WhatsApp : un chiffrement fort mais un écosystème fermé
Techniquement, WhatsApp repose sur un chiffrement de bout en bout éprouvé, basé sur le protocole Signal. Aucun message ne circule en clair ; même Meta ne peut théoriquement pas lire le contenu. Mais cette sécurité s’arrête aux frontières du protocole :
- L’application doit être installée via les stores (Apple, Google), ce qui lie l’utilisateur à un compte nominatif et à un identifiant d’appareil.
- L’enregistrement exige un numéro de téléphone, un identifiant personnel universel.
- Les métadonnées (qui parle à qui, quand, depuis quel appareil, quelle fréquence) ne sont pas chiffrées et restent exploitables par Meta.
- Les sauvegardes sur le cloud (Google Drive ou iCloud) peuvent stocker des copies des messages hors du chiffrement de bout en bout.
En somme, WhatsApp protège le contenu, mais pas le contexte.
iCanText : la confidentialité sans infrastructure
iCanText inverse le paradigme : aucune application à installer, aucun serveur à contacter, aucun identifiant à fournir. Tout se déroule dans le navigateur. Chaque utilisateur devient un nœud du réseau : le message est chiffré, relayé par d’autres navigateurs, puis détruit après livraison.
Le protocole s’appuie sur un routage en oignon implémenté en JavaScript : chaque message est enveloppé dans plusieurs couches de chiffrement. Chaque relais ne voit que son voisin immédiat et ne peut déduire ni l’origine ni la destination finale. Les clés sont générées localement via WebCrypto (ECDH, ECDSA, AES-GCM) et ne quittent jamais le navigateur.
Aucun serveur, aucun journal, aucune trace. La confidentialité n’est pas une fonctionnalité : c’est une conséquence du design.
Identité : numéro de téléphone ou clé éphémère
Le modèle d’identité résume à lui seul la différence de philosophie :
- WhatsApp repose sur un numéro de téléphone. Votre identité est publique, vérifiée et persistante.
- iCanText utilise des clés cryptographiques éphémères. Aucune donnée personnelle n’est demandée, et l’identité peut être régénérée à chaque session.
Ainsi, là où WhatsApp vous identifie pour vous connecter, iCanText vous anonymise pour communiquer.
Métadonnées : l’angle mort du chiffrement
C’est le point que WhatsApp ne peut pas résoudre par conception : même si les messages sont chiffrés, les serveurs doivent connaître qui envoie quoi à qui pour assurer la livraison. Ces métadonnées permettent à un opérateur ou à un gouvernement d’inférer des réseaux de relations, des horaires d’activité ou des schémas de comportement.
iCanText élimine entièrement cette dépendance : le message ne transite jamais par un serveur central, mais par un chemin aléatoire de navigateurs. Chaque relais ne voit qu’une portion chiffrée du trajet, ce qui rend impossible toute reconstitution du graphe social.
C’est la différence entre confidentialité du message et anonymat de la communication.
Souveraineté numérique et dépendance
WhatsApp appartient à Meta, une société américaine soumise au Cloud Act, ce qui signifie que les données – même métadonnées – peuvent être réquisitionnées dans certains contextes légaux. Les serveurs sont répartis dans des data centers contrôlés, mais pas par l’utilisateur.
iCanText, au contraire, ne stocke rien : il n’y a donc rien à remettre, ni à pirater, ni à censurer. Chaque utilisateur héberge sa propre part du réseau, dans son navigateur. La souveraineté ne passe plus par des clauses de contrat, mais par l’absence même d’infrastructure centrale.
Performance et expérience d’usage
WhatsApp reste imbattable sur la fluidité et la convivialité : appels vidéo stables, groupes, réactions, partages instantanés, synchronisation entre appareils. Mais ce confort repose sur la puissance d’une infrastructure massive, alimentée par des serveurs et des services de push centralisés.
iCanText est plus léger : pas de cloud, pas de notification centralisée, pas d’app installée. Les connexions se font directement entre navigateurs via WebRTC, avec relais temporaires si nécessaire. C’est une approche moins spectaculaire, mais plus sobre : la communication fonctionne sans infrastructure de confiance, même dans des environnements restreints.
Deux logiques irréconciliables
| Aspect | iCanText | |
|---|---|---|
| Architecture | Serveurs centralisés (Meta) | Pair-à-pair sans serveur |
| Identité | Numéro de téléphone obligatoire | Clé anonyme éphémère |
| Chiffrement | E2E (protocole Signal) | E2E + routage onion multi-sauts |
| Métadonnées | Stockées et exploitables | Aucune collecte possible |
| Installation | Application via stores | Utilisable sans installation (webapp) |
| Modèle économique | Gratuit, financé par l’écosystème Meta | Usage libre sans collecte de données. Produit d'appel d'une trilogie |
| Souveraineté | Données hébergées chez Meta | Données locales et éphémères |
Conclusion : de la sécurité à la souveraineté
WhatsApp a démocratisé le chiffrement, mais il reste prisonnier de sa nature : un service centralisé appartenant à une entreprise de la donnée. iCanText franchit l’étape suivante : celle de la communication sans infrastructure, où ni le contenu ni le contexte ne peuvent être observés.
L’un sécurise vos mots, l’autre protège le simple fait que vous parliez.
Dans un monde où la surveillance s’exerce autant par les métadonnées que par le contenu, iCanText ne se contente pas de chiffrer les messages : il réinvente la confidentialité.