L'illusion de la confidentialité dans un monde centralisé
Pour comprendre la valeur d'iCanText, il faut d'abord comprendre les limites du modèle actuel. La quasi-totalité des applications que nous utilisons, même les plus sécurisées, reposent sur une architecture centralisée ou fédérée. Un serveur, quelque part, gère les identités (votre numéro de téléphone, votre email), relaie les messages et stocke les métadonnées de connexion.
Cette centralisation est une faiblesse structurelle :
- C'est un point de collecte : Chaque connexion, chaque message envoyé, laisse une trace sur un serveur. Ces journaux (logs) permettent de cartographier un réseau social, d'identifier des dissidents, ou de profiler des comportements, même sans jamais lire un seul mot.
- C'est un point de pression : Un serveur est une entité physique et légale. Il peut être saisi, perquisitionné ou contraint par la loi (comme le Cloud Act américain) à livrer les données qu'il détient. La confiance que nous plaçons dans Signal ou Olvid est autant une confiance dans leur cryptographie que dans leur capacité à résister à la pression juridique.
- C'est un point de surveillance : Installer une application depuis l'App Store ou Google Play, c'est laisser une trace indélébile. Le simple fait d'utiliser un outil de confidentialité vous inscrit sur une liste.
Le chiffrement de bout en bout a résolu le problème de la confidentialité du contenu. iCanText s'attaque au problème bien plus complexe de la confidentialité du contexte.
La révolution iCanText : l'architecture de la disparition
iCanText ne cherche pas à construire une forteresse plus sûre ; il propose de bâtir une conversation sur du sable, qui s'efface avec la marée. Sa force ne réside pas dans ce qu'il protège, mais dans ce qui n'existe pas.
1. Le réseau, c'est vous : il n'y a pas d'intermédiaire.
Contrairement à toutes les autres messageries, iCanText n'a pas de serveur central ou de nœuds communautaires dédiés. Le réseau est entièrement formé par les navigateurs des utilisateurs connectés à un instant T. Quand vous envoyez un message, il ne part pas vers un data center d'Amazon ou de Google ; il est chiffré et relayé à travers d'autres utilisateurs, de manière anonyme, jusqu'à son destinataire. Fermez votre onglet, et votre participation au réseau disparaît. C'est le passage d'un modèle de "hub-and-spoke" (des clients parlant à un centre) à un véritable maillage vivant et auto-organisé.
2. L'anonymat d'usage : parler sans être vu.
Le plus grand risque pour un journaliste ou un activiste n'est pas toujours que ses messages soient lus, mais que le simple fait qu'il communique avec une source soit détecté. iCanText résout ce problème à la racine. N'étant qu'une simple page web, son utilisation ne nécessite aucune installation, aucun compte, aucun numéro de téléphone. Il ne laisse aucune trace sur un appareil ou un compte Google/Apple. C'est l'équivalent numérique d'une conversation dans un lieu public bondé : vous êtes là, vous parlez, puis vous vous fondez dans la foule.
3. Effacer les traces, Pas seulement le message : le routage en oignon.
Pour empêcher l'analyse des métadonnées ("qui parle à qui"), iCanText réimplémente un "routage en oignon" directement dans le navigateur. Imaginez que vous envoyez une lettre dans une série d'enveloppes imbriquées. Chaque personne sur le chemin n'ouvre que l'enveloppe extérieure, découvre l'adresse du prochain relais, et fait passer le paquet. Personne ne connaît à la fois l'expéditeur initial et le destinataire final. iCanText fait de même avec vos messages : chaque navigateur-relais ne connaît que son voisin immédiat, rendant la cartographie du trafic quasiment impossible. La conversation devient un murmure dans le vent, pas une lettre archivée.
Pour qui ? Les nouveaux cas d'usage de la confidentialité absolue
Si cette approche peut sembler extrême, elle répond à une évolution très concrète des risques et des besoins, aussi bien pour les particuliers que pour les entreprises.
Pour les entreprises et les institutions (B2B) :
- Intelligence stratégique et M&A : Lors de négociations de fusions-acquisitions, de discussions sur des brevets ou de stratégies juridiques, le simple fait que le PDG de l'entreprise A communique avec le directeur juridique de l'entreprise B est une information capitale. iCanText garantit que cette communication n'a, techniquement, jamais eu lieu sur une infrastructure observable.
- Souveraineté numérique radicale : Les entreprises européennes soucieuses du Cloud Act cherchent des alternatives hébergées en Europe. iCanText propose une solution encore plus forte : ne pas être hébergé du tout. Aucune donnée ne quitte le périmètre des participants, neutralisant par conception toute problématique de juridiction extraterritoriale.
- Canaux de crise et de lanceurs d'alerte : Pour les communications sensibles qui ne doivent laisser aucune trace, ni sur les serveurs de l'entreprise, ni chez un prestataire, iCanText offre un canal de communication éphémère et totalement cloisonné, accessible instantanément sans déploiement logiciel.
Pour les citoyens et les professions à risque (B2C) :
- Journalistes et sources : La protection des sources est le pilier du journalisme d'investigation. iCanText offre un niveau de sécurité qui va au-delà des outils actuels, en masquant le lien même entre le journaliste et sa source.
- Activistes et dissidents : Dans les régimes autoritaires, télécharger une application comme Signal ou Tor peut suffire à attirer l'attention. Une webapp comme iCanText, accessible comme n'importe quel autre site, offre un "anonymat plausible" bien supérieur.
- Professionnels de santé ou avocats : Pour des échanges ponctuels et hautement confidentiels avec un patient ou un client, où la création d'un compte ou l'échange d'un numéro de téléphone est superflue et risquée.
Les compromis conscients d'une liberté absolue
Une telle architecture implique des choix. iCanText sacrifie volontairement certaines commodités au profit d'une confidentialité maximale.
- Pas de notifications push : Ces notifications transitent par les serveurs de Google et Apple, créant une métadonnée. Leur absence est une feature de sécurité, pas un oubli.
- Pas de messages asynchrones (par défaut) : Sans serveur central pour stocker les messages, le destinataire doit être globalement "en ligne" pour recevoir une communication. Le réseau, grâce à ses nœuds gardiens élus, est conçu pour être résilient, mais il n'offre pas la même garantie de livraison qu'un service centralisé.
- L'expérience est celle d'un canal, pas d'un réseau social : Pas de profil persistant, pas d'historique dans le cloud. C'est un outil de communication, pas une plateforme de vie numérique.
Ces "limites" ne sont pas des défauts, mais le prix d'une liberté retrouvée. C'est l'abandon du confort de la cage dorée pour la sobriété de l'open space.
Conclusion : de la sécurité à la souveraineté
L'évolution de la messagerie privée suit une trajectoire claire : d'abord, nous avons chiffré le contenu (Signal). Ensuite, nous avons tenté de décentraliser les serveurs (Matrix, Session). Aujourd'hui, iCanText propose l'étape logique suivante : supprimer totalement le serveur.
Il ne s'agit plus seulement de sécurité, mais de souveraineté. La souveraineté, ce n'est pas seulement choisir où sont hébergées vos données ; c'est avoir la possibilité qu'elles ne soient hébergées nulle part.
iCanText n'est pas simplement une messagerie de plus. C'est une démonstration que l'Internet des origines ( décentralisé, libre et éphémère ) n'est pas mort. Il a simplement été enfoui sous des couches de plateformes centralisées. En fonctionnant entièrement dans le navigateur, iCanText ne demande pas à ses utilisateurs de faire confiance à une entreprise, à un protocole ou à une certification. Il leur demande de faire confiance à la structure même du web : un réseau de pairs.
Le message le plus privé n'est pas celui qui est enfermé dans le meilleur coffre-fort. C'est celui dont personne ne peut prouver qu'il a un jour existé.