Temps de lecture : 8 minutes
Vos messages sont dans le viseur des gouvernements
SimpleX Chat est peut-être la seule messagerie que les États ne peuvent techniquement pas surveiller. Et en ce moment, ce n’est pas une question abstraite.
En mars 2025, l’Assemblée nationale française a rejeté un amendement qui aurait contraint WhatsApp, Signal et toutes les messageries chiffrées à ouvrir l’accès à leurs contenus aux services de renseignement — sous couvert de lutte contre le narcotrafic. Bruno Retailleau avait défendu le texte avec ardeur. Les députés l’ont retoqué.
Victoire ? Provisoire.
En juin 2025, la Commission européenne publiait sa feuille de route « ProtectEU » : accès légal aux données chiffrées d’ici fin 2025, technology roadmap sur le chiffrement en 2026, financement de capacités de déchiffrement pour Europol à l’horizon 2030. Parallèlement, le projet Chat Control — rebaptisé CSAR — revenait sur la table sous présidence danoise, avec une proposition encore plus radicale : scanner les contenus des messageries chiffrées de bout en bout, y compris avant le chiffrement, directement sur votre appareil. Ce qu’on appelle le client-side scanning.
Techniquement, cela revient à déplacer la surveillance au plus près de la source : sur votre appareil même, avant que le chiffrement ne protège vos messages.
Ce n’est pas de la paranoïa. C’est ce qui est écrit noir sur blanc dans des documents officiels européens.
Et imposer la surveillance de toutes les conversations crée un outil de censure universel. Aujourd’hui au nom de la protection des enfants, demain pour traquer toute opinion jugée dérangeante.
Le problème avec Signal, WhatsApp et même Telegram
Signal est excellent. C’est probablement la messagerie chiffrée la plus utilisée par les défenseurs de la vie privée. Mais elle a un talon d’Achille : elle connaît votre numéro de téléphone.
WhatsApp appartient à Meta. Telegram stocke vos métadonnées sur ses serveurs. Matrix et XMPP utilisent des adresses liées à des domaines.
Dans tous ces cas, une entité centrale sait qui vous êtes. Et si cette entité reçoit une injonction légale — ou une backdoor imposée par la loi — elle peut livrer des informations vous concernant.
C’est précisément ce que SimpleX Chat a conçu pour éliminer.
SimpleX Chat : la messagerie sans identité
SimpleX Chat est la première plateforme de messagerie qui n’utilise aucun identifiant utilisateur — pas de numéro de téléphone, pas de pseudonyme, pas même un nombre aléatoire. On ne sait même pas combien de personnes utilisent SimpleX.
Relisez ça une seconde. Même les serveurs de SimpleX ne savent pas qui vous êtes.
Comment ça fonctionne concrètement ?
SimpleX Chat utilise un système basé sur des liens ou des QR codes uniques pour établir des connexions. Ce lien est éphémère et ne permet pas de retracer l’identité des participants ou leur historique de conversation. Les serveurs jouent uniquement un rôle d’intermédiaire pour transmettre les messages, mais ils ne stockent aucune donnée permettant de relier ces échanges à des utilisateurs spécifiques.
Il n’y a aucun identifiant ou message chiffré en commun entre le trafic envoyé et reçu du serveur — si quelqu’un observe le trafic, il ne peut pas facilement déterminer qui communique avec qui, même si le TLS est compromis.
En clair : même si un État forçait SimpleX à livrer ses serveurs, il ne trouverait rien d’exploitable.
Le chiffrement : état de l’art
SimpleX Chat utilise le protocole double ratchet avec résistance quantique, et protège les métadonnées via des « simplex queues » unidirectionnelles.
Pour la sécurité, 4 serveurs différents sont utilisés dans chaque conversation — ils ne peuvent pas observer quelles adresses IP communiquent entre elles.
Et pour ceux qui veulent aller encore plus loin : l’utilisation de Tor avec SimpleX est une option, permettant de masquer son adresse IP et d’ajouter une couche supplémentaire de confidentialité.
Le code est entièrement open source. Et l’application a été auditée de manière indépendante en juillet 2024 et en octobre 2022. Pas par l’équipe elle-même — par des cabinets externes (Trail of Bits, puis un second audit). C’est un gage de sérieux que peu de messageries peuvent revendiquer.
Ce que SimpleX Chat permet que les autres ne font pas
Au-delà de la confidentialité pure, SimpleX propose des fonctionnalités concrètes :
- Profils multiples et cachés — séparez vie professionnelle, personnelle, militante
- Messages éphémères — ils disparaissent automatiquement après un délai choisi
- Mode incognito — chaque contact reçoit un profil aléatoire différent
- Code d’autodestruction — si quelqu’un vous force à déverrouiller l’app, un faux profil vide s’affiche
- Appels audio et vidéo chiffrés de bout en bout
- Disponible sur Android, iOS, Windows et macOS
- Hébergement de vos propres serveurs relais — pour les plus avancés
Les limites à connaître
Soyons honnêtes — ce serait vous rendre un mauvais service de ne pas les mentionner.
L’adoption, c’est le vrai obstacle. SimpleX n’est utile que si vos contacts l’installent aussi. Convaincre votre entourage de quitter WhatsApp reste le défi principal.
Pas d’anonymat réseau par défaut. Votre adresse IP est visible par les serveurs relais si vous ne prenez pas de précautions. Deux options : activer Tor dans les réglages réseau de SimpleX (le plus protecteur, mais plus lent), ou utiliser un VPN de confiance qui masquera votre IP des serveurs SimpleX sans pour autant cacher à votre VPN que vous utilisez l’application.
Interface moins intuitive que WhatsApp ou Signal pour les profils non-techniques. La prise en main demande un petit effort.
Backdoor impossible — voici pourquoi
C’est ici que SimpleX se distingue fondamentalement face aux lois de surveillance.
Une backdoor légale — comme celle que tentent d’imposer l’UE ou la France — fonctionne en contraignant le fournisseurà livrer des données ou à modifier son logiciel. Or :
- Toutes les données utilisateur sont stockées sur les appareils clients — les messages ne sont conservés que temporairement sur les serveurs relais jusqu’à leur réception.
- Il n’existe aucun identifiant à relier à une personne réelle.
- Vous pouvez héberger vos propres serveurs. Si les serveurs officiels sont compromis, vous basculez sur les vôtres.
Forcer SimpleX à livrer des données sur un utilisateur, c’est demander à quelqu’un de vous donner quelque chose qu’il n’a pas.
Comment démarrer avec SimpleX
1. Téléchargez l’application Disponible sur simplex.chat — Android, iOS, Windows, macOS.
2. Créez un profil (sans email, sans téléphone) Choisissez un nom d’affichage. C’est tout.
3. Partagez votre lien d’invitation Générez un QR code ou un lien à envoyer à vos contacts via un autre canal (mail, SMS, en personne). Ce lien est à usage unique par défaut.
4. Activez les options de sécurité avancées
- Messages éphémères : activez-les par contact
- Code d’accès et autodestruction : dans les réglages de l’app
- Tor : dans les réglages réseau (nécessite Orbot sur Android)
5. Optionnel : hébergez votre propre serveur Pour les utilisateurs techniques, SimpleX permet de faire tourner son propre serveur relais.
La vraie question
Les lois de surveillance continueront d’évoluer. Chat Control n’est pas mort — il est en pause. La France a rejeté son backdoor en mars 2025, mais le sujet reviendra dès la prochaine affaire médiatisée.
Signal peut être contraint de modifier son code si les lois l’imposent dans sa juridiction. WhatsApp, idem. Telegram a déjà livré des données à des autorités.
SimpleX, par sa conception même, ne peut pas obéir à une injonction qu’il lui est techniquement impossible d’exécuter.
Ce n’est pas une solution pour tout le monde. Mais pour ceux qui veulent reprendre le contrôle de leurs communications, c’est aujourd’hui l’option la plus solide disponible.
Dans la même logique, Nostr vous permet de reprendre le contrôle de vos réseaux sociaux. J’ai publié un tutoriel complet ici.
Vous utilisez déjà SimpleX ? Partagez cet article à vos contacts — et envoyez-leur votre lien d’invitation en même temps.
Par Marc
En savoir plus sur Webologie
Subscribe to get the latest posts sent to your email.