Comment ça marche
JMP émet un véritable numéro RTC aux États-Unis ou au Canada et l'associe à un identifiant Jabber sur le réseau XMPP fédéré. Appels, SMS, MMS et messagerie vocale arrivent dans n'importe quel client XMPP conforme aux standards — Cheogram sur Android, Dino sur le bureau, Conversations, Gajim, ou un serveur que vous avez monté vous-même. La passerelle se trouve au bord du réseau de l'opérateur, au Canada ; le trafic depuis votre appareil jusqu'aux serveurs de JMP est enveloppé dans du TLS, et une conversation OMEMO entre deux comptes XMPP passant par JMP est chiffrée de bout en bout. Le côté RTC reste, évidemment, le RTC. JMP le dit en toutes lettres dans sa politique de confidentialité : le réseau téléphonique ne chiffre ni les métadonnées ni le contenu, et il faut partir du principe qu'un adversaire étatique voit les deux.
Les recharges du compte sont libellées en USD ou en CAD et peuvent être réglées en Bitcoin on-chain, en Lightning, en Monero, en monnaie fiat ou en espèces. Une ligne coûte 4,99 USD par mois, les lignes supplémentaires 2,45. Les nouveaux comptes doivent recevoir au moins un SMS entrant avant de pouvoir en émettre — un garde-fou anti-abus, pas une étape KYC.
KYC et confidentialité
Aucune vérification d'identité à l'inscription. L'enregistrement passe par un message XMPP envoyé à un bot ; aucune adresse e-mail, aucun numéro de téléphone, aucun document officiel n'est exigé. JMP décrit sa politique comme « no-logs » par intention, mais reconnaît honnêtement qu'une partie des métadonnées subsiste dans les journaux d'exploitation et les sauvegardes. Le contenu et les métadonnées des SMS sont conservés pendant sept jours au maximum pour la résilience du service ; les médias MMS et les enregistrements vocaux jusqu'à trente jours après le dernier accès.
La posture juridique est canadienne. Les serveurs se trouvent au Canada, l'opérateur dépend de l'autorité fédérale canadienne et de celle de la Colombie-Britannique, et la politique de confidentialité s'engage à répondre aux demandes légales de ces juridictions. Ce n'est pas une porte dérobée — c'est ce à quoi tout opérateur canadien est tenu — mais c'est la nuance qui distingue JMP d'une garantie au niveau du protocole.
Forces et limites
Les forces sont rares dans cette catégorie. Le code source — jmp-register, sgx-catapult, le client Cheogram — est ouvert sous licence AGPL et visible sur git.singpolyma.net et GitLab. L'opérateur, Soprani.ca, est associé au même développeur principal depuis 2017, et le service tourne neuf ans sans aucune brèche, gel ou vol de fonds documenté. Les cryptos sont traitées comme un moyen de paiement de premier rang, pas comme une curiosité. Les numéros peuvent être portés depuis un autre opérateur.
Les limites sont assumées. La couverture se limite aux États-Unis et au Canada ; les numéros d'urgence (911, 112, 999) ne fonctionnent pas ; la règle du message entrant avant émission gêne ceux qui portent un numéro déjà actif. Il n'y a pas d'adresse Tor en .onion. Aucun audit de sécurité tiers ne figure au dossier — l'ouverture du code est une relecture communautaire volontaire, pas un Cure53. Et l'adresse postale se trouve dans une juridiction dont le régime des télécoms inclut des outils d'interception légale, ce qui compte si votre modèle de menace inclut des assignations canadiennes ou américaines.
Verdict
Pour un utilisateur XMPP qui veut un numéro nord-américain fonctionnel sans céder d'identité à l'opérateur, JMP est l'option la plus mature de sa catégorie depuis des années. Pour quiconque a un État-nation dans son modèle de menace côté télécoms, le service est honnête : le RTC ne le protégera pas. Note : A- (8,7/10). Confiance : TRUSTED.
Pour des utilisateurs XMPP qui veulent un numéro nord-américain fonctionnel sans y attacher leur identité, JMP est l'option la plus mature de sa catégorie depuis des années. L'honnêteté sur les métadonnées du réseau téléphonique est en soi la vertu la plus claire du service. Note : A- (8,7/10). Confiance : TRUSTED.
