Qu'est-ce que les applications de messagerie privée Session et SimpleX, auxquelles Vitalik a fait un don ?

Pourquoi Vitalik intervient-il ? De la confidentialité du contenu à la protection de la métadonnée

Rédigé par : ChandlerZ, Foresight News

Le cofondateur d’Ethereum, Vitalik Buterin, a récemment porté son attention sur un secteur relativement méconnu : la messagerie instantanée privée. Il a publié sur X que la messagerie chiffrée de bout en bout est essentielle à la protection de la vie privée, et que la prochaine étape clé réside dans la « création de comptes sans autorisation » ainsi que dans une « meilleure protection de la confidentialité des métadonnées ». Il a également mentionné publiquement deux applications progressant dans cette direction — Session et SimpleX — et leur a fait don de 128 ETH chacune.

Cela rend la question plus concrète : à l’heure où WeChat, Telegram et WhatsApp dominent déjà l’esprit des utilisateurs, que font réellement ces outils de messagerie axés sur la confidentialité pour se différencier ? Sur quelle voie technologique Vitalik mise-t-il ?

Pourquoi Vitalik intervient-il : de la confidentialité du contenu à la protection de la métadonnée

Comparé au montant du don, la question soulevée par Vitalik mérite davantage d’attention.

Dans ses propos, le chiffrement de bout en bout actuel ne résout que la confidentialité du « contenu des messages », mais présente encore deux faiblesses évidentes :

La création de comptes dépend du numéro de téléphone / e-mail, ce qui ne permet pas une véritable « absence d’autorisation »

• La plupart des messageries instantanées (y compris de nombreux outils de chat chiffrés) exigent une inscription via un numéro de téléphone.
• Cela signifie que les opérateurs télécom, les fournisseurs de messagerie électronique, voire les autorités de régulation de chaque pays, peuvent devenir un « point de dépendance unique » pour votre identité numérique.

Les métadonnées restent fortement exposées

• Qui parle à qui, quand, pendant combien de temps, sur quel appareil, via quel réseau — tout cela constitue des métadonnées.
• Même si le contenu des messages est chiffré, une cartographie sociale suffisamment détaillée peut toujours révéler le mode de vie et le réseau relationnel d’une personne.

Vitalik précise dans son tweet que réaliser des avancées sur ces deux points implique presque nécessairement un degré plus élevé de décentralisation. « La protection de la confidentialité des métadonnées nécessite de la décentralisation, or la décentralisation est déjà difficile à atteindre ; le support multi-appareils attendu par les utilisateurs complique encore la tâche. De plus, la résistance aux attaques Sybil / attaques par déni de service au niveau du réseau de routage des messages et côté utilisateur (sans dépendance obligatoire au numéro de téléphone) augmente la difficulté. Ces questions méritent plus d’attention. »

Session et SimpleX sont ainsi devenus les deux projets qu’il a nommés et soutenus financièrement. Il précise toutefois qu’aucun de ces logiciels n’est parfait, et qu’il reste encore un long chemin à parcourir avant d’atteindre la meilleure expérience utilisateur et la sécurité optimale.

Qu’est-ce que Session ?

Pour résumer, Session ressemble à un outil de messagerie chiffrée qui tente d’aller un peu plus loin que Signal : tout en conservant le chiffrement de bout en bout, il cherche à minimiser la présence du numéro de téléphone, des serveurs centralisés et des métadonnées observables dans le système. En surface, l’utilisation de Session ne diffère pas beaucoup d’une messagerie instantanée classique — installation de l’application, création de compte, ajout de contacts, création de groupes, envoi de messages et de fichiers, tout cela est familier. Mais en profondeur, il apporte quelques modifications clés à la notion de « compte » et au « réseau de messages ».

Premièrement, le système de comptes. Session ne demande ni numéro de téléphone ni adresse e-mail ; lors de la première utilisation, le système génère pour vous une chaîne aléatoire appelée Session ID, qui devient votre identifiant unique. La plateforme ne détient donc pas vos coordonnées réelles, ni ne dépend des opérateurs télécom ou des fournisseurs de messagerie pour garantir votre identité. Cela contourne directement le système d’inscription réelle ou semi-réelle sur lequel reposent la plupart des messageries instantanées, rendant la création de compte plus proche de l’absence d’autorisation évoquée par Vitalik.

Ensuite, le chemin de transmission des messages. Session ne transmet ni ne stocke toutes les données via un backend centralisé, mais repose sur la blockchain Oxen et son réseau de Service Nodes.

En termes simples, ces Service Nodes participent à la validation des blocs et jouent également le rôle de relais et de stockage des messages, formant ainsi un réseau de communication décentralisé. Lors du transfert des messages entre les nœuds, un mécanisme de routage en oignon similaire à Tor est utilisé : chaque nœud ne connaît que le nœud précédent et le suivant, sans voir le chemin complet, ce qui réduit autant que possible la possibilité qu’un acteur unique puisse reconstituer votre graphe de communication.

Bien entendu, cette architecture implique des compromis d’expérience utilisateur. Le routage en oignon et le stockage décentralisé entraînent naturellement une latence et une stabilité inférieures à celles d’un canal dédié vers un serveur centralisé ; en ce qui concerne l’utilisation multi-appareils et la synchronisation des messages, Session n’atteint pas encore la fluidité de Telegram ou WhatsApp, où l’on peut simplement se connecter sur un nouvel appareil et récupérer automatiquement tout l’historique.

En mai de cette année, Session a officiellement lancé son token natif SESH et migré vers Arbitrum. Ce token servira à inciter le réseau DePIN composé de plus de 2000 nœuds. Sur le plan de la tokenomics, l’offre maximale de SESH est de 240 millions de tokens, dont 80 millions ont été débloqués lors de l’émission initiale. Les opérateurs de nœuds doivent staker 25 000 SESH pour participer à la maintenance du réseau.

Qu’est-ce que SimpleX ?

Comparé à Session, SimpleX vise encore plus haut : il ne cherche pas à renforcer la confidentialité dans le cadre existant de la messagerie instantanée, mais redessine presque entièrement, au niveau du protocole, un mode de communication générant le moins de métadonnées agrégables possible.

Dans SimpleX, la communication ne se fait pas entre deux comptes qui s’envoient des messages, mais via une série de files d’attente unidirectionnelles préétablies pour l’envoi et la réception. On peut l’imaginer ainsi : chaque relation correspond à un ensemble de canaux dédiés à cette relation, les messages étant relayés par des serveurs qui ne voient que des données circulant d’une file à l’autre, sans pouvoir reconstituer, au niveau du protocole, une carte complète des relations sociales.

Comme il n’existe pas d’ID utilisateur global au sens traditionnel, un observateur externe ne peut pas, comme sur de nombreuses messageries centralisées, analyser les métadonnées côté serveur pour reconstituer avec qui une personne a récemment discuté, quels sont ses liens, ou la structure de ses groupes.

Ce design a un impact évident sur l’expérience utilisateur. Par rapport à Session, SimpleX donne moins l’impression d’être une messagerie classique prête à l’emploi. On ne peut pas, comme sur Telegram, rechercher un nom d’utilisateur pour ajouter un contact ; il faut plutôt recourir à des liens d’invitation à usage unique, des QR codes ou d’autres canaux hors bande pour établir le contact. L’utilisation multi-appareils, la sauvegarde et la migration des données ne suivent plus le paradigme où il suffit de saisir un numéro de téléphone ou un mot de passe pour tout synchroniser automatiquement, mais exigent de l’utilisateur qu’il comprenne et adopte ce workflow conçu pour la confidentialité.

Du point de vue de la recherche de la confidentialité absolue, ces étapes supplémentaires sont des sacrifices nécessaires ; mais pour l’utilisateur lambda, cela se traduit directement par une barrière à l’entrée plus élevée et une charge cognitive accrue.

C’est pourquoi SimpleX ressemble davantage à un outil de niche destiné aux utilisateurs extrêmement soucieux de l’exposition des métadonnées et prêts à en assumer le coût en termes d’expérience. Il sera probablement difficile d’attirer rapidement un large public, mais il offre un exemple de référence très clair sur le plan technique. Si l’on considère vraiment la réduction des métadonnées observables comme la priorité absolue, plutôt que les fonctionnalités, la commodité ou la taille de la base d’utilisateurs, alors le protocole de messagerie instantanée peut être transformé de cette manière.

Le choix de Vitalik de financer ce projet revient en grande partie à soutenir cette expérimentation visant à effacer autant que possible les ID utilisateurs et les graphes sociaux au niveau du protocole, donnant ainsi plus de temps à cette voie idéaliste pour s’affiner et évoluer.

Pour revenir à la question simple : ces outils méritent-ils l’attention de l’utilisateur lambda ?

Il est difficile d’évoquer Session et SimpleX sans mentionner Signal, qui est devenu ces dernières années la référence du secteur pour la « messagerie privée ». De nombreux protocoles de communication chiffrée sur le marché s’inspirent ou utilisent le Signal Protocol, qui, grâce à des mécanismes tels que le double Ratchet et le secret de transmission, a établi une norme technique relativement mature pour le chiffrement de bout en bout.

Pour la plupart des utilisateurs, tant que les interlocuteurs acceptent de migrer, Signal offre déjà un compromis équilibré entre sécurité, facilité d’utilisation et support multiplateforme. Sa mise en œuvre open source, son chiffrement de bout en bout, son interface proche des messageries classiques et son support multi-plateformes en font l’un des outils de prédilection des journalistes, défenseurs des droits, développeurs et amateurs de confidentialité.

Vitalik Buterin, lors de la Blockchain International Week 2025 à Shanghai, a déclaré qu’avec le développement des technologies ZK et de la cryptographie, « Not your key, not your coin » deviendra « Not your silicon, not your key », la confiance dans le matériel devenant un point clé du développement de la cryptographie et de la sécurité. Il a souligné que, pour les applications de communication chiffrée comme Signal, le coût marginal des technologies cryptographiques est désormais si faible qu’il en devient négligeable pour l’utilisateur.

Il estime qu’avec la baisse continue du coût du chiffrement, de plus en plus d’applications pourront utiliser ces technologies à faible coût, passant de « pourquoi utiliser ZK » à « pourquoi ne pas utiliser ZK », et il espère explorer de nouveaux cas d’usage avec les développeurs du monde entier.

Mais pour les professionnels du secteur et les utilisateurs soucieux de leur vie privée, la question n’est probablement plus de savoir quel outil deviendra le prochain WeChat, mais plutôt de faire face à deux choix plus concrets.

Êtes-vous prêt à sacrifier un peu de convivialité pour plus de confidentialité ? Acceptez-vous d’avoir, en plus de WeChat / Telegram, une ou deux messageries réservées à des relations ou des contextes spécifiques ? En d’autres termes, il ne s’agit pas de remplacer entièrement votre messagerie principale, mais de pouvoir réserver un espace sécurisé pour les conversations vraiment sensibles.

Si votre réponse est oui, alors ces noms méritent déjà votre attention, même avant qu’ils ne deviennent grand public. Même s’ils peinent à devenir les outils de messagerie principaux de l’utilisateur lambda à court terme, Session et SimpleX, mis en avant par Vitalik, offrent déjà deux voies claires : l’une consiste à minimiser la dépendance aux métadonnées et aux comptes dans un format de messagerie familier ; l’autre va jusqu’à supprimer l’ID utilisateur au niveau du protocole, afin d’éviter la génération de graphes sociaux dans le système.

Quant à savoir si ces questions méritent l’attention du grand public, il n’est peut-être pas nécessaire qu’elles occupent la première ligne de votre écran d’accueil, mais elles méritent déjà un coin sur votre bureau, pour y placer ces conversations que vous ne souhaitez pas confier aux grandes plateformes.