La majorité de nos messageries instantanées sont des messageries centralisées. L’émetteur et le destinataire utilisent un serveur central géré par l’organisation qui fournit le service. C’est le modèle de la majorité des messageries « grands publics »telles que Whatsapp, Signal, Telegram, y compris des messageries ultra-sécurisées telles qu’Olvid.
Du point de vue de la vie privée, un système centralisé est toujours un inconvénient majeur puisqu’il oblige l’utilisateur à passer par les serveurs d’un service particulier et donc à déléguer sa confiance.
Par exemple, si vous n’avez pas confiance dans les serveurs de Whatsapp et dans la façon dont cette société (Meta) peut traiter vos données, vous n’avez pas le choix. Whatsapp ne vous permettra pas d’utiliser sa messagerie via un autre serveur.
En revanche, un réseau décentralisé donne la liberté à l’utilisateur d’utiliser le serveur de son choix, c’est sa force. Ainsi, l’utilisateur est libre de confier ses données personnelles de communication à un serveur plutôt qu’à un autre.
Les avantages d’un protocole décentralisé
Matrix est un protocole de communication ouvert « open-source », décentralisé, sécurisé par défaut, et surtout, interopérable. C’est précisément cette interopérabilité qui fait l’intérêt de Matrix. Plusieurs applications basées sur ce protocole peuvent communiquer entre elles.
Il n’est pas rare par exemple de trouver des utilisateurs de Telegram qui interagissent depuis la messagerie Element. Cette messagerie est l’une des plus connue qui exploite le réseau Matrix. Il existe cependant d’autres applications qui exploitent Matrix telles que : Syphon, SchildiChat. Retrouvez une liste plus complète sur cette page.
Le protocole Matrix permet aussi le chiffrement de bout en bout, tout dépendra de l’application utilisée. L’application de messagerie la plus connue, basée sur Matrix, s’appelle Element (ancien Riot.im), elle ne requiert pas votre numéro de téléphone et inclut le chiffrement de bout en bout.
Il faut savoir que la messagerie officielle du gouvernement Français Tchap, est un dérivé « fork » d’Element et fonctionne avec le protocole Matrix.
Autre avantage : Le protocole Matrix est désormais pris en charge par le logiciel de messagerie mail Thunderbird. Il est installé par défaut dès l’installation, ce qui renforce l’interopérabilité.
Et les inconvénients?
Ce sont les mêmes qu’on retrouve dans tous les systèmes basés sur la décentralisation. Ils sont un peu plus complexes à mettre en place pour un utilisateur peu averti. La messagerie Element vous permet par exemple d’utiliser le serveur public de Matrix ou d’utiliser un autre serveur, tel que le vôtre. Pour des raisons de facilité, la majorité des utilisateurs choisissent sans doute le serveur public, ce qui fait perdre l’intérêt de la décentralisation. Mais au moins, l’utilisateur a le choix.
Autre inconvénient: les connexions entre messageries peuvent être complexes à établir. Pour plus d’informations, rendez-vous sur cette page.
On notera aussi qu’une étude récente s’est intéressée au protocole Matrix et à l’application Riot.im aujourd’hui Element.
En conclusion de l’étude, les chercheurs expliquent que de nombreuses informations peuvent être retrouvées depuis le protocole Matrix et la messagerie Riot.im qui révèlent des informations sur l’utilisateur, le serveur utilisé, et plusieurs métadonnées. Or, quand il s’agit des messageries instantanées, il faut être très vigilant sur la question des métadonnées.
La majorité des messageries offrent le chiffrement de bout en bout mais ne protègent pas, voire exploitent les métadonnées. Ces métadonnées : heure d’envoi, identifiant de l’appareil, émetteur, destinataire, localisation, numéro de téléphone etc. peuvent compromettre votre confidentialité et vous exposer à une exploitation commerciale de ces métadonnées.
Le risque est tout de même très limité pour un utilisateur moyen sachant qu’Element est une application libre et open-source, au même titre que le protocole Matrix. Les éventuelles fuites de métadonnées ne permettront donc pas à priori une exploitation publicitaire ou commerciale.
Comment installer Element ?
La messagerie Element est téléchargeable sur F-Droid et sur les stores habituels. Elle ne contient évidemment pas de pisteurs.
- A l’ouverture, sélectionnez un serveur, par défaut ce sera le serveur public de Matrix
- Inscrivez-vous avec un pseudo et un mot de passe. Évitez l’authentification via Facebook, Google, Apple etc. Vous compromettez ainsi votre confidentialité en renseignant ces services sur votre connexion à Element
- Enfin, définissez une adresse mail de récupération. De préférence et toujours dans une logique de confidentialité, utilisez une adresse qui ne vous identifie pas directement
- A vous de jouer !
