Discord, Telegram, Matrix : Anatomie des Messageries et Enjeux de Souveraineté

Dans l'écosystème numérique contemporain, le choix d'une plateforme de communication relève moins de la préférence ergonomique que d'une décision architecturale aux implications profondes : juridiques, sécuritaires et politiques.

La majorité des utilisateurs sélectionnent leur messagerie sur des critères superficiels — interface, popularité, fonctionnalités. Pourtant, derrière chaque application se cache une infrastructure technique, une juridiction légale, et un modèle économique qui déterminent fondamentalement le niveau de contrôle que vous conservez sur vos communications.

Ce dossier propose une analyse comparative de trois plateformes : Discord, mastodonte californien déjà condamné par la CNIL ; Telegram, alternative autoproclamée libre dont le fondateur a été arrêté en France ; et Matrix, protocole fédéré sur lequel repose l'infrastructure d'Agartha.bz. Notre objectif est de fournir les éléments factuels permettant un choix éclairé — tout en assumant notre position éditoriale : nous considérons que la souveraineté sur ses communications est un impératif, non une option.

Discord : Le Colosse aux Pieds d'Argile

Lancé en 2015 par Jason Citron et Stan Vishnevskiy, Discord s'est imposé comme la plateforme de référence pour les communautés en ligne, particulièrement dans l'écosystème gaming. Avec plus de 200 millions d'utilisateurs actifs mensuels en 2024, son succès commercial est indéniable. Mais cette popularité masque une réalité que tout utilisateur devrait connaître avant de confier ses communications à cette plateforme.

Architecture et Propriété

Discord Inc. est une société américaine basée au 444 De Haro Street #200, San Francisco, CA 94107, USA (adresse confirmée dans leurs propres ToS). Son capital est détenu par un consortium d'investisseurs incluant :

• $
  Sony Corporation

  Prise de participation significative en 2021, montant non divulgué. Sony est une entreprise japonaise soumise aux accords de partage de renseignements avec les États-Unis.

• $
  Tencent Holdings

  Le géant chinois a investi en 2018. Tencent est notoirement lié au Parti Communiste Chinois et soumis aux lois chinoises de renseignement national.

• $
  Fonds de Capital-Risque US

  Index Ventures, Greylock Partners, Benchmark, IVP, entre autres. Valorisation estimée à 15 milliards de dollars après refus de l'offre Microsoft (12 milliards) en 2021.

Cette structure capitalistique a une conséquence directe et documentée : Discord est soumis au droit américain dans son intégralité, et notamment au CLOUD Act (Clarifying Lawful Overseas Use of Data Act) de 2018.

La Condamnation de la CNIL : Un Précédent Majeur

En novembre 2022, la Commission Nationale de l'Informatique et des Libertés (CNIL) a condamné Discord à une amende de 800 000 euros pour plusieurs violations du Règlement Général sur la Protection des Données (RGPD). Cette décision, rarement médiatisée, révèle des pratiques particulièrement préoccupantes.

Cette condamnation n'est pas anecdotique. Elle révèle une architecture conçue pour maximiser la captation de données, quitte à laisser des utilisateurs exposés à leur insu. Le fait que des conversations vocales puissent continuer sans le consentement explicite de l'utilisateur pose des questions fondamentales sur la nature même de cette plateforme.

Octobre 2025 : Fuite de Données Massive

En octobre 2025, Discord a révélé une fuite de données majeure suite à la compromission d'un prestataire tiers (5CA/Zendesk) gérant le support client. L'incident, attribué au groupe cybercriminel « Scattered Lapsus$ Hunters », a exposé :

• !
  ~70 000 documents d'identité gouvernementaux

  Passeports, permis de conduire et autres pièces d'identité soumis pour la vérification d'âge ont été volés — un argument supplémentaire contre les lois de vérification d'âge qui centralisent des données sensibles.

• !
  Données personnelles des utilisateurs

  Noms, pseudos Discord, emails, transcriptions de conversations avec le support, derniers chiffres de cartes bancaires, adresses IP, et même des documents internes de l'entreprise.

Cet incident illustre un problème structurel : même si vous faites « confiance » à Discord, vos données transitent par des sous-traitants dont vous ignorez l'existence et sur lesquels vous n'avez aucun contrôle. La chaîne de confiance est aussi solide que son maillon le plus faible.

Chiffrement : L'Absence Totale et Assumée

Discord ne propose aucun chiffrement de bout en bout (E2EE) — ni pour les messages textuels, ni pour les conversations vocales, ni pour les fichiers partagés. Ce n'est ni une rumeur ni une interprétation : c'est documenté dans leurs propres conditions d'utilisation.

Extrait des ToS Discord (Section 5 - Your Content) :

"By using our services, you grant us a licence to use, reproduce, distribute, create derivative works of, display and perform your content. [...] This licence is worldwide, non-exclusive, royalty-free, sublicensable and transferable."

— Discord Terms of Service, Section 5

Cette licence implique nécessairement que Discord a accès au contenu en clair. On ne peut pas "reproduire" et "créer des œuvres dérivées" d'un contenu chiffré de bout en bout auquel on n'a pas accès. La formulation juridique confirme l'architecture technique : Discord lit tout.

• ✗
  Messages Privés (DM)

  Contrairement à ce que le terme "privé" suggère, les DM Discord transitent en clair sur leurs serveurs. Discord peut techniquement lire, analyser et stocker leur contenu sans limitation de durée (cf. condamnation CNIL).

• ✗
  Conversations Vocales

  Les flux audio des salons vocaux transitent par les serveurs Discord sans chiffrement E2EE. Combiné au bug "arrière-plan" sanctionné par la CNIL, cela signifie que Discord a eu — et peut encore avoir — accès à des conversations que les utilisateurs pensaient privées ou terminées.

• ✗
  Fichiers Partagés

  Tout fichier uploadé est stocké sur l'infrastructure Discord (via Google Cloud Platform et Cloudflare) sans chiffrement côté client. Les URLs de fichiers Discord sont accessibles publiquement si l'on connaît le lien, même pour des fichiers partagés dans des canaux "privés".

• ✗
  Streaming / Partage d'écran

  Le flux vidéo des partages d'écran transite par les serveurs Discord. Tout ce que vous montrez à l'écran est techniquement accessible à l'entreprise.

Modération et Censure : Le Tribunal Arbitraire

Discord applique une politique de modération active via ses équipes "Trust & Safety". Les Community Guidelines définissent des catégories de contenus interdits dont les contours sont volontairement flous et à la discrétion totale de l'entreprise.

Extrait des ToS Discord (Section 10 - Term & Termination) :

"We reserve the right to suspend or terminate your account and/or your access to some or all of our services with or without notice, at our discretion [...] Continuing to allow your account to be active [...] creates risk for Discord, other users or third parties."

— Discord Terms of Service, Section 10

Traduction : Discord peut supprimer votre compte, votre serveur de 50 000 membres, et toutes vos données sans préavis, sans justification, et sans recours effectif. La notion de "risque pour Discord" est suffisamment vague pour englober toute opinion qui déplairait à l'entreprise ou à ses partenaires.

De nombreuses communautés — politiques, religieuses, ou simplement non-conformes à l'idéologie dominante de la Silicon Valley — ont vu leurs serveurs supprimés du jour au lendemain, perdant des années d'archives, de contacts et d'organisation communautaire.

Modèle Économique et Orientation Idéologique

Discord génère ses revenus principalement via l'abonnement Nitro (9,99$/mois ou 99,99$/an) et les "Server Boosts". Mais l'entreprise a également une politique de dons et de partenariats qui révèle son orientation idéologique.

Discord a publiquement soutenu et financé plusieurs organisations :

• →
  The Trevor Project

  Organisation américaine LGBTQ+ spécialisée dans la prévention du suicide chez les jeunes. Discord a effectué plusieurs donations documentées et promu l'organisation sur sa plateforme.

• →
  GLAAD

  Organisation de lobbying médiatique LGBTQ+. Partenariat promotionnel avec Discord.

• →
  Black Lives Matter / Equal Justice Initiative

  Donations effectuées en 2020, montants publiés sur le blog officiel Discord.

Ces choix philanthropiques sont le droit le plus strict de Discord en tant qu'entreprise privée. Ils révèlent cependant une orientation idéologique claire qui se retrouve dans leurs politiques de modération : les contenus considérés comme "progressistes" bénéficient d'une tolérance que les contenus "conservateurs" ou "traditionalistes" n'ont pas.

Pour un utilisateur dont les opinions divergent de cette ligne, la question se pose : pourquoi financer (via Nitro) et alimenter (via ses données) une entreprise qui utilise ces ressources pour promouvoir des causes auxquelles il s'oppose, tout en censurant les siennes ?

Collecte de Données : L'Inventaire Exhaustif

D'après leur Privacy Policy et les éléments révélés par la condamnation CNIL, Discord collecte :

• !
  Données d'Identification

  Email, numéro de téléphone (optionnel mais encouragé), date de naissance, adresse IP à chaque connexion.

• !
  Données Comportementales

  Temps de connexion, serveurs fréquentés, canaux visités, messages envoyés (contenu inclus), réactions, interactions, habitudes d'utilisation, horaires de connexion.

• !
  Données Techniques

  Type d'appareil, système d'exploitation, navigateur, identifiants uniques de l'appareil, données de géolocalisation approximative (via IP).

• !
  Contenus

  Messages (texte, images, fichiers), flux vocaux et vidéo, métadonnées associées (horodatage, participants, durée).

• !
  Données de Paiement

  Historique des transactions Nitro, méthodes de paiement utilisées.

• !
  Données d'Activité Gaming

  Discord détecte automatiquement les jeux lancés sur votre ordinateur (fonctionnalité "Activity Status"). Cette télémétrie est envoyée aux serveurs Discord.

Ces données sont conservées sans durée limite définie (cf. condamnation CNIL), peuvent être partagées avec des "partenaires commerciaux", et sont accessibles aux autorités américaines sur simple demande légale via le CLOUD Act.

La Clause d'Arbitrage : Vos Droits Confisqués

Les ToS Discord contiennent une clause particulièrement pernicieuse pour les utilisateurs américains et canadiens :

"ARBITRATION MEANS THAT YOU WAIVE YOUR RIGHT TO A JURY TRIAL. [...] YOU AND DISCORD AGREE THAT EACH MAY BRING CLAIMS AGAINST THE OTHER ONLY IN OUR INDIVIDUAL CAPACITY AND NOT AS A PLAINTIFF OR CLASS MEMBER IN ANY PURPORTED CLASS OR REPRESENTATIVE ACTION."

— Discord Terms of Service, Section 16

Traduction : en acceptant les ToS, vous renoncez à votre droit à un procès devant jury et à toute action collective (class action). Si Discord viole vos droits, vous devez les affronter seul, dans un arbitrage privé, sans la protection du système judiciaire public. Cette clause rend pratiquement impossible tout recours significatif pour un utilisateur individuel.

Telegram : L'Illusion de la Liberté

Créé en 2013 par Pavel et Nikolai Durov (fondateurs du réseau social russe VKontakte), Telegram s'est positionné comme l'alternative "libre" aux messageries traditionnelles. Avec 950 millions d'utilisateurs actifs en 2024, la plateforme jouit d'une réputation flatteuse dans les milieux dissidents. Cette réputation mérite un examen critique.

Localisation et Structure Juridique : L'Opacité Organisée

Telegram a déplacé son siège social à plusieurs reprises : Berlin, Londres, Singapour, et aujourd'hui officiellement Dubaï (Émirats Arabes Unis). L'entité légale est "Telegram FZ-LLC", enregistrée dans la zone franche de Dubaï.

Cette mobilité juridique est présentée comme un gage d'indépendance vis-à-vis des États. En pratique, elle crée une opacité délibérée sur le cadre légal réellement applicable, les obligations de l'entreprise, et les recours disponibles pour les utilisateurs.

Les Émirats Arabes Unis ne sont pas un havre de libertés numériques. Le pays dispose de lois de surveillance sophistiquées et collabore avec divers services de renseignement. La localisation aux EAU ne protège de rien — elle masque simplement qui peut légalement accéder aux données.

L'Arrestation de Pavel Durov : Le Mythe s'Effondre

Le 24 août 2024, Pavel Durov a été arrêté à l'aéroport du Bourget (France) dans le cadre d'une enquête judiciaire française. Les chefs d'accusation incluaient :

• ⚖
  Complicité de diffusion de contenus pédocriminels

  Reproche à Telegram de ne pas modérer suffisamment ces contenus sur sa plateforme.

• ⚖
  Blanchiment d'argent

  Utilisation de la cryptomonnaie TON et des canaux Telegram pour des transactions illicites.

• ⚖
  Refus de coopérer avec les autorités

  Telegram ne répondait pas aux réquisitions judiciaires françaises.

Durov a été libéré sous contrôle judiciaire avec une caution de 5 millions d'euros et interdiction de quitter le territoire français. Cet épisode a eu des conséquences immédiates sur la politique de Telegram.

Évolution 2025 : Durov et la Justice Française

L'affaire Durov a connu plusieurs développements significatifs en 2025. En mars 2025, Pavel Durov a été autorisé à quitter temporairement la France pour retourner à Dubaï, après avoir « pleinement coopéré avec sa supervision judiciaire ». En novembre 2025, les restrictions de voyage ont été entièrement levées par les autorités françaises, bien que l'enquête judiciaire reste active.

Dans une interview accordée à Tucker Carlson en juin 2025 — sa première depuis son arrestation —, Durov a déclaré : « C'était très déconcertant pour moi d'être détenu à Paris et d'apprendre que Telegram avait commis une erreur ou n'avait pas traité certaines demandes. » Cette reconnaissance implicite de manquements contraste avec la posture de résistance affichée initialement.

Début février 2026, suite à une perquisition des locaux parisiens de X (ex-Twitter), Durov a violemment réagi sur le réseau d'Elon Musk, qualifiant la France de pays « pas libre » et accusant les autorités d'« instrumentaliser la protection de l'enfance pour légitimer la censure ». Cette sortie illustre la tension persistante entre les plateformes technologiques et la régulation européenne — mais rappelle aussi que Durov reste sous le coup d'une procédure judiciaire française.

Le Mythe du Chiffrement : La Grande Confusion

Telegram entretient une confusion savamment orchestrée sur ses capacités de chiffrement. La majorité des utilisateurs pensent que "Telegram est chiffré". C'est techniquement faux dans la plupart des cas d'usage.

• ✗
  Conversations Standards (Cloud Chats)

  NON chiffrées de bout en bout. Les messages sont chiffrés en transit (TLS) et stockés chiffrés sur les serveurs, mais Telegram détient les clés de déchiffrement. L'entreprise peut techniquement accéder à tout le contenu, et peut le transmettre sur réquisition judiciaire.

• ✗
  Groupes et Canaux

  JAMAIS chiffrés E2EE. C'est structurel et définitif : le chiffrement de bout en bout est techniquement incompatible avec le fonctionnement des groupes Telegram (synchronisation multi-appareils, recherche dans l'historique côté serveur, ajout de nouveaux membres qui voient l'historique). Tout groupe Telegram est lisible par Telegram.

• ✓
  Secret Chats (Conversations Secrètes)

  Chiffrés E2EE via le protocole MTProto 2.0. C'est le seul mode véritablement sécurisé sur Telegram. Cependant : disponible uniquement en conversation 1-to-1, non disponible sur Telegram Desktop (version officielle), non activé par défaut, et non synchronisé entre appareils. Une fraction négligeable des utilisateurs l'emploie.

"All Telegram messages are always securely encrypted. Messages in Secret Chats use client-client encryption, while Cloud Chats use client-server/server-client encryption."

— FAQ Telegram (formulation volontairement ambiguë)

Cette formulation est un chef-d'œuvre de communication trompeuse. "Securely encrypted" suggère un chiffrement robuste, mais "client-server/server-client" signifie précisément que le serveur — donc Telegram — a accès au contenu en clair. C'est l'équivalent de dire qu'une lettre est "sécurisée" parce que le facteur ne la lit pas en chemin, tout en ignorant que La Poste peut l'ouvrir et la photocopier à volonté.

Centralisation Absolue : Un Point de Défaillance Unique

Contrairement à ce que son image "rebelle" suggère, Telegram est une infrastructure totalement centralisée, plus encore que Discord. L'ensemble du réseau dépend de serveurs contrôlés exclusivement par Telegram FZ-LLC.

• ✗
  Aucun Auto-Hébergement Possible

  Le protocole Telegram n'est pas fédéré. Vous ne pouvez pas créer votre propre "serveur Telegram" indépendant. Vous dépendez entièrement de l'infrastructure de Durov.

• ✗
  Aucune Migration Possible

  Si Telegram suspend votre compte, bloque votre numéro, ou devient inaccessible dans votre pays, vous perdez instantanément l'accès à tout : messages, groupes, canaux, contacts. Aucune portabilité.

• ✗
  Code Serveur Propriétaire

  Le code des clients Telegram est partiellement open source (avec du retard sur les versions). Mais le code des serveurs est totalement propriétaire et fermé. Impossible de vérifier ce que Telegram fait réellement des données.

• ✗
  Blocages Nationaux

  Telegram a été bloqué dans plusieurs pays (Russie, Iran, Chine). En Allemagne, certains canaux sont inaccessibles sur ordre des autorités. Quand un État décide de bloquer, les utilisateurs n'ont aucune alternative au sein de l'écosystème Telegram.

Numéro de Téléphone Obligatoire : La Faille Originelle

L'inscription à Telegram requiert un numéro de téléphone mobile. Ce numéro est, dans la quasi-totalité des pays, directement lié à votre identité civile (contrat opérateur, pièce d'identité requise).

Même si Telegram permet désormais de masquer ce numéro dans les paramètres de confidentialité, l'entreprise détient cette information et a confirmé qu'elle peut la transmettre sur réquisition judiciaire (post-arrestation Durov).

Pour les utilisateurs cherchant l'anonymat, cette exigence constitue un point de faiblesse structurel et irrémédiable. Un compte Telegram est traçable jusqu'à une carte SIM, donc jusqu'à une identité.

Le Protocole MTProto : Propriétaire et Non-Audité

Contrairement à Signal (protocole Signal/Double Ratchet, largement audité et adopté) ou Matrix (protocole Megolm, audité par NCC Group et Least Authority), Telegram utilise son propre protocole cryptographique maison : MTProto.

MTProto a été conçu par Nikolai Durov et n'a jamais fait l'objet d'un audit de sécurité complet par un organisme indépendant reconnu. La communauté cryptographique a émis des réserves sur plusieurs choix de design, notamment :

• ?
  IGE Mode (Infinite Garble Extension)

  Mode de chiffrement par bloc non-standard, abandonné par la plupart des implémentations modernes au profit d'alternatives éprouvées (GCM, CCM).

• ?
  SHA-1 encore utilisé

  Dans certaines parties du protocole, MTProto utilise SHA-1, considéré comme cryptographiquement faible depuis 2017.

• ?
  "Roll your own crypto"

  Axiome de sécurité informatique : créer son propre protocole cryptographique au lieu d'utiliser des standards éprouvés est généralement une mauvaise idée. Telegram l'a fait.

Signal : L'Excellence Centralisée

Avant d'aborder Matrix, une mention s'impose concernant Signal, souvent considéré comme le « gold standard » de la messagerie chiffrée. Signal mérite cette réputation sur le plan cryptographique — son protocole (Signal Protocol/Double Ratchet) est l'état de l'art, audité, et adopté par WhatsApp, Facebook Messenger et d'autres. Cependant, Signal présente des limitations structurelles que tout utilisateur soucieux de souveraineté doit connaître.

Centralisation et Dépendance Américaine

Signal est développé par la Signal Foundation, une organisation à but non lucratif basée aux États-Unis (Mountain View, Californie). Contrairement à Matrix, Signal repose sur une architecture totalement centralisée : tous les messages transitent par les serveurs de Signal, et il n'existe aucune possibilité d'auto-hébergement ou de fédération.

• !
  Infrastructure Cloud Américaine

  Signal dépend en partie d'Amazon Web Services (AWS) pour son infrastructure. La présidente de Signal, Meredith Whittaker, a reconnu publiquement cette dépendance en octobre 2025 suite à une panne AWS majeure : « Le problème est la concentration du pouvoir dans l'espace infrastructure qui fait qu'il n'y a pas vraiment d'autre choix : la totalité du stack, en pratique, appartient à 3-4 acteurs. »

• !
  Juridiction Américaine

  En tant qu'entité américaine, Signal est soumis au droit US, y compris potentiellement au CLOUD Act et aux demandes des agences de renseignement. Bien que le chiffrement E2EE empêche l'accès au contenu des messages, les métadonnées (qui communique avec qui, quand) peuvent théoriquement faire l'objet de réquisitions.

• !
  Numéro de Téléphone Obligatoire

  Comme Telegram, Signal requiert un numéro de téléphone pour l'inscription — donc une donnée directement liée à votre identité civile dans la plupart des pays.

L'Affaire « SignalGate » : Mars 2025

En mars 2025, Signal s'est retrouvé au cœur d'un scandale majeur aux États-Unis, non pas à cause d'une faille technique, mais d'une erreur humaine spectaculaire. Le conseiller à la sécurité nationale Mike Waltz a accidentellement ajouté Jeffrey Goldberg, rédacteur en chef du magazine The Atlantic, à un groupe Signal où des hauts responsables américains — dont le vice-président JD Vance, le secrétaire à la Défense Pete Hegseth et des directeurs d'agences de renseignement — discutaient d'opérations militaires imminentes contre les Houthis au Yémen.

Signal vs Matrix : Le Verdict

Signal est infiniment supérieur à Telegram pour la confidentialité des échanges : chiffrement E2EE par défaut sur toutes les conversations (y compris les groupes), protocole audité et reconnu, minimisation des données. C'est une excellente option pour le grand public.

Cependant, pour les utilisateurs recherchant une souveraineté réelle sur leur infrastructure de communication, Signal présente les mêmes limitations fondamentales que les autres services centralisés : vous dépendez d'une entité unique (américaine), vous ne pouvez pas héberger votre propre instance, et vous n'avez aucun contrôle sur les politiques futures de la plateforme.

Matrix, et plus spécifiquement une instance auto-hébergée comme Agartha.bz, offre le même niveau de chiffrement que Signal (protocole Megolm, dérivé des mêmes principes cryptographiques) tout en vous permettant de contrôler votre infrastructure. C'est cette différence architecturale qui fait de Matrix le choix souverain par excellence.

Matrix : L'Architecture Souveraine

Matrix n'est pas une application. C'est un protocole ouvert de communication décentralisée, développé depuis 2014 par la Matrix.org Foundation, une organisation à but non lucratif enregistrée au Royaume-Uni. Cette distinction architecturale change fondamentalement la nature du service.

Agartha.bz héberge sa propre instance Matrix, sur son infrastructure, sous sa responsabilité exclusive. Voici pourquoi nous avons fait ce choix — et pourquoi vous devriez le considérer.

Fédération : Le Modèle Email Appliqué à la Messagerie

Le protocole Matrix repose sur un modèle fédéré, identique dans son principe à celui de l'email. De même que vous pouvez avoir une adresse @tuta.io, @protonmail.com ou @votre-domaine.fr tout en communiquant avec n'importe quelle autre adresse email, Matrix permet à des serveurs indépendants de communiquer entre eux.

• ✓
  Hébergement Autonome

  N'importe qui disposant des compétences techniques peut déployer son propre serveur Matrix (appelé "homeserver"). Agartha.bz héberge ainsi sa propre instance, avec ses propres règles, ses propres politiques de conservation, et sa propre juridiction.

• ✓
  Interopérabilité Native

  Un utilisateur @alice:agartha.bz peut communiquer avec @bob:matrix.org ou @charlie:autre-serveur.fr. Les serveurs fédérés échangent des messages entre eux de manière transparente. Pas de silos, pas de vendor lock-in.

• ✓
  Résilience Structurelle

  Si un serveur tombe, les autres continuent de fonctionner. Les salons ("rooms") sont répliqués sur tous les serveurs dont au moins un membre participe. Il n'existe pas de "single point of failure" comme pour Discord ou Telegram.

• ✓
  Portabilité des Données

  Vos messages vous appartiennent. En théorie (fonctionnalité en développement actif), vous pouvez migrer d'un serveur à un autre en emportant votre historique. Vous n'êtes jamais prisonnier d'un fournisseur.

Chiffrement de Bout en Bout par Défaut

Depuis 2020, le chiffrement E2EE est activé par défaut sur tous les salons privés dans Element, le client Matrix de référence. Le protocole utilisé est Megolm, une variante optimisée du Double Ratchet Algorithm — le même principe cryptographique que Signal, considéré comme l'état de l'art en matière de messagerie sécurisée.

Ce que cela implique concrètement :

• ✓
  Impossibilité Mathématique de Lecture par le Serveur

  L'administrateur du serveur (y compris chez Agartha.bz) ne peut physiquement pas lire les messages chiffrés. Nous voyons passer des blocs de données cryptographiquement inintelligibles. Seuls les participants au salon détiennent les clés de déchiffrement, stockées localement sur leurs appareils.

• ✓
  Vérification Cryptographique des Participants

  Le protocole permet de vérifier l'identité des participants via cross-signing (signature croisée des clés). Cela empêche les attaques de type "man-in-the-middle" où un attaquant se ferait passer pour un interlocuteur légitime.

• ✓
  Forward Secrecy (Confidentialité Persistante)

  Même si une clé est compromise ultérieurement, les messages passés restent protégés. Chaque session utilise des clés éphémères dérivées.

• ✓
  Code Intégralement Auditable

  Le protocole Matrix, l'implémentation serveur, les bibliothèques cryptographiques (libolm, vodozemac) et le client Element sont 100% open source. Des audits de sécurité indépendants ont été réalisés par NCC Group (2016) et Least Authority (2020).

Anonymat et Données Minimales

L'inscription sur une instance Matrix comme Agartha.bz ne requiert aucun numéro de téléphone. Selon les politiques de l'instance, elle peut ne requérir aucune adresse email. Un pseudonyme et un mot de passe suffisent.

Sur notre instance Agartha.bz, nous appliquons une politique de minimisation des données :

• ✓
  Pas de Numéro de Téléphone

  Jamais demandé, jamais stocké.

• ✓
  Email Optionnel

  Utile uniquement pour la récupération de compte. Vous pouvez utiliser un email jetable ou anonyme.

• ✓
  Logs IP Minimisés

  Conservation limitée au strict nécessaire technique, avec purge régulière.

• ✓
  Compatible Tor

  Le client Element fonctionne parfaitement via le réseau Tor pour une anonymisation complète de la connexion.

Honnêteté sur les Limites

Nous serions malhonnêtes si nous prétendions que Matrix est parfait. Voici les limitations réelles que vous devez connaître :

• ~
  Courbe d'Apprentissage

  L'interface d'Element est moins immédiatement intuitive que celle de Discord. La gestion des clés de chiffrement (sauvegarde, vérification, récupération) demande une compréhension minimale des concepts.

• ✓
  Performance Serveur Optimisée avec Tuwunel

  Le serveur de référence historique Synapse (écrit en Python) était connu pour sa consommation de ressources. Agartha.bz utilise Tuwunel, le successeur haute performance de Conduwuit, entièrement écrit en Rust. Tuwunel est conçu pour être « scalable, léger, économique » et est désormais déployé en production à grande échelle — notamment pour les citoyens suisses. Résultat : une instance réactive, économe en ressources, et capable de supporter une charge importante sans compromis sur les performances.

• ~
  Taille de l'Écosystème

  L'écosystème Matrix est plus petit que celui de Discord. Moins de bots, moins d'intégrations tierces "clé en main", moins de serveurs publics à découvrir. Cela évolue (ponts vers Discord, IRC, Telegram existants), mais reste une réalité.

• ~
  Métadonnées de Fédération

  Bien que les messages soient chiffrés, certaines métadonnées (qui parle à qui, quand, dans quel salon) sont visibles par les serveurs participants à un salon fédéré. C'est inhérent au modèle fédéré. Pour une confidentialité maximale, privilégiez les salons dont tous les membres sont sur Agartha.bz.

Ces limitations sont réelles et documentées. Nous considérons cependant qu'elles sont le prix acceptable — et temporaire, pour certaines — d'une architecture véritablement souveraine.

Tableau Comparatif Exhaustif

Recommandations Opérationnelles

Sur la base de cette analyse factuelle et documentée, nous formulons les recommandations suivantes :

La question fondamentale n'est pas de savoir si vous avez "quelque chose à cacher". C'est de comprendre que l'infrastructure que vous utilisez détermine qui détient le pouvoir sur vos communications, votre organisation, et in fine votre capacité d'action collective.

Choisir Discord, c'est offrir vos données à une entreprise américaine soumise aux services de renseignement US, qui vous censure à sa guise, qui a été condamnée pour avoir laissé des utilisateurs connectés à leur insu, et qui finance des causes que vous pouvez légitimement contester.

Choisir Telegram, c'est parier sur la résistance d'un seul homme — qui a déjà cédé sous la pression d'une arrestation en France. C'est croire à un chiffrement qui n'en est pas un pour l'immense majorité des usages.

Choisir Matrix — et plus spécifiquement une instance comme Agartha.bz — c'est reprendre le contrôle. C'est accepter un léger surcoût en confort au profit d'une autonomie réelle, vérifiable, mathématiquement garantie. C'est refuser de déléguer la souveraineté de vos communications à des entités dont les intérêts ne sont pas — et ne seront jamais — alignés avec les vôtres.

Nous pensons que ce choix en vaut la peine.