Votre compte Line a été supprimé, l'autre partie ne s'en rend-elle vraiment pas compte ? Pourquoi Vitalik investit-il dans ces deux applications de messagerie privée

Lorsque vous soutenez réellement une cause, la manière la plus directe est de lui donner de l’argent. Dans nos applications de messagerie quotidiennes, la protection de la vie privée est souvent négligée — votre compte est-il supprimé et l’autre personne le sait-elle ? Vos conversations sont-elles sécurisées ? Vos informations d’identité peuvent-elles être tracées ? Ces questions préoccupent de plus en plus d’utilisateurs soucieux de la sécurité des données. À la mi-novembre 2025, le fondateur d’Ethereum Vitalik Buterin a fait un don de 128 ETH à deux applications de messagerie privée, Session et SimpleX, d’une valeur totale d’environ 760 000 dollars, répondant concrètement à ces enjeux.

Comment Session réalise un « compte privé sans numéro de téléphone »

Vitalik a écrit sur Twitter : La messagerie cryptée est essentielle pour protéger la vie privée numérique. La prochaine étape clé est la création de comptes sans autorisation et la confidentialité des métadonnées.

Session est une application de messagerie décentralisée, chiffrée de bout en bout, lancée en 2020, comptant près d’un million d’utilisateurs. Initialement développée par l’Oxen Privacy Tech Foundation en Australie, l’équipe a déplacé ses opérations en Suisse en 2024 suite à un durcissement de la législation australienne sur la vie privée, créant la Session Technology Foundation.

L’atout principal de cette application est « l’absence de numéro de téléphone ». Lors de l’inscription, Session génère une chaîne aléatoire de 66 caractères comme ID de session, et fournit une phrase de récupération pour le compte. Sans lien avec un numéro de téléphone, sans vérification par email, sans aucune information pouvant relier à votre identité réelle. Si votre compte Line est supprimé ou votre session annulée, l’autre partie ne pourra pas vous suivre — c’est la valeur de ce type d’application.

Techniquement, Session utilise une architecture semblable à un routage en oignon pour garantir la confidentialité. Chaque message est chiffré en trois couches, transmis via trois nœuds choisis aléatoirement, chaque nœud ne pouvant déchiffrer que sa propre couche, sans voir le chemin complet du message. Cela signifie qu’aucun nœud unique ne peut connaître à la fois l’expéditeur et le destinataire.

Ces nœuds ne sont pas des serveurs gérés par Session, mais proviennent de la communauté. Actuellement, plus de 1500 nœuds Session sont répartis dans plus de 50 pays, accessibles à tous contre une mise en gage de 25 000 SESH. En mai 2025, Session a effectué une mise à jour majeure, migré de l’ancienne infrastructure Oxen vers son propre réseau Session, basé sur un consensus de preuve d’enjeu. Les opérateurs de nœuds participent en stakant des SESH pour maintenir le réseau et recevoir des récompenses.

Concrètement, l’interface de Session est similaire à celle des applications classiques : support de texte, messages vocaux, images, fichiers, et groupes chiffrés jusqu’à 100 personnes. Les appels vocaux et vidéo sont en phase de test. Un point faible évident est la latence des notifications — en raison du routage multiple, les messages peuvent arriver avec quelques secondes de retard, voire plus, par rapport à une application centralisée. La synchronisation multi-appareils est également imparfaite, un inconvénient du déploiement décentralisé.

SimpleX supprime totalement l’identifiant utilisateur, poussant la confidentialité à l’extrême

Si Session mise sur « pas besoin de numéro de téléphone », SimpleX va encore plus loin : il n’y a même pas d’identifiant utilisateur.

Presque toutes les applications de messagerie, même celles mettant en avant la confidentialité, attribuent une sorte d’identifiant. Telegram utilise le numéro, Signal aussi, Session génère un ID aléatoire. Même sans lien avec l’identité réelle, ces identifiants laissent des traces : si vous utilisez le même compte pour discuter avec deux personnes, ces deux conversations peuvent théoriquement être reliées.

SimpleX supprime complètement cet identifiant. À chaque nouvelle connexion avec un contact, le système génère une paire d’adresses de file d’attente de messages à usage unique. L’adresse utilisée pour discuter avec A est différente de celle avec B, sans métadonnées communes. Même si quelqu’un surveille ces deux conversations, il ne pourra pas prouver qu’elles proviennent de la même personne. Votre compte, la personne en face, le savent-ils ? Dans SimpleX, cette question ne se pose même pas.

L’expérience d’inscription est aussi différente : après avoir ouvert l’application, il suffit d’entrer un nom d’affichage, pas besoin de numéro, d’email, ni même de mot de passe. Le fichier est stocké localement sur votre appareil, aucune donnée de votre compte n’est conservée sur les serveurs de SimpleX.

Pour ajouter un contact, vous générez un lien ou un QR code d’invitation à usage unique, que vous envoyez à l’autre. La recherche par nom d’utilisateur n’existe pas, car il n’y en a pas.

Techniquement, SimpleX utilise son propre protocole, le SimpleX Messaging Protocol. Les messages transitent via des serveurs relais, qui ne stockent que temporairement les messages chiffrés, sans enregistrer d’informations utilisateur, et ne communiquent pas entre eux. Une fois livrés, les messages sont supprimés. Les serveurs ne savent pas qui vous êtes ni avec qui vous discutez. Ce design extrême est pensé pour la confidentialité.

SimpleX a été fondé par Evgeny Poberezkin en 2021 à Londres. En 2022, il a obtenu un financement initial de Village Global, et Jack Dorsey, le fondateur de Twitter, a publiquement salué le projet. L’application est open source sur Github, et a passé un audit de sécurité par Trail of Bits.

Concrètement, l’interface de SimpleX est épurée, supporte texte, messages vocaux, images, fichiers, messages auto-destructifs. La fonction de groupe existe, mais sans gestion centralisée des membres, l’expérience en gros groupes est moins fluide que sur les applications classiques. La voix fonctionne, la vidéo rencontre encore quelques problèmes de stabilité.

Une limite notable : sans identifiant unique, si vous changez d’appareil ou perdez vos données locales, vous devrez recréer toutes vos connexions. Il n’y a pas de « récupération de chat » via un compte, ce qui est le prix d’une confidentialité extrême.

La réalité des défis de la confidentialité : le coût de la décentralisation

Vitalik ne s’est pas contenté de faire l’éloge dans son tweet de don. Il a clairement indiqué : ces deux applications ne sont pas parfaites, et pour atteindre une véritable expérience utilisateur et sécurité, il reste beaucoup à faire.

Le premier défi est le coût de la décentralisation elle-même. Les applications centralisées offrent des messages rapides, stables, une expérience fluide, car toutes les données transitent par un seul serveur, avec une optimisation facile. En décentralisé, les messages doivent passer par plusieurs nœuds indépendants, ce qui introduit inévitablement des délais.

Le deuxième est la synchronisation multi-appareils. Avec Telegram ou WhatsApp, changer d’appareil et retrouver ses conversations est simple. En architecture décentralisée, sans serveur central stockant vos données, la synchronisation doit reposer sur la synchronisation des clés de bout en bout, une tâche techniquement complexe.

Le troisième concerne la lutte contre le spam et les abus. Les plateformes centralisées utilisent l’inscription par numéro, une barrière naturelle contre les comptes frauduleux ou malveillants. Sans numéro, comment empêcher la création massive de faux comptes pour harceler ou attaquer le réseau ?

Vouloir décentraliser implique de sacrifier une partie de l’expérience ; vouloir une inscription sans autorisation nécessite d’autres moyens pour lutter contre les abus ; la synchronisation multi-appareils impose un compromis entre vie privée et commodité. Ce ne sont pas que des questions techniques, mais une crise structurelle dans le domaine de la confidentialité.

Incentives token vs définancement décentralisé : deux chemins pour la confidentialité

Les deux applications proposent de la messagerie privée, mais leurs modèles économiques divergent radicalement.

Session suit une voie typique Web3, utilisant des tokens pour aligner les intérêts des participants au réseau. SESH est le token natif de Session Network, avec trois usages principaux : le staking de 25 000 SESH pour faire fonctionner un nœud ; la rémunération des opérateurs de nœuds via la fourniture de routage et stockage ; et à terme, des fonctionnalités payantes comme Session Pro ou Session Name Service, payées en SESH.

Ce modèle repose sur une logique : les opérateurs ont une incitation économique à maintenir la stabilité du réseau, le staking augmente le coût de l’attaque, et la circulation des tokens assure un financement durable. Actuellement, la circulation de SESH est d’environ 79 millions, avec une offre maximale de 240 millions, dont plus de 62 millions sont bloqués dans la Staking Reward Pool pour récompenser les nœuds.

Après le don de Vitalik, le prix de SESH a explosé en quelques heures, passant de moins de 0,04 dollar à plus de 0,20 dollar, avec une capitalisation dépassant brièvement 16 millions de dollars. Bien que cette hausse soit aussi spéculative, elle montre que le marché valorise cette infrastructure de confidentialité.

SimpleX, à l’inverse, refuse d’émettre un token négociable. Son fondateur Evgeny Poberezkin explique que la spéculation sur un token dévie le projet de sa mission. Le financement actuel provient de VC et de dons d’utilisateurs : en 2022, une première levée de fonds de 370 000 dollars, et plus de 25 000 dollars de dons cumulés.

L’équipe prévoit de lancer en 2026 des Community Vouchers, des coupons d’utilisation limités, comme des prépaiements pour les serveurs. Les utilisateurs achètent ces vouchers pour payer leur propre hébergement, et les fonds sont redistribués aux opérateurs et au réseau SimpleX. La différence essentielle : ces vouchers ne sont pas négociables, sans pré-minage, sans vente publique, leur prix étant fixe à l’achat.

Il semble que SimpleX ait délibérément bloqué toute possibilité de spéculation financière. Les deux approches ont leurs avantages et inconvénients : le modèle token de Session peut attirer rapidement des opérateurs et du capital, mais expose aussi à la volatilité et aux risques réglementaires. La décentralisation sans token maintient la pureté du projet, mais limite ses ressources et ralentit son expansion.

Ce n’est pas qu’une différence commerciale, c’est aussi une vision différente de « comment financer la confidentialité ».

La signification concrète de la protection de la vie privée

Vitalik a choisi ce moment pour faire son don, avec une certaine stratégie. La veille, le Conseil de l’Union européenne a adopté un accord sur la proposition de « Chat Control ». Ce texte exige que les plateformes de communication scannent les messages privés, ce qui est perçu par les défenseurs de la vie privée comme une menace directe à l’end-to-end encryption.

Il estime que les solutions actuelles de messagerie privée ne suffisent pas, et qu’il faut soutenir des alternatives plus radicales. Le marché a semble-t-il compris ce signal : après l’annonce, le prix de SESH a bondi de moins de 0,04 dollar à environ 0,40 dollar, avec une hausse de plus de 450 % en une semaine.

Ces enjeux méritent d’être résolus, et leur résolution nécessite des fonds et de l’attention. Pour l’utilisateur lambda, il est peut-être encore prématuré de passer immédiatement à Session ou SimpleX, en raison de certaines limitations d’expérience. Mais si la vie privée numérique vous tient à cœur, il vaut au moins la peine de télécharger ces applications, pour voir jusqu’où la « vraie protection de la vie privée » peut aller.

Lorsque Vitalik est prêt à mettre de l’argent réel dans une cause, ce n’est probablement pas qu’un hobby d’initiés — cela représente un soutien ferme à l’avenir des applications de messagerie privée, et une préoccupation profonde pour la sécurité des données des utilisateurs. Votre compte, l’autre personne le sait-elle ? Dans ces deux applications, la réponse pourrait changer radicalement.