour cela sans doute qu’ils ont révoqué les clefs des développeurs de client tiers sans couper l’API.
#12
Rien ne dit qu’une API amendée d’un ajout des pubs ne va pas faire surface.
#12.1
Pourquoi faire ? de l’argent ? Autant directement le demander en rendant payante les requêtes à l’API.
#13
Non, ils ne vont pas faire de CA avec Mastodon. Et donc leur boîte mono-produit va couler, les devs vont partir ailleurs vers de nouveaux projets.
Mais puisque ta boule de cristal dit qu’ils vont revenir ensuite pour relancer l’ancienne boîte après sa liquidation, ça doit être vrai. Ou pas.
#13.1
Ah désolé, j’ai fait une prédiction positive concernant le Twitter d’Elon Musk. Je vais me rattraper en annonçant la fin prochaine de ce réseau sociale fasciste !
#14
Le business model qui se développe autour de Mastodon est plus lié à l’hébergement d’instance qu’au développement, donc c’est logique que des devs n’aillent pas forcément dans cette voie (vu que ça touche plus du sysadmin).
Comme les personnes qui clament haut et fort “je go Linux” à la moindre contradiction avec Microsoft. Que de la gueule et rien de plus. Les personnes qui ont réellement voulu partir dessus l’ont fait, et cela se voit dans les timelines qui sont bien plus chargées depuis novembre. Après, il ne faut jamais raisonner en centralisé avec Mastodon, c’est juste un outil parmi tant d’autres.
#14.1
Moi j’ai migré sous nunux et mes parents aussi mais je suis l’exception
#14.2
La différence c’est qu’il y en a qui le clament haut et fort sur tous les toits telle une menace (dont Microsoft se bat les couilles) et au final ne font rien. Et d’autres comme toi qui le font. Pareil, quand on me demande de réinstaller un PC pour une personne qui a un besoin simple, je lui colle une Manjaro configurée de manière à ce qu’elle se maintienne sans intervention utilisateur.
Perso ça fait bientôt 20 ans que je suis en principal sous Linux, donc autant dire que ça me fait toujours marrer ce genre de “menace”. Et c’est tout autant valable pour les médias sociaux.
#14.3
Quand je suis forcé d’utiliser Windows (genre une fois tout les 3 / 4 ans) , je prends toujours la LTSC non activé sur un vieux laptop poubelle, il n’y a que le minimum pour que l’os démarre et rien d’autre.
Pareil pour Twitter, j’utilise toujours des applications tierces, donc s’ils foutent le bordel avec l’api, j’y passerais sans doute plus.
#15
De ce que je comprend, ce n’est pas l’API qui est coupée, mais certaines clés qui sont révoquées (surement celles les plus gros clients alternatifs). Sinon comment certaines applis fonctionneraient-elles toujours ?
#15.1
Il existe un contournement de gros sagouin quand on a pas officiellement les accès à l’API: décompiler l’application officielle Android, puis trouver les endpoints et les clés d’API. A partir de la par rétro-ingénierie on peut refaire un client en se faisant passer pour l’application Android.
#16
Je reviens sur la question du silence : selon moi, c’est bien joué (du point de vue du patron) : s’ils communiquent, quelle que soit la communication, ils vont se faire allumer, ça va faire un bad buzz. Ne rien dire du tout, c’est plus compliqué de faire les titres de TF1.
Détestable, immoral, lamentable, mais, si je me mets à sa place, c’est la meilleure décision (ne pas communiquer)
#17
Désolé aussi, je suis tout à fait en phase avec Hugues1337.
Et pourtant, utilisateur depuis toujours de clients (en dernier lieu, TwitPane+ qui ne fonctionne plus, et Albatross qui fonctionne mais qui n’affiche plus 100% de ma TL).
J’utilise donc désormais le client officiel, qui certes est à des années lumières de la richesse de paramétrage des autres, mais reste utilisable si l’on supporte quelques messages sponsorisés… tant que la dernière modif faite en version iOs (plus d’affichage par défaut des derniers twitts) soit implémentée.
#17.1
Je ne vois pas avec quoi tu es en phase. Avec Hugues1337, on discutait du fait que les dev d’applications tierces vont se barrer vers de nouvelles aventures (ou non), pas du tout du fait que les utilisateurs de ces applis migrent vers le client officiel.
#18
J’utilise Brave avec ublock origin sur Android en PWA… Ça fait le taf…
#19
Personnellement, Mes usage de twitter n’ont jamais été raccord avec leur web app. J’ai toujours eu besoin d’app tierce pour, par exemple, reprendre où j’en était, gérer du offline, voir les flux de mes abonnement et uniquement ça (pas les like des autres ou encore les suggestions).
Je suis aussi sur mastodon mais je restait sur twitter car je le pouvais et que j’ai des relations sociales dessus que je ne peu pas avoir ailleurs (encore). Cependant, ce changement marquera mon arrêt d’utilisation de twitter. je ne suis sure de rien, mais je suppose que ça vas être comme facebook. Je vais simplement plus y aller, ou que très rarement. Pour moi, twitter risque de mourir.
Je rajouterais qu’en faisant ce choix, twitter renforce sa position central, et s’assure de ne conserver que les utilisateurs qui sont déjà abreuvé par la pub et autre.
De plus, ils risque encore de renforcé le coté facho, raciste, libéral et bourgeois ce ce réseaux social. Je ne saurais trop dire pourquoi cependant, c’est plus une impressions qu’autre chose.
Twitter fait donc un choix logique d’un point de vue capitalistique (les facho sont des clients comme des autres).
je rêve d’un twitter qui implémente les interfaces du feddiverse
#20
Ha, ça me rassure de pas être le seul à utiliser mes réseaux sociaux comme ça… car ils sont tous en train de tout faire pour que ce soit plus possible de le faire.
Je comprend l’intérêt financier, mais franchement ça me donne juste envie de fermer mes comptes, pas de consommer davantage.
#21
J’espère que certain vont voir leur avocat.
Rupture sans notification est une violation de contrat , même gratuit
#22
Les joies des services centralisés.
Perso j’utilise Nitter pour suivre quelques profils dans mon flux RSS, mais vu la direction que ça prend je pense que je vais finir par simplement m’en passer comme je faisais avant.
#22.1
Fritter sur Android semble toujours fonctionner pour l’instant
#23
#23.1
Je fais le même constat avec Fritter. Tout a l’air de bien marcher.
#23.2
il me semble que nitter fait du scraping oui.
Après, le client alternatif que j’utilise fonctionne toujours pour l’instant… à suivre
#23.3
Il me semble en effet, mais régulièrement les fils sont bloqués par des “weird rate limits” dixit le développeur. Donc j’ai un doute si ça utilise aussi les API, mais vu que mes flux RSS ne sont pas morts j’en déduis que non.
Bref, pourvu que ça dure.
Mon allergie aux smartphones n’apprécie pas
Mais merci du tuyau.
#23.4
J’utilise le client Cawbird et à ce jour il marche encore sur ma machine.
#24
HS : l’article mis à jour est remonté dans le fliux RSS, mais le texte n’apparaît pas modifé (le paragraphe de la mise à jour n’est pas présent).
#25
Quid de Tweetdeck ? Fonctionne-t-il encore ?
#25.1
Tweetdeck est géré par Twitter directement, donc à mon avis ça va continuer à fonctionner. Pour l’instant ça marche en tout cas.
#26
Perso je ne trouve pas que les clients alternatifs soient un « service similaire » au client officiel
#27
Bon Cawbird ne fonctionne plus aujourd’hui.