Signal : le standard de fait de la messagerie sécurisée
Signal a démocratisé le chiffrement de bout en bout : contenu, appels audio/vidéo, groupes, fichiers. Son architecture repose sur des serveurs centraux (pour l’enregistrement des comptes, la découverte des contacts et la synchronisation multi-appareils), mais le contenu des messages est chiffré localement et invisibles pour l’opérateur. La forte adoption de Signal est un atout : nombreux contacts, large soutien communautaire, audits de sécurité reconnus.
Cependant, des limites existent :
- Découverte de contacts via numéro de téléphone → lien avec identité réelle ou pseudonyme.
- Métadonnées (qui parle à qui, quand) non entièrement cachées (bien qu’améliorées).
- Dépendance à des serveurs exploités par l’organisation Signal Foundation.
- Nécessite l'installation d’une application dédiée (mobile + desktop) et donc présence d’un canal d’installation qui peut être tracée.
iCanText : l’ambition d’une messagerie vraiment sans serveur
iCanText pousse la logique plus loin :
- Pas d’application à télécharger (webapp).
- Pas de serveur propriétaire connu ou permanent : le réseau est formé de nœuds utilisateurs.
- Pas de numéro de téléphone requis, ni d’identité liée à un opérateur ou un store.
- Routage en oignon multi-sauts, configuration libre de bootstrap, relais temporaires entre pairs.
Cette architecture lui permet de viser un niveau d’anonymat et de réserve bien supérieur : même l’installation n’est pas tracée, et aucun serveur ne croule sous des enregistrements de contacts ou métadonnées. La confidentialité des métadonnées n’est pas une option, c’est un impératif de conception.
Comparaison directe : points clés
| Critère | Signal | iCanText |
|---|---|---|
| Adoption et réseau | Très grande : facile de trouver ses contacts | Réseau plus restreint (nœuds webapp) : adoption encore limitée car produit récent |
| Découverte des contacts | Via numéro de téléphone → souvent lié à l’identité | Aucune identification requise, autonomie totale |
| Serveurs & métadonnées | Serveurs centraux pour métadonnées (logins, découvertes) | Aucune infrastructure centrale permanente : métadonnées fortement réduites |
| Anonymat d’installation | Nécessite installation d’un package (trace possible) | Webapp → aucun package, installation minimaliste et discret, peut fonctionner sans installation |
| Compatibilité & expérience média | App complète : appels, vidéo, fichiers, multi-plateforme | Webapp / P2P : bonne compatibilité, mais dépend du navigateur, de la connectivité, de la participation réseau |
| Surface d’attaque | Concentration forte sur les serveurs opérés par une entité | Surface plus distribuée, mais le modèle P2P a ses propres défis (Sybil, relays malicieux) |
| Conformité & souveraineté | Opérateur identifiable → soumis aux législations (Cloud Act, etc.) | Architecture sans serveur élimine certaines contraintes légales |
A qui correspond chaque solution ?
- Signal est idéal pour la communication quotidienne : simple à utiliser, très répandu, bonne intégration mobile/desktop, très haute sécurité pour le contenu.
- iCanText s’adresse plutôt à ceux qui ont un threat model élevé : intrusion, surveillance, métadonnées sensibles, anonymat absolu. Si vous voulez que personne ne sache que vous communiquez, iCanText est un choix pertinent.
Conclusion
Signal est un pilier incontournable de la messagerie sécurisée. iCanText est une alternative radicale, incontournable pour ceux qui considèrent que la confidentialité des métadonnées et l’anonymat d’usage valent autant que le chiffrement du contenu.
Dans un monde où la surveillance se propage, un projet comme iCanText rappelle que la liberté de communication ne dépend pas seulement de ce qu’on écrit, mais de ce que l’on ne laisse pas voir.