Le chiffrement de bout en bout n'est qu'une case a cocher marketing. Les apps auxquelles vous faites confiance collectent toujours vos metadonnees, les transmettent aux gouvernements et vous laissent vulnerable aux logiciels espions qui contournent totalement le chiffrement.
Le chiffrement protege le contenu. Tout le reste est grand ouvert.
Meme avec le chiffrement E2E, les apps collectent a qui vous parlez, quand, a quelle frequence, d'ou, vos contacts, les infos de l'appareil et l'adresse IP. Ces metadonnees seules reconstruisent l'integralite de votre graphe social.
Les plateformes centralisees sont legalement contraintes de transmettre les donnees. Les grandes entreprises des reseaux sociaux ont divulgue des donnees pour 78 % des demandes des forces de l'ordre en 2024. Certaines conservent les metadonnees des messages pendant 30 jours.
Des logiciels espions commerciaux comme Pegasus ont compromis plus de 1 400 appareils via une faille zero-day d'une messagerie — un simple appel telephonique suffisait. Les logiciels espions contournent entierement le chiffrement en compromettant l'appareil lui-meme.
Certains gouvernements bloquent les appels VoIP chiffres sur toutes les grandes plateformes. S'ils ne peuvent pas surveiller vos conversations, ils les empechent tout simplement — forcant les utilisateurs vers des alternatives approuvees par l'Etat et surveillees.
Les assistants IA de reunion convertissent la voix chiffree en texte stocke et consultable — neutralisant le chiffrement. Un outil de transcription majeur a ete poursuivi en 2025 pour avoir secretement enregistre des millions de reunions sans consentement.
Le Royaume-Uni a exige qu'une grande entreprise technologique construise un acces par porte derobee a toutes les donnees cloud chiffrees dans le monde. La proposition Chat Control de l'UE cible le scan cote client de tous les messages chiffres. Les portes derobees construites pour un gouvernement sont exploitees par d'autres.
Ce qu'elles promettent vs. ce qu'elles font vraiment — par categorie.
Un comparatif fonctionnalite par fonctionnalite de ce qui vous protege vraiment.
| Fonctionnalite | Messageries chiffrees populaires |
Messageries cloud |
Apps axees vie privee |
Messageries telephone |
Backspace.me |
|---|---|---|---|---|---|
| Chiffrement E2E (par defaut) | Oui | Non | Oui | Oui | Oui |
| Aucune collecte de metadonnees | Non | Non | Minimale | Non | Oui |
| Pas de numero de telephone requis | Non | Non | Non | Non | Oui |
| Pas d'e-mail / compte requis | Non | Non | E-mail optionnel | Non | Oui |
| Decentralise / P2P | Non | Non | Non | Non | Oui |
| Pas de stockage sur serveur central | Non | Non | Minimal | Non | Oui |
| Expiration auto des messages | Optionnel | Mode secret | Optionnel | Non | TTL 7 jours |
| Entierement open source | Non | Partiel | Oui | Non | Oui |
| Pas de modele publicitaire | Finance par la pub | Pubs/Premium | A but non lucratif | Verrouillage materiel | Aucun |
| Impossible de se conformer aux assignations | Se conforme | Se conforme | Donnees minimales | Se conforme | Rien a donner |
| Portefeuille crypto integre | Non | Limite | Non | Non | SOL / TRX / USDT |
| Jeux et tournois integres | Non | Bots | Non | Non | Arcade + Argent reel |
| Lecteur musical integre | Non | Non | Non | Non | Lecteur complet + DJ |
Certains pays bloquent entierement les communications chiffrees — forcant les citoyens vers des alternatives approuvees par l'Etat et surveillees.
Les operateurs telecoms detenus par l'Etat gagnent des milliards par an. Les appels VoIP chiffres gratuits menacent ce flux de tresorerie, donnant aux Etats une incitation financiere a les bloquer.
Dans certains pays, la grande majorite des residents sont des travailleurs migrants. Ils sont forces de payer pour des applications d'appels surveillees ou de perdre le contact avec leur famille.
Utiliser un VPN pour acceder a des services bloques peut entrainer des amendes de plusieurs centaines de milliers. La frontiere entre "legitime" et "contournement" est deliberement floue.
Les pays bloquant la VoIP obtiennent "Non libre" — les autorites surveillent ouvertement plus de 42 plateformes de reseaux sociaux. Tous les sites web et profils sont pistes.
Certains gouvernements ont recrute d'anciens agents de la NSA pour pirater les telephones d'activistes, journalistes et dirigeants etrangers. Plusieurs ont ete inculpes par le DOJ americain.
Des gouvernements ont promu des applications d'appels gratuites qui se sont ensuite revelees etre des outils de surveillance de masse construits par des organisations liees au renseignement.
"Ils ont exploite le systeme d'ecoute sur lequel nos forces de l'ordre comptent."
Chaque type de plateforme majeure a ete pirate, compromis ou pris en flagrant delit de mensonge sur la vie privee.
Le groupe NSO a deploye Pegasus sur plus de 1 400 appareils dans 51 pays via une vulnerabilite zero-day d'une messagerie populaire — un simple appel telephonique suffisait, meme sans reponse.
Des chercheurs ont decouvert une base de donnees de plus d'1 milliard de conversations d'une grande plateforme de messagerie, incluant 3,7 millions de messages etiquetes avec des coordonnees GPS et des cartes d'identite nationales.
Une grande plateforme de videoconference a faussement commercialise le "chiffrement de bout en bout" pendant 4 ans alors qu'elle utilisait le chiffrement de transport — les serveurs conservaient l'acces aux cles. Accord FTC exigeant 20 ans de supervision.
Des hackers d'un Etat etranger ont exploite les systemes d'ecoute imposes par le gouvernement chez 9 grands fournisseurs de telecommunications americains — decrite comme la pire breche telecom de l'histoire des Etats-Unis.
Apres l'arrestation de son fondateur en Europe, une grande messagerie cloud a renverse sa politique de "zero donnees divulguees" — elle partage desormais les adresses IP et numeros de telephone avec les autorites.
Des versions modifiees de messageries chiffrees populaires — utilisees par plus de 60 agences gouvernementales americaines pour l'archivage reglementaire — ont ete piratees en moins de 30 minutes, exposant des messages en clair de la FEMA, des Services secrets et du personnel de la Maison Blanche.
Un second vendeur de logiciels espions commerciaux a deploye des attaques zero-clic sur une messagerie populaire, ciblant 90 journalistes et membres de la societe civile en Europe. Le gouvernement americain a ensuite contracte avec le fabricant du logiciel espion.
Un gouvernement a exige qu'une grande entreprise technologique construise un acces par porte derobee generalise a toutes les donnees cloud chiffrees dans le monde. L'entreprise a desactive la fonctionnalite de chiffrement pour les utilisateurs de ce pays plutot que de se conformer.
Pas de meilleures politiques — une meilleure architecture. Vous ne pouvez pas transmettre des donnees qui n'existent pas.
Aucun serveur central ne stocke vos messages. Un maillage croissant de noeuds relais dans le monde entier signifie qu'il n'y a aucun point de defaillance unique, aucune base de donnees centrale a pirater, et aucune entreprise a assigner en justice.
Chaque message est chiffre avec Ed25519 + AES-256-GCM avant de quitter votre appareil. Meme les noeuds relais ne peuvent pas lire vos conversations. Pas d'opt-in necessaire — c'est toujours actif.
Pas de journalisation IP. Pas de listes de contacts. Pas de schemas d'utilisation. Pas d'analytique. Les messages sont relayes puis oublies. Il n'y a rien a collecter, vendre ou transmettre aux forces de l'ordre.
Pas de numero de telephone. Pas d'e-mail. Pas de vrai nom. Forgez un nom d'utilisateur cryptographique sur le reseau — votre identite est une paire de cles, pas une piece d'identite gouvernementale.
TTL de 7 jours sur tous les messages par design. Pas d'archives permanentes, pas de bases de donnees de sauvegarde, pas de "messages supprimes" recuperables. Quand ils sont partis, ils sont partis.
Pas de pubs. Pas de monetisation des donnees. Pas d'investisseurs exigeant des metriques de croissance. Le reseau est soutenu par ses utilisateurs — pas en vendant votre comportement au plus offrant.
"Il est impossible de transmettre des donnees auxquelles nous n'avons jamais eu acces."
Le chiffrement est necessaire mais pas suffisant. Seule une architecture decentralisee a connaissance zero elimine les metadonnees, les assignations, les portes derobees et les points de defaillance uniques auxquels les plateformes centralisees seront toujours vulnerables.
Pas d'inscription. Pas de numero de telephone. Pas de pistage. Aucun compromis. Juste de la messagerie chiffree et decentralisee.