Dans un article précédent, j'ai parlé de Session Messenger et de sa crise actuelle - la Session Technology Foundation a annoncé le 9 avril 2026 qu'elle cesserait ses activités le 8 juillet 2026 sans soutien supplémentaire ; selon les déclarations disponibles, elle a besoin d'environ 1 million de dollars par an pour achever Protocol v2 et pour maintenir une équipe de développement rémunérée. Pour les personnes qui ont utilisé Session pour la protection des métadonnées, il s'agit d'une raison légitime de commencer à chercher des solutions de remplacement. alternatives à la session. Mais tout le monde ne fait pas la même chose. Certains vont plus loin dans la protection de l'identité, d'autres sont plus à l'aise mais font des compromis. Dans cet article, je vais passer en revue les six candidats les plus sérieux : Chat SimpleX, Cwtch, Briar, Molly, Jami a Berty - et je montrerai où chacune d'entre elles est logique et où elle ne l'est pas.
De quoi s'agit-il en réalité ?
Dans mon article sur Instagram, j'ai recommandé de passer à Signal ou WhatsApp. C'est la bonne recommandation pour la plupart des utilisateurs, mais elle ne couvre pas un seul aspect du problème : métadonnées. Signal et WhatsApp protègent tous deux très bien le contenu des messages, mais les informations o La communication - qui parle à qui et quand, à quelle fréquence et à partir de quelle adresse - n'est pas cachée. De plus, avec Signal, l'enregistrement nécessite toujours un numéro de téléphone, de sorte que l'identifiant du compte peut être associé à une identité réelle.
L'application présentée dans cet article tente d'aborder exactement cette couche. Certains n'utilisent pas de serveurs centraux (Briar, Cwtch, Jami, Berty). D'autres n'utilisent pas d'identificateurs d'utilisateurs persistants (SimpleX). D'autres encore ajoutent une couche de sécurité au dessus des systèmes existants. Écosystème Signal (Molly). Chaque approche présente des forces et des faiblesses différentes.
SimpleX Chat : le modèle d'identité le plus radical
De tous les messagers sur le marché. Chat SimpleX en matière de protection de l'identité. Il n'utilise pas téléphone, email, nom d'utilisateur ou permanent ID du compte - pas même un numéro généré aléatoirement qui pourrait être utilisé pour tracer l'utilisateur. Au lieu de cela, chaque conversation fonctionne sur le principe de files d'attente de messages anonymes par paire qui relient deux personnes spécifiques, mais ne donnent aucune trace permanente permettant de relier ce que fait l'utilisateur. poberezkin.com
Développeur britannique à l'origine du projet Evgeny Poberezkin, auteur de la bibliothèque open-source Ajv pour la validation des schémas JSON, qui compte environ 300 millions de téléchargements par mois sur npm. La société SimpleX Chat Ltd a été fondé le 20 octobre 2021 et est basé à Londres. En août 2024, le projet a annoncé le lancement d'un tour de table de pré-amorçage de 1,3 million de dollars Géré par Jack Dorsey et le fonds Asymmetric Capital Partners, La société a déjà bénéficié d'un financement de pré-amorçage de la part de Village Global et de plusieurs investisseurs providentiels. github.com
En termes de modèle technique, SimpleX est différent de tous les autres messagers. Dans Signal ou Threema, chaque utilisateur dispose d'un compte qui constitue une identité fixe pour toutes les conversations. Dans Session, chacun possède un identifiant de compte de 66 caractères qui, bien qu'anonyme, est persistant. Dans SimpleX, ce type d'identifiant n'existe pas. Lorsque vous souhaitez ajouter quelqu'un, vous lui transmettez un lien ou un code QR qui pointe vers une file d'attente chiffrée spécifique. Pendant ce temps, les opérateurs de serveurs (relais) ne peuvent pas voir qui communique avec qui, et SimpleX dit qu'il n'a aucun moyen de savoir combien de personnes utilisent son réseau. freie-messenger.de
La faiblesse de SimpleX à l'heure actuelle est principalement la suivante l'utilisabilité. La synchronisation entre les appareils mobiles et de bureau est problématique et la version de bureau comporte des bogues, selon l'expérience des utilisateurs. Par ailleurs, l'utilisation d'un même compte sur plusieurs appareils n'est pas aussi fluide que dans Signal. Toutefois, la situation s'améliore progressivement - le projet a publié les versions 5.0 et 6.0 au cours des deux dernières années, qui ont apporté une amélioration significative de l'interface utilisateur, de la cryptographie post-quantique et de la gestion des données. double cliquet chiffrement et le routage des messages privés sont activés par défaut. SimpleX fournit deux évaluations indépendantes de sa cryptographie et de sa couche réseau : l'une de Novembre 2022 et le second de Trail of Bits de juillet 2024. simplex.chat
Par rapport à la session, SimpleX a un contexte financier actuel plus visible grâce au cycle de 2024 et a un plan clair pour passer à un réseau décentralisé sans contrôle d'une entité unique, financé par un système de bons payés par les grands groupes et les chaînes.
Cwtch : messager Tor-natif pour les exigeants
Cwtch (lire /kʊtʃ/, gallois littéralement „étreinte“, au sens figuré „lieu sûr“) est un système décentralisé de gestion des ressources humaines. messager construit sur Tor v3 onion services. Il n'y a pas de „réseau Cwtch“ central - la communication se fait directement entre les utilisateurs par l'intermédiaire des services en oignon, et chacun peut héberger sa propre infrastructure ou se connecter à celle de quelqu'un d'autre. openprivacy.ca
Derrière ce projet se trouve Société de recherche sur la protection de la vie privée, une organisation canadienne à but non lucratif basée à Vancouver. Le protocole Cwtch est basé sur Ricochet - un ancien messager qui utilisait également les services d'oignons pour la communication 1:1 - et l'étend avec conversations de groupe résistantes aux métadonnées. La version 1.13 est disponible 27 septembre 2023 premier Candidat à la version stable La version 1.14 a suivi en février 2024. En octobre 2025, la version 1.16.1 est arrivée avec une nouvelle base de données cryptée basée sur les bibliothèques go-crypto auditées. L'application est disponible pour Windows, macOS, Linux et Android, Pour l'instant, la version iOS n'est pas disponible. docs.cwtch.im
Cwtch a un objectif ambitieux en matière de protection des métadonnées : aucune information ne doit être partagée ou mise à disposition sans le consentement explicite de l'utilisateur, y compris les métadonnées de protocole au niveau de la communication réseau. Les services d'oignon Tor cachent les adresses IP à l'adversaire et réduisent considérablement la quantité de métadonnées du réseau, mais la protection contre un adversaire mondial disposant de capacités d'analyse de corrélation est un modèle de menace distinct.
La faiblesse de Cwtche est une base d'utilisateurs plus restreinte et un écosystème globalement plus faible. Pour une communication quotidienne normale avec la famille ou les collègues, ce ne sera pas le premier choix - mais pour les personnes qui ont besoin d'une communication aux petits oignons avec le soutien d'un groupe, c'est l'option la plus mature disponible à l'heure actuelle.
Briar : messager de la crise
Briar est un cas particulier dans cette catégorie. Il n'essaie pas d'être un messager universel pour un usage quotidien - il est explicitement conçu pour militants, journalistes et communication de crise, lorsque l'infrastructure traditionnelle tombe en panne ou est volontairement bloquée. briarproject.org
Si l'internet fonctionne, Briar synchronise les messages via Réseau Tor. Si l'internet tombe en panne, il peut aller à Bluetooth, Wi-Fi ou cartes mémoire - Il s'agit d'une fonctionnalité qu'aucun autre service de messagerie de ce comparatif ne propose dans une telle mesure. Les messages sont synchronisés directement entre les appareils des utilisateurs, il n'y a pas de serveur central. Pour la diffusion asynchrone (lorsque les deux utilisateurs ne sont pas en ligne en même temps), il existe un composant Briar Mailbox.
Briar a le cahier des charges publié, Le client a fait l'objet d'un audit indépendant par Bramble en mars 2017 et il prend en charge le secret de transmission par le biais des protocoles BHP (Handshake) et BTP (Transport) de Bramble. Cure53. L'audit a mis en évidence douze problèmes liés à la sécurité, que l'équipe Briar a corrigés par la suite. Vie privée du projet a été positive. fonds.public.opentech
Briar a longtemps existé uniquement pour Android, mais depuis février 2026, il est également disponible Briar Desktop version 0.6.5-beta pour Linux, Windows et macOS. Le client de bureau gère les chats privés, les groupes privés, les forums, les blogs, la boîte aux lettres Briar, les connexions Tor et LAN/Wi-Fi. Ce qui lui manque, c'est cette fonctionnalité cruciale de la „crise“synchronisation Bluetooth, échange de messages via la carte mémoire, Tor ponts et l'ajout de contacts dans le voisinage immédiat ne figurent que dans la version Android. Ainsi, pour une personne qui installe Briar pour sa résistance aux pannes d'internet, Android reste la plateforme principale. briarproject.org
Briar a donc du sens en tant que demande supplémentaire pour les situations où il est nécessaire de disposer d'une solution de secours pour la communication indépendante de l'infrastructure habituelle. Il ne s'agit pas d'une solution de remplacement de Signal pour les conversations quotidiennes.
Molly : plus dur Signal pour Android
Molly Je l'inclus dans cette comparaison comme un cas particulier. Il ne s'agit pas d'un réseau distinct ou d'un outil qui modifie le modèle de protection des métadonnées du réseau - il s'agit de client Android alternatif pour Signal, qui se connecte aux serveurs Signal habituels, de sorte que les utilisateurs de Molly et de Signal peuvent s'écrire les uns aux autres normalement. La valeur de Molly réside dans ce qu'il fait localement sur l'appareil. molly.im
La principale caractéristique ajoutée de Molly est la suivante cryptage par mot de passe de la base de données locale - La base de données est cryptée dans le Signal officiel, mais la clé est stockée dans le fichier de préférences partagées à côté de la base de données, de sorte qu'un attaquant ayant un accès physique à l'appareil (par exemple via des outils de criminalistique tels que Cellebrite) peut l'extraire. Molly permet de chiffrer la base de données à l'aide d'un mot de passe saisi par l'utilisateur, ce qui permet d'obtenir un véritable chiffrement au repos. Il ajoute verrouillage automatique après inactivité, suppression anti-forensique des données sensibles de la mémoire vive (déchiquetage de la mémoire vive), soutien Tor via Orbot a UnifiedPush (pour les personnes qui n'utilisent pas les services Google Play), et une version de l'application Molly-FOSS, qui ne contient pas de composants propriétaires.
Molly est mise à jour toutes les deux semaines en synchronisation avec Signal en amont, les correctifs de sécurité critiques sont déployés immédiatement. Les sauvegardes sont entièrement compatibles avec Signal dans les deux sens. L'application est disponible via F-Droid, Accrescent et les distributions alternatives d'Android.
Molly ne vise donc pas le même groupe d'utilisateurs que SimpleX ou Cwtch - il s'adresse aux personnes qui veulent rester sur Signal pour des raisons de commodité et de taille de la base d'utilisateurs, mais qui ont besoin de protéger leur client contre les analyses judiciaires.
Jami : P2P multiplateforme pour les appels et le chat
Jami (anciennement Ring) est l'une des plus anciennes messageries décentralisées - elle a été fondée sous le nom de SFLPhone en 2004 et fonctionne sous le nom de Jami depuis 2018. Savoir-faire Linux, le projet est distribué sous licence GPL-3.0 et dispose d'une communauté de développeurs active. en.wikipedia.org
Par rapport à la plupart des autres messagers mentionnés dans cet article, Jami présente plusieurs avantages pratiques. Il est accessible sur toutes les grandes plateformes - Windows, macOS, Linux, Android et iOS. Il fonctionne entièrement d'égal à égal sur une table de hachage distribuée (DHT) sans serveur central pour la transmission des données, mais conserve les caractéristiques que les gens attendent des communicateurs modernes : cryptage de bout en bout, accès à l'Internet, accès à l'Internet, etc. audio et appels vidéo, conférence de groupe, partage d'écran et de fichiers. Il fonctionne même dans un réseau local sans connexion internet.
La faiblesse de Jami est une caractéristique commune du modèle pair-à-pair : les messages ne peuvent être délivrés que lorsque les deux utilisateurs sont en ligne (ou ils sont stockés localement et délivrés lorsque l'autre partie se connecte). La distribution dans la communauté de la vie privée est inférieure à celle de Signal ou de SimpleX, de sorte que vous serez probablement le seul à utiliser Jami parmi vos contacts. Pour les appels et les vidéoconférence dans un groupe de confiance (famille, petite équipe), mais il constitue une alternative intéressante à Skype ou Zoom, où la communication ne passe pas par un serveur central.
Berty : une théorie intéressante, une pratique problématique
Berty est un service de messagerie peer-to-peer français construit sur la base de IPFS et libp2p (une couche réseau également utilisée par Ethereum, Filecoin ou Polkadot). L'organisation française à but non lucratif à l'origine du projet est Berty Technologies et l'application fonctionne sur son propre protocole Wesh, qui utilise chiffrement de bout en bout avec un secret parfait et un support de communication hors ligne via Bluetooth Low Energy et mDNS. berty.tech
D'un point de vue théorique, Berty est intéressant : il combine le stockage distribué basé sur IPFS, le routage P2P via libp2p, la communication hors ligne via BLE et Multipeer Connectivity, et il n'a pas besoin de numéro de téléphone, d'email ou de carte SIM. Dans la pratique, cependant, elle pose actuellement un problèmeLe site web de Berta indique que La version Android (y compris l'APK) est actuellement indisponible pour le téléchargement et l'utilisation en raison d'une mise à jour de sécurité en cours.. La version iOS existe toujours dans l'App Store, mais la dernière mise à jour date de janvier 2025. berty.tech/caracteristiques
Le protocole Wesh est explicitement identifié dans la documentation comme un protocole qui „n'a pas fait l'objet d'un audit approfondi“, et il continue d'évoluer. Les développeurs de Berta eux-mêmes incluent une clause de non-responsabilité dans l'App Store et sur Google Play qui stipule que „L'application est fraîchement sortie de la ligne de développement et n'a pas fait l'objet d'un audit.“. En outre, une discussion de la communauté datant d'octobre 2025 montre que le projet se heurte au problème classique des messageries axées sur la protection de la vie privée. manque de base d'utilisateurs. Un projet techniquement intéressant n'a personne avec qui communiquer dans la pratique.
Dans le contexte de la crise de la session, Berty est paradoxalement un avertissement parallèle intéressantLa loi sur les droits d'auteur : montre à quel point les petites sources ouvertes sont fragiles projets relatifs à la protection de la vie privée sans financement stable. En raison de l'état non vérifié du protocole Wesh et de l'indisponibilité actuelle de la version Android, je ne le recommande pas comme messagerie principale pour le moment.
Tableau comparatif
| Application | Identité | Plates-formes | Audit | Principaux atouts |
|---|---|---|---|---|
| Chat SimpleX | Pas d'identification permanente | iOS, Android, bureau | 2022, 2024 (cryptographie/protocole) | Pas d'identifiants permanents |
| Cwtch | Adresse de l'oignon | Win, macOS, Linux, Android | Source ouverte, sans audit externe public | Communication de groupe entre autochtones |
| Briar | Compte local | Android, Windows, macOS, Linux | Cure53 (2017) - avec conclusions, corrigé | Fonctionne sans internet (Android uniquement) |
| Molly | Numéro de téléphone (Signal) | Android uniquement | Il s'appuie sur les audits de signal | Durcissement du signal sur Android |
| Jami | Identité de la DHT | Windows, macOS, Linux, Android, iOS | Source ouverte | P2P multiplateforme, y compris les appels |
| Berty | Compte local | iOS (Android suspendu) | Non vérifié | (Je ne le recommande pas pour l'instant) |
Que dois-je donc recommander ?
Aucun de ces messagers ne remplace Signal pour les communications quotidiennes normales avec des personnes qui ne sont pas dans une bulle de confidentialité. Si vous souhaitez simplement crypter des messages avec votre famille et vos amis, rester avec Signal - ou avec Molly en tant que client sur Android si vous êtes préoccupé par la protection contre les outils de criminalistique.
Si vous utilisez ou avez utilisé Session pour la protection des métadonnées et que vous recherchez une alternative claire, Chat SimpleX est le candidat le plus sérieux à l'heure actuelle. Par rapport à Session, elle dispose d'un contexte financier actuel plus visible, d'une feuille de route technique claire, d'un cryptage post-quantique et de deux évaluations indépendantes de la cryptographie et de la mise en réseau. La principale faiblesse est l'interface utilisateur inférieure, en particulier la synchronisation entre les appareils - cela doit être accepté comme un compromis pour un modèle d'identité plus radical.
Si vous avez besoin de quelque chose pour la communication de crise ou la résistance à la censure, Briar n'a toujours pas de concurrence - à condition que l'appareil principal soit Android (la version de bureau ne couvre pas le Bluetooth ou la synchronisation de la carte mémoire). Pour les communication onion-native avec les groupes est le choix le plus mûr Cwtch. Pour appels audio/vidéo décentralisés est logique Jami.
Je retirerais Bertha de la recommandation à ce stade jusqu'à ce que le statut de la version Android soit résolu et que le projet fasse l'objet d'un audit indépendant.
Et si vous avez utilisé Session pour le routage en oignon sur blockchain En ce qui concerne la mise en réseau, il est bon de garder un œil sur le résultat de l'appel de fonds actuel du STF - si un million de dollars peut être collecté d'ici le 8 juillet, le projet sera mis en œuvre. Dans le cas contraire, nous nous trouvons dans une situation où l'un des projets les plus ambitieux de la région sera définitivement abandonné. Ce n'est pas une bonne nouvelle pour tous ceux qui pensent que les communications privées devraient être accessibles aux personnes sans expertise technique.
Cet article ne prétend pas être une comparaison complète de toutes les messageries privées existantes et n'est pas un guide de la protection de la vie privée. audit de sécurité. Pour les scénarios sensibles (journalisme dans des pays à haut risque, dénonciation, protection des sources), je recommande de consulter un spécialiste de la sécurité et d'évaluer un modèle de menace spécifique au cas. Les applications mentionnées dans le texte ont des degrés de maturité variables et tous les détails doivent être vérifiés auprès de sources officielles car ils peuvent changer.
Čeština
English
Deutsch
Español
Français