Dans un article sur le système de bout en bout chiffrement sur Instagram, j'ai recommandé de passer à Signal ou WhatsApp. Pour la plupart des gens, c'est la bonne réponse, mais ce n'est pas la réponse complète. Il y a une catégorie d'utilisateurs pour qui Signal ne va pas assez loin - Signal protège le contenu des messages de manière supérieure, mais il faut toujours un numéro de téléphone pour s'enregistrer et un numéro d'identification. métadonnées sur qui communique avec qui et quand. WhatsApp est encore plus éloigné de cette perspective, car les métadonnées supplémentaires appartiennent à Meta. La tentative la plus célèbre d'aborder cette couche également est messager La session. Mais il vaut la peine d'en parler maintenant, car son avenir est aujourd'hui une question ouverte.
Ce que la session tente de résoudre
Dans un article précédemment publié sur les métadonnées, j'ai fait la distinction entre le contenu de la communication et l'information o de communiquer. Le cryptage de type signal gère assez bien le premier niveau, mais il ne couvre pas le deuxième niveau - qui communique, quand, à quelle fréquence, à partir de quelles adresses et avec quels comptes. L'opérateur ne connaît peut-être pas le contenu, mais il en sait beaucoup sur la structure du réseau de communication de l'utilisateur.
Session cherche à résoudre exactement cette différence. Au lieu d'un numéro de téléphone ou d'une adresse électronique, elle utilise un identifiant de compte, qui est une chaîne alphanumérique de 66 caractères générée localement sur l'appareil de l'utilisateur. Il n'y a pas d'enregistrement central reliant l'ID de compte à une identité réelle. Au lieu de serveurs d'opérateurs centraux, Session utilise ce que l'on appelle un réseau de sessions - un réseau décentralisé de milliers de nœuds (nœuds de session) qui délivrent et stockent temporairement les messages. Au lieu d'une connexion directe entre le client et le serveur, il délivre les messages par l'intermédiaire de son propre réseau de sessions. routage en oignon appelé "Onion Requests", dans lequel chaque message emprunte généralement un itinéraire à trois sauts et aucun nœud ne sait en même temps d'où vient le message et où il va.
D'un point de vue technique, il s'agit d'un modèle plus ambitieux que Signal. Session est basé sur une branche de Signal, mais a fondamentalement repensé la couche de transport afin de protéger les métadonnées. Les messages sont stockés dans ce que l'on appelle des essaims, de petits groupes de 5 à 7 nœuds responsables de la plage d'ID de compte du destinataire. Jusqu'à ce que le message soit récupéré par le destinataire, il vit dans un essaim avec un délai d'expiration défini (TTL) en fonction des paramètres de l'utilisateur et du type de message. Quarkslab a mené une étude indépendante de audit de sécurité Clients de Session pour Android, iOS et ordinateur de bureau. Les limites documentées de Session lui-même sont ouvertement reconnues.
La couche supplémentaire est l'absence d'exposition juridictionnelle. À l'origine, Session a été développé par la fondation australienne Oxen Privacy Tech Foundation, mais à mesure que la réglementation australienne en matière de cryptage s'est durcie, le développement a été confié à la nouvelle fondation technologique Session, basée en Suisse. La Suisse abrite désormais un certain nombre de projets axés sur Vie privée, La session se trouve donc dans une catégorie similaire à celle des infrastructures européennes indépendantes.
Ce que la session peut faire aujourd'hui
Pour les utilisateurs, cela signifie plusieurs choses en pratique. L'enregistrement se fait sans aucun identifiant personnel - l'application génère un identifiant de compte et une graine de récupération, que l'utilisateur doit conserver en toute sécurité, car c'est le seul moyen de récupérer le compte. La communication se fait exclusivement par l'intermédiaire de l'ID de compte, de sorte que si vous voulez écrire à quelqu'un, vous devez obtenir son ID de la manière que vous voulez (vous pouvez également le communiquer par un canal non crypté, puisque l'ID lui-même ne révèle aucune information personnelle).
La session fonctionne sur Android, iOS, Windows, macOS et Linux, et est disponible sur Android en dehors de l'application Google Jouez avec votre propre dépôt F-Droid. Prend en charge les conversations de groupe fermées avec jusqu'à 100 participants et les communautés plus larges pour des discussions plus ouvertes. Cependant, les communautés ouvertes ne suivent pas le même modèle de sécurité que les communautés fermées. E2EE groupes - les messages dans les groupes ouverts ne sont pas cryptés sur le serveur, ce qui est important lorsque l'on choisit l'endroit où l'on publie. La session prend en charge les messages, les mémos vocaux, les photos et les pièces jointes dans une limite de 10 Mo.
Les appels vocaux et les appels vidéo sont cryptés de bout en bout dans Session, mais ne sont techniquement pas concernés par le routage en oignon. Ils utilisent le peer-to-peer WebRTC avec les serveurs STUN/TURN, de sorte que l'adresse IP de l'autre partie peut être révélée pendant l'appel. La documentation de Session indique que les appels routés en oignon sont prévus mais n'existent pas encore, et que les appels sont désactivés par défaut. Les appels de groupe ne sont pas encore pris en charge par Session.
D'un point de vue cryptographique, Session a une dette importante : la mise en œuvre complète du Perfect Forward Secrecy (PFS). Le PFS a été mis en œuvre dans une version antérieure du protocole, mais Session l'a supprimé en 2021 en raison de problèmes de synchronisation multi-appareils. Le retour du PFS, ainsi que de la cryptographie post-quantique, est un élément central du protocole Session V2, annoncé fin novembre/décembre 2025. Pour les scénarios à haut risque, Signal reste donc le choix le plus mature sur le plan cryptographique. Session excelle dans une autre discipline : la protection du modèle de communication lui-même.
La fragilité des infrastructures indépendantes
Le 9 avril 2026, la Fondation technologique Session a annoncé qu'elle cesserait ses activités si elle ne récoltait pas environ 1 million de dollars d'ici le 8 juillet 2026. Tous les employés et développeurs rémunérés ont effectué leur dernier jour de travail le 9 avril, et les opérations se poursuivent uniquement sur la base du volontariat. La fondation compte actuellement plus de 1,7 million d'utilisateurs actifs mensuels, mais disposait, au moment de l'annonce, d'environ 65 000 dollars sur le million de dollars dont elle a besoin pour poursuivre son développement.
Cette situation a trois conséquences pratiques pour tout utilisateur potentiel. Premièrement, le développement est essentiellement suspendu. Toute vulnérabilité critique découverte après le 9 avril ne sera pas corrigée au même rythme qu'auparavant. Deuxièmement, l'introduction prévue du protocole de session V2 avec PFS et la cryptographie post-quantique est sérieusement compromise sans financement - et ce sont ces caractéristiques qui étaient censées rendre la session cryptographiquement égale à Signal. Troisièmement, si la fondation ferme effectivement ses portes le 8 juillet 2026, l'infrastructure du réseau Session peut théoriquement fonctionner dans la communauté, mais les applications de l'App Store et de Google Play ainsi que le serveur push Notification et les fichiers dépendent de la fondation elle-même.
La Fondation a également annoncé que les dons restants qui ne peuvent être légalement utilisés à cette fin seront versés à l'Electronic Frontier Foundation. C'est une décision juste, mais qui ne réconforte guère l'utilisateur de la session d'aujourd'hui.
Que faire avec pratiquement
Du point de vue d'un utilisateur conscient, la session ne peut pas être considérée aujourd'hui comme un service prêt à l'emploi vers lequel toutes les communications sensibles peuvent être transférées. En même temps, il serait injuste d'écrire „N'utilisez plus Session“. Pour un groupe restreint de personnes - en particulier les journalistes, les activistes, les avocats travaillant avec des clients à haut risque ou les utilisateurs dans les régimes répressifs en général - il s'agit d'un service qui n'a pas besoin d'être utilisé. protection des métadonnées une caractéristique si cruciale que la combinaison „fonctionne maintenant, peut-être pas dans deux mois“ signifie tout de même deux mois de protection plus forte que tout ce qui existe sur le marché.
Pour la plupart des autres, ce raisonnement est logique. Si vous n'utilisez pas encore Session et que vous cherchez une messagerie principale pour les communications sensibles, optez pour Signal. Si vous utilisez déjà Session et que cela vous convient, ne vous laissez pas effrayer par les gros titres, mais commencez à préparer un plan B - exportez les conversations importantes, demandez à vos contacts leur identité sur Signal ou Threema, suivez les notifications de la fondation. Si le projet survit, vous ne perdrez que quelques minutes. Dans le cas contraire, vous vous épargnerez le chaos en juillet.
Des enseignements plus larges
Cette situation est plus importante pour l'ensemble de l'écosystème de la protection de la vie privée qu'il n'y paraît à première vue. Session n'est pas un projet marginal : il compte 1,7 million d'utilisateurs mensuels, son propre réseau décentralisé, une fondation suisse, des audits indépendants et un plan de cryptographie post-quantique. Et pourtant, il est arrivé au bord de la survie en raison d'un budget annuel d'environ 1 million de dollars. Ce budget ne dépasse pas la rémunération de deux cadres supérieurs de grandes entreprises technologiques.
Cela révèle un problème structurel désagréable. Les grandes plateformes ayant un modèle publicitaire ne peuvent pas se permettre d'offrir un produit respectueux de la vie privée parce que leur logique commerciale est basée sur le contraire. Inversement, les services conçus pour ne pas avoir de données sur leurs utilisateurs ont une capacité de monétisation très limitée pour la même raison. WhatsApp peut se permettre de fournir l'E2EE gratuitement parce qu'il est subventionné par le reste de l'écosystème Mets. Signal s'appuie sur la Signal Foundation et sur d'importantes subventions. Session a essayé une combinaison d'incitations en crypto-monnaie, de dons et d'un plan Pro payant à venir - et c'est arrivé à un point où cela ne suffit pas sans une augmentation majeure du capital.
Si une infrastructure privée indépendante doit continuer à exister, elle doit pouvoir compter sur quelque chose. Dons, subventions, tarifs par répartition, éventuellement fonds du secteur public - le modèle est une question ouverte, mais le fait qu'il n'y ait pas de moyen stable de soutenir économiquement un service véritablement privé aujourd'hui est une chose à laquelle nous devons répondre en tant qu'utilisateurs. Pas nécessairement en passant à la session, mais en reconnaissant que la vie privée dans les communications numériques n'est pas censée être gratuite. Si nous la voulons, quelqu'un doit être prêt à payer pour l'obtenir - soit nous en tant qu'utilisateurs, soit l'opérateur à travers des intérêts qui ne s'alignent pas nécessairement sur notre vie privée.
En ce sens, la session est une double leçon. D'un point de vue technique, elle montre à quoi ressemble un modèle plus ambitieux de protection des communications qui ne s'attarde pas sur le contenu des messages. D'un point de vue économique, elle montre à quel point un tel modèle est fragile s'il n'est pas accompagné d'un mode de financement durable. Ces deux aspects méritent d'être pris en compte, quelle que soit l'issue du 8 juillet.
Les informations et les évaluations contenues dans cet article sont basées sur des sources publiques disponibles à la date de publication et sont susceptibles de changer au fil du temps. Je recommande de vérifier l'état actuel du projet Session et de la Fondation technologique Session directement sur le site officiel de l'opérateur avant de prendre une décision.
Čeština
English
Deutsch
Español
Français