On a trouvé l’app de messagerie iPhone la plus incognito
L’application SimpleX Chat se présente comme une solution de messagerie ordinaire. Mais contrairement à ses concurrents, elle met l’accent sur la confidentialité.
Les applications de messagerie se décomposent en deux catégories. Les premières fonctionnent en ponction plus ou moins de données personnelles aux utilisateurs, permettant un service gratuit grâce à la revente de ces dernières à des publicitaires. La plus connue est surement WhatsApp. Les autres, moins nombreuses, mettent l’accent sur la sécurité des données et la confidentialité de ces dernières. Telegram suit plus ou moins ce principe bien que l’anonymat ne soit pas total sur l’application.
Le revers de la médaille est qu’elles sont généralement payantes, un frein pour des millions d’utilisateurs qui ne veulent pas dépenser de précieux euros dans des applications de messagerie. Mais pour éviter une telle dépense, il existe des alternatives gratuites. L’une d’elles se nomme Simplex Chat.
Comme son nom l’indique, l’application se veut une solution simpliste pour discuter avec ses proches. Depuis peu et après une longue phase de test, l’application est disponible sur iPhone.
Une application vraiment anonyme ?
Simplex Chat assure être l’application la plus confidentielle présente sous iOS. Mais comment fonctionne-t-elle réellement ? Il faut tout d’abord savoir qu’elle ne demande aucun identifiant. Seul un code QR unique permet aux utilisateurs de se retrouver les uns les autres et de discuter.
La plateforme s’occupe de son côté de cacher les profils, contacts ainsi que les métadonnées de l’utilisateur aux autres utilisateurs. Ces données sont d’ailleurs chiffrées sur les serveurs de Simplex, ce qui rend impossible leur lecture par les autorités ou l’entreprise elle-même.
Dernier point crucial pour Simplex, l’application dispose d’une infrastructure dématérialisée. Les personnes utilisant l’application peuvent la faire tourner sur leurs propres serveurs ou utiliser ceux mis à disposition par l’entreprise.
heybee
15 juillet 2023 à 9 h 05 min
Mais alors quel est le modèle économique d’une telle app ?
Sando
15 juillet 2023 à 9 h 47 min
Peut-être comme Signal : faire des promesse et attendre d’avoir des utilisateurs puis bizarrement à partir d’un certain moment on reçoit des messages de gens qu’on ne connait pas, ce qui laisse penser qu’ils auraient monnayer leurs utilisateurs.
RapshodyInBlue
15 juillet 2023 à 10 h 00 min
@SANDO
Ça fait plusieurs années que j’utilise Signal tous les jours (moi et d’autres amis) mais ni moi, ni mes amis n’ont reçu de messages non désirés, aucun spam, rien…
Pensez a vos données perso
2 septembre 2023 à 11 h 22 min
Bonjour et merci pour cet article qui m’a permis de découvrir simplex chat. J’ai approfondi l’analyse de cette messagerie depuis la publication et voici ce que l’on peut en retenir.
Sortie en 2021 cette messagerie est encore en plein développement et encore très à l’écoute des premiers utilisateurs. Elle est “post-quantum” soit post quantique donc à l’épreuve des futurs ordinateurs quantiques qui auront la capacité à rendre obsolète l’ensemble de nos systèmes de cryptages actuels. Le code a été audité par une entité indépendante et est donc labellisé. L’équipe qui développe a touché 500 k€ de la part d’un capital risque (détenu par Bill Gates, Jeff Besos et Elon Musk pour ne citer qu’eux) mais ils garantissent qu’aucun contrôle n’a lieu sur le développement. Les créateurs s’interrogent donc sur la suite et sont lucides que le gratuit sans contrepartie n’a pas d’avenir possible. Ils interrogent donc les développeurs en toute transparence et les avis sont assez disparates. Il faudra inévitablement remplir les caisses pour continuer le développement. Le modèle des apps comme WhatsApp est, selon le créateur, le suivant: WA échange sa gratuité contre les données personnelles des utilisateurs et cela leur coute (a meta) 10$ par jour/utilisateur qu’ils revendent aux annonceurs 60$ par jour. Les annonceurs répercutent donc ce cout dans les produits qu’ils vendent par le biais de la publicité et au final, l’utilisateur paye sa publicité en achetant les produits qu’on l’a incité à consommer.
En acceptant de payer une application qui garantit la protection des données et tout ce qui va avec (anonymat entre autre) l’utilisateur gagne de l’argent et se sent plus libre d’acheter ce dont il a réellement envie.
Ils sont parfaitement conscients qu’une trop longue exposition aux $ des capital risques les mènera là où sont les autres aujourd’hui.
D’un point de vue technique ils utilisent des communications sur deux lignes de serveurs parallèles, de manière à ce qu’une seule partie de la conversation ne transite que sur un seul serveur. Il n’y a pas réellement de plateforme hébergée. Il y a une myriade de serveurs et les conversations tracent une route parmi eux pour aller d’un utilisateur à l’autre. La majeure partie des serveurs est sur le réseau tor. Chaque serveur ne fait que prendre les paquets cryptés et les transmettre au prochain. (d’où l’importance de partir d’un serveur dans le réseau tor pour ne pas exposer sa propre extrémité). Les createurs poussent en parallèle l’ensemble des Interfaces (ios, android, mac, linux cli, linux desktop, bientot windows probablement). On peut réaliser facilement des bots si on sait faire un peu de code. En tout cas tous les exemples fournis sont fonctionnels et permettent d’avoir une grande souplesse sur l’utilisation du client. Toutes les données sont stockées dans une base de données locale extrêmement bien organisée et complétement exploitable et visionnable. Exportable, elle peut être transportée facilement d’une plateforme à l’autre. Le 27 juillet il y a eu une conférence avec le créateur qui a exposé tout cela de vive voix, j’ai pour ma par réalisé l’interfaçage d’une messagerie Nextcloud Talk sur le réseau simplex-chat grâce au développement d’un bot à partir des sources de github.