Fonctionnement
SimpleX remplace le compte utilisateur classique par un réseau de files de messages unidirectionnelles. Pour ouvrir une conversation, l'un des correspondants transmet à l'autre un lien d'invitation à usage unique ou un QR code ; les deux clients déposent ensuite leurs messages dans des files hébergées sur des serveurs relais qu'aucun des deux ne contrôle. Chaque conversation vit sur des serveurs différents, de sorte qu'aucun relais ne peut reconstruire un graphe de contacts. Les messages sont chiffrés de bout en bout par un Double Ratchet adapté de Signal, complété par une couche post-quantique pour un chiffrement hybride à secret futur. Les clients tournent sur iOS, Android, Linux, macOS, Windows et en binaire terminal. Les opérateurs qui ne souhaitent pas dépendre des serveurs publics peuvent auto-héberger les relais SMP (messagerie) et XFTP (transfert de fichiers) depuis le dépôt Haskell amont.
KYC et confidentialité
Il n'y a rien à passer en KYC. La création de compte ne demande ni numéro de téléphone, ni e-mail, ni captcha, ni identifiant aléatoire — le nom de profil et l'avatar locaux ne quittent jamais l'appareil. Les serveurs relais ne voient que des identifiants opaques de file et du chiffré rembourré ; les adresses, les noms de contacts et le contenu des messages restent sur les terminaux. La liste officielle des serveurs est joignable via Tor, et les clients Android et de bureau peuvent être configurés pour n'utiliser que des hôtes .onion. Trail of Bits a désormais examiné l'implémentation (2022) et la conception cryptographique du protocole (2024) ; les rapports publiés signalent quelques constats de sévérité moyenne, tous corrigés dans les versions suivantes.
Forces et limites
La force déterminante est structurelle : sans aucun identifiant d'utilisateur, une réquisition adressée à un relais ne renvoie qu'un trafic de file qui ne peut être rattaché à une personne. Deux audits indépendants de Trail of Bits sont rares pour un projet aussi jeune, et les applications sont reproductibles depuis les sources Haskell publiques. Les contreparties sont pratiques. Le modèle mental — liens d'invitation, files séparées par contact, choix manuel des serveurs — est plus lourd que celui de Signal. Il n'existe pas de découverte par carnet d'adresses, et faire grandir un réseau exige de partager les liens hors-bande. Le client de bureau fonctionne mais reste visiblement moins abouti que les versions mobiles, les fonctions de groupe sont encore en maturation, et la société porteuse, Simplex Chat Ltd, est une petite structure britannique au regard des modèles de menace qu'elle attire. Aucune de ces limites n'est une régression de confidentialité ; ce sont les coûts du choix de se passer d'identifiants.
Verdict
SimpleX est la messagerie anti-métadonnées la plus ambitieuse du moment, et ses choix de conception ont tenu sous l'examen externe. La friction est réelle — ce n'est pas un remplaçant immédiat de Signal pour un usage grand public — mais pour quiconque dont le modèle de menace inclut le graphe de contacts lui-même, l'échange en vaut la peine. Note : A (9,4/10). Confiance : LEGIT.
SimpleX est la messagerie anti-métadonnées la plus ambitieuse du moment, et ses choix de conception ont tenu sous l'examen externe. La friction est réelle, mais pour quiconque dont le modèle de menace inclut le graphe de contacts, l'échange en vaut la peine. Note : A (9,4/10). Confiance : LEGIT.
