Telegram : la performance au prix de la centralisation

Telegram se distingue par sa fluidité et ses fonctionnalités avancées : groupes géants, canaux publics, bots, synchronisation entre appareils, stockage illimité. Mais cette richesse s’appuie sur une architecture classique : toutes les communications transitent et sont stockées sur les serveurs de Telegram, répartis entre plusieurs pays mais sous un contrôle unique.

Les messages ne sont pas chiffrés de bout en bout par défaut : seuls les “chats secrets” utilisent ce mode, tandis que les discussions ordinaires sont déchiffrables côté serveur. Les métadonnées (contacts, identifiants, connexions, modèles d’usage) sont conservées et peuvent, en cas de réquisition ou de compromission, révéler l’activité d’un utilisateur.

En clair : Telegram protège mieux que Facebook Messenger, mais reste un service en ligne classique. Sa sécurité dépend de la confiance que l’on accorde à son opérateur.

iCanText : la messagerie sans centre ni serveur

iCanText prend le contrepied absolu. Aucun serveur, aucune base de données, aucun cloud. Le service n’existe que dans le navigateur des utilisateurs : chaque session devient un nœud du réseau pair-à-pair, chiffré de bout en bout et distribué par un mécanisme de routage en oignon.

L’application web fonctionne sans inscription, sans téléchargement et sans identifiant nominatif. Aucune information ne quitte le navigateur, pas même une métadonnée. Les rôles techniques (comme les portiers, qui facilitent l’arrivée de nouveaux nœuds) sont dynamiques, temporaires et partagés entre tous les participants.

Résultat : il n’y a rien à pirater, rien à exfiltrer, et aucun serveur à compromettre. La confidentialité n’est plus une promesse, c’est une propriété du protocole.

Anonymat total contre identités persistantes

L’un des grands écarts entre Telegram et iCanText tient à la notion d’identité.

  • Telegram repose sur un numéro de téléphone ou un pseudonyme centralisé. Même avec l’option de masquer son numéro, chaque compte est enregistré et lié à des métadonnées sur les serveurs de Telegram.
  • iCanText ne crée aucun identifiant central. Les clés publiques agissent comme identité temporaire, et peuvent être régénérées à volonté.

L’usage est anonyme par conception : aucune inscription, aucun identifiant utilisateur, aucun historique conservé. Ouvrir iCanText dans une fenêtre privée, c’est comme rejoindre un réseau chiffré et éphémère, sans empreinte.

Chiffrement : centralisé contre distribué

Telegram revendique un chiffrement “maison” (MTProto), critiqué pour sa complexité et son opacité. Les clés de session sont générées via des serveurs de Telegram, et les messages non secrets peuvent être relus par l’opérateur : pratique pour la synchronisation, mais contraire à l’esprit de la cryptographie moderne.

iCanText s’appuie au contraire sur les standards ouverts du WebCrypto API :

  • ECDH et ECDSA sur courbe P-256,
  • AES-GCM pour la confidentialité,
  • PBDF2 avec 100 000 itérations pour la dérivation de mots de passe,
  • rotation automatique des clés (“ratchet”) et chiffrement multicouche de type onion.

Tout se passe localement, dans le navigateur, et le comportement du code est auditable par n’importe qui.

Stockage et souveraineté des données

Telegram stocke les messages, photos, vidéos et documents sur son cloud, pour permettre la synchronisation multi-appareils. C’est pratique, mais cela signifie que l’historique complet d’un utilisateur réside sur des serveurs distants, identifiables et soumis au droit d’un État.

iCanText n’a aucun stockage distant. Les messages transitent chiffrés, sans persistance, et chaque utilisateur décide s’il souhaite conserver ses clés localement (chiffrées avec mot de passe fort) ou les garder uniquement en mémoire pour une session temporaire. En clair, l’utilisateur détient à la fois les clés et les données, et personne d’autre.

Métadonnées : le point faible de Telegram

Telegram protège le contenu, mais pas les contours : qui parle à qui, quand et depuis où. Ces métadonnées, souvent invisibles, constituent pourtant la matière première de la surveillance numérique moderne. Même sans lire les messages, elles suffisent à dresser un profil comportemental précis.

iCanText supprime purement et simplement cette possibilité. Le routage en oignon et la distribution aléatoire des relais empêchent toute observation globale du réseau : aucun nœud ne peut savoir à la fois l’origine et la destination d’un message. Le résultat, c’est une confidentialité structurelle, pas une promesse contractuelle.

Performance et accessibilité

Grâce à WebRTC, iCanText reste fluide et réactif, même sans infrastructure. Les connexions s’établissent directement entre navigateurs, et les relais intermédiaires assurent la continuité sans jamais accéder au contenu. L’absence de serveurs TURN est compensée par des relais opportunistes entre pairs, un maillage vivant, auto-équilibré.

Telegram conserve un avantage en matière de diffusion de masse (canaux, bots, API publiques), mais au prix d’une dépendance totale à ses serveurs centraux. iCanText sacrifie le broadcast pour privilégier l’autonomie, la discrétion et la résilience.

Deux philosophies irréconciliables

  • Telegram : centralisé, rapide, social, orienté grand public, mais fondé sur la confiance dans un opérateur.
  • iCanText : distribué, anonyme et auto-hébergeable (signalisation open-source), où la sécurité ne dépend que du code exécuté localement.

L’un construit une plateforme, l’autre construit un réseau. Telegram veut fédérer des communautés. iCanText veut libérer la communication.

Conclusion : l’après-messagerie

iCanText incarne une nouvelle étape dans l’évolution des communications chiffrées : celle où la confidentialité ne dépend plus d’un tiers de confiance, mais du réseau lui-même.

Là où Telegram offre la vitesse d’un cloud, iCanText offre la sérénité d’un nuage qui n’existe pas. Une conversation qui n’a pas besoin de serveur, c’est une conversation qui ne peut être ni stockée, ni censurée, ni surveillée. Et c’est peut-être là que commence la vraie liberté numérique.