Connaissez-vous la messagerie Element et le protocole Matrix?

La majorité de nos messageries instantanées sont des messageries centralisées. L’émetteur et le destinataire utilisent un serveur central géré par l’organisation qui fournit le service. C’est le modèle de la majorité des messageries « grands publics »telles que Whatsapp, Signal, Telegram, y compris des messageries ultra-sécurisées telles qu’Olvid.

Du point de vue de la vie privée, un système centralisé est toujours un inconvénient majeur puisqu’il oblige l’utilisateur à passer par les serveurs d’un service particulier et donc à déléguer sa confiance.

Par exemple, si vous n’avez pas confiance dans les serveurs de Whatsapp et dans la façon dont cette société (Meta) peut traiter vos données, vous n’avez pas le choix. Whatsapp ne vous permettra pas d’utiliser sa messagerie via un autre serveur.

En revanche, un réseau décentralisé donne la liberté à l’utilisateur d’utiliser le serveur de son choix, c’est sa force. Ainsi, l’utilisateur est libre de confier ses données personnelles de communication à un serveur plutôt qu’à un autre.

Les avantages d’un protocole décentralisé

Matrix est un protocole de communication ouvert « open-source », décentralisé, sécurisé par défaut, et surtout, interopérable. C’est précisément cette interopérabilité qui fait l’intérêt de Matrix. Plusieurs applications basées sur ce protocole peuvent communiquer entre elles.

logo protocole matrix
Protocole Matrix

Il n’est pas rare par exemple de trouver des utilisateurs de Telegram qui interagissent depuis la messagerie Element.

Le protocole Matrix permet aussi le chiffrement de bout en bout, tout dépendra de l’application utilisée. L’application de messagerie la plus connue, basée sur Matrix, s’appelle Element (ancien Riot.im), elle ne requiert pas votre numéro de téléphone et inclut le chiffrement de bout en bout.

Il faut savoir que la messagerie officielle du gouvernement Français Tchap, est un dérivé (« fork ») d’Element et fonctionne avec le protocole Matrix.

Autre avantage : Le protocole Matrix est désormais pris en charge par le logiciel de messagerie mail Thunderbird. Il est installé par défaut dès l’installation, ce qui renforce l’interopérabilité.

Et les inconvénients?

Ce sont les mêmes qu’on retrouve dans tous les systèmes basés sur la décentralisation. Ils sont un peu plus complexes à mettre en place pour un utilisateur peu averti. La messagerie Element vous permet par exemple d’utiliser le serveur public de Matrix ou d’utiliser un autre serveur, tel que le vôtre. Pour des raisons de facilité, la majorité des utilisateurs choisissent sans doute le serveur public, ce qui fait perdre l’intérêt de la décentralisation. Mais au moins, l’utilisateur a le choix.

Autre inconvénient: les connexions entre messageries peuvent être complexes à établir. Pour plus d’informations, rendez-vous sur cette page.

On notera aussi qu’une étude récente s’est intéressée au protocole Matrix et à l’application Riot.im aujourd’hui Element.

En conclusion de l’étude, les chercheurs expliquent que de nombreuses informations peuvent être retrouvées depuis le protocole Matrix et la messagerie Riot.im qui révèlent des informations sur l’utilisateur, le serveur utilisé, et plusieurs métadonnées. Or, quand il s’agit des messageries instantanées, il faut être très vigilant sur la question des métadonnées.

La majorité des messageries offrent le chiffrement de bout en bout mais ne protègent pas, voire exploitent les métadonnées. Ces métadonnées : heure d’envoi, identifiant de l’appareil, émetteur, destinataire, localisation, numéro de téléphone etc. peuvent compromettre votre confidentialité et vous exposer à une exploitation commerciale de ces métadonnées.

Le risque est tout de même très limité pour un utilisateur moyen sachant qu’Element est une application libre et open-source, au même titre que le protocole Matrix. Les éventuelles fuites de métadonnées ne permettront donc pas à priori une exploitation publicitaire ou commerciale.

Comment installer Element ?

La messagerie Element est téléchargeable sur F-Droid et sur les stores habituels. Elle ne contient évidemment pas de pisteurs.

  • A l’ouverture, sélectionnez un serveur, par défaut ce sera le serveur public de Matrix
sélectionner un serveur matrix
Sélectionnez un serveur
  • Inscrivez-vous avec un pseudo et un mot de passe. Évitez l’authentification via Facebook, Google, Apple etc. Vous compromettez ainsi votre confidentialité en renseignant ces services sur votre connexion à Element
se connecter à matrix.org
Inscription
  • Enfin, définissez une adresse mail de récupération. De préférence et toujours dans une logique de confidentialité, utilisez une adresse qui ne vous identifie pas directement
définir l'adresse e-mail
Adresse mail de récupération
modifiez vos paramètres
Paramétrez!
  • A vous de jouer !

Partager :

Recevez un chapitre gratuit

Inscrivez-vous à notre lettre d’information et recevez dans votre boite mail un chapitre gratuit du livre 24 heures dans une vie pas si privée.

Autres articles :

fight surveillance because you love freedom

Reprenez le contrôle avec Portmaster

Ne vous êtes-vous jamais demandé ce qu’il se passe vraiment sur votre ordinateur ? Qui rentre ? Qui sort ? Quel trafic ? Portmaster est peut-être la solution pour

Acheter