L'enveloppe scellée et le facteur
Imaginez que vous envoyez une lettre dans une enveloppe blindée. Personne ne peut l'ouvrir. Personne ne peut lire ce qu'elle dit. Vous vous sentez en sécurité. Mais le facteur qui la transporte sait qui l'a envoyée, à qui elle est destinée, quand elle a été envoyée, d'où, et à quelle fréquence vous envoyez des lettres à cette adresse. Le contenu est protégé. Tout le reste ne l'est pas.
C'est exactement ce qui se passe avec la plupart des applications de messagerie qui prétendent offrir un chiffrement de bout en bout. Le contenu du message peut être chiffré. Mais le serveur qui le transporte voit qui parle à qui, à quelle heure, à quelle fréquence et depuis quel endroit. Cela s'appelle les métadonnées. Et les métadonnées racontent votre histoire mieux que vos propres mots.
Ce que le serveur voit même sans lire vos messages
Un serveur de messagerie, par conception, doit savoir qui envoie le message et à qui il est destiné. Sans cette information, il ne peut pas le livrer. Il enregistre aussi quand il a été envoyé et quand il a été lu. Et si l'application utilise les services de localisation, il peut savoir d'où.
Avec ces données — sans lire un seul mot de vos conversations — il est possible de savoir avec qui vous avez une relation étroite, à quelle fréquence vous parlez, à quelles heures vous êtes actif, si vous êtes au même endroit ou à des endroits différents. Des schémas comportementaux peuvent être détectés, de nouvelles relations, des relations qui se refroidissent, des activités inhabituelles. Le tout sans ouvrir un seul message.
La question inconfortable
Si une application envoyait vos messages en texte clair — non chiffrés, totalement lisibles — mais le faisait directement de votre appareil à celui de l'autre personne, sans passer par aucun serveur, elle serait plus privée qu'une application avec chiffrement de bout en bout qui passe par un serveur central.
Cela semble contradictoire. Mais réfléchissez-y. Dans le premier cas, quelqu'un devrait intercepter la connexion directe entre vos deux appareils pour lire le message — quelque chose de techniquement possible mais difficile et localisé. Dans le second cas, il y a une entreprise avec un serveur qui enregistre toutes vos métadonnées en continu, automatiquement, massivement et en permanence. Le chiffrement du contenu est sans importance si le schéma de votre vie est déjà enregistré.
Pourquoi cela ne changera pas
Les grandes plateformes de messagerie ne vont pas éliminer leurs serveurs. Elles ne peuvent pas. Leur modèle commercial dépend de la connaissance de vos schémas de communication. Savoir à qui vous parlez, quand et où a une énorme valeur commerciale. Cette information alimente les algorithmes publicitaires, la segmentation des utilisateurs et l'analyse comportementale. Éliminer le serveur signifierait renoncer à tout cela.
Ce n'est pas un problème technique. C'est un conflit d'intérêts. L'entreprise qui transporte vos messages a une incitation économique à observer comment elle les transporte. C'est pourquoi le chiffrement du contenu ne les dérange pas du tout : le business n'a jamais été dans le contenu. Il a toujours été dans les métadonnées.
La seule solution structurelle
La seule façon pour que personne n'ait vos métadonnées est que personne ne soit au milieu. Que le message aille directement de votre appareil à celui de l'autre personne. Pas de serveur pour le transporter, pas d'entreprise pour l'observer, pas de registre de qui a parlé à qui.
Quand il n'y a pas de serveur, il n'y a pas de métadonnées à collecter. Pas de schéma à analyser. Pas d'historique à remettre sur ordonnance judiciaire. Pas de base de données à pirater. La vie privée ne dépend pas d'une promesse d'entreprise ou d'une politique de confidentialité qui peut changer demain. Elle dépend de l'architecture. Et l'architecture ne ment pas.