Andy Greenberg
L'équipe derrière Signal vient de publier Encrypted Spaces, une architecture open-source qui permet de construire des applications collaboratives chiffrées de bout en bout. Le défi technique était de taille : comment permettre à des dizaines d'utilisateurs de collaborer sur des documents partagés tout en gardant les données chiffrées sur le serveur ? La solution combine un journal de modifications chiffré synchronisé sur tous les appareils et des preuves à divulgation nulle pour vérifier l'intégrité sans jamais déchiffrer.
"Nous voulons faire en sorte qu'il n'y ait aucune raison pour qu'un développeur ne veuille pas rendre son application chiffrée de bout en bout, parce que cela devient si facile."
— Nora Trapp, Ingénieure, Harvard Applied Social Media Lab, ex-Signal
Trevor Perrin, co-créateur du protocole Signal utilisé par des milliards d'appareils via WhatsApp et Messenger, pilote le projet avec des chercheurs de Harvard et Microsoft Research. L'objectif : rendre le chiffrement de bout en bout aussi simple à implémenter que HTTPS l'est devenu pour les sites web. Une démonstration montre déjà un prototype fonctionnel type Slack chiffré avec notes partagées et calendrier. L'enjeu dépasse la technique : transformer la surveillance en exception plutôt qu'en règle par défaut du web collaboratif.
Points de vigilance
Risque de complexité technique qui limite l'adoption par les développeurs non-spécialistes. Les preuves à divulgation nulle restent coûteuses en calcul et pourraient créer des barrières d'entrée pour les petites équipes.
Et maintenant ?
- 🤘 Créer un consortium de développeurs pour standardiser les bibliothèques
Fédérer développeurs, chercheurs en cryptographie et organisations de défense des libertés numériques autour d'Encrypted Spaces pour créer des standards ouverts. L'effet de levier : transformer une innovation isolée en infrastructure commune adoptée massivement, comme HTTPS.
→ On saura que ça marche quand au moins 3 plateformes collaboratives majeures annonceront leur migration vers ces bibliothèques standardisées.
- 💪 Auditer et documenter les pratiques de chiffrement des outils actuels
Créer des comparatifs publics détaillant quelles données restent accessibles aux serveurs dans Slack, Discord, Google Docs versus les alternatives chiffrées. L'effet démultiplicateur : informer les choix d'adoption et créer une pression concurrentielle sur la transparence.
→ On saura que ça marche quand les entreprises commenceront à publier des rapports de transparence détaillant leurs capacités d'accès aux données utilisateurs.
- 🤘 Développer des prototypes sectoriels avec les communautés concernées
Collaborer avec organisations de services sociaux, collectifs militants et ONG pour construire des applications métier chiffrées répondant à leurs besoins spécifiques. L'approche de Microsoft Research avec les groupes communautaires de la Bay Area montre la voie.
→ On saura que ça marche quand des secteurs sensibles (santé, aide sociale, journalisme) adopteront massivement des outils collaboratifs chiffrés construits sur cette base.
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Damien Van Achter
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
💬 On en discute ?
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆