Analyse des Protocoles

Fondamentaux : Confidentialité, Intégrité, Authentification, Disponibilité.

Le Standard Moderne :

  • E2EE (Bout en bout) & Asynchronisme
  • PFS (Confidentialité persistante)
  • Auto-guérison & Déniabilité plausible

[ TOM // TELECOM NANCY 2026 ]

Historique : L'ère du Clair

1982 (Email) : SMTP. Les messages circulent en clair.
Problème du Hop-by-Hop : Chaque routeur lit vos données.

1992 (SMS) : "Merry Christmas". Stocké en clair chez l'opérateur (Orange, SFR...). Ils peuvent tout lire.

2008-2020 (RCS) : Lancé par la GSMA. Google impose enfin l'E2EE en 2020. Standard Android actuel.

1991: PGP vs 2004: OTR

PGP (Zimmermann) : Chiffrement asynchrone considéré comme une "arme".
MAIS : Pas de PFS. Une clé volée compromet TOUT le passé.


OTR (Off-the-Record) : Ajoute la PFS et la Déniabilité.

ÉCHEC : Protocole Synchrone. Si Bob est hors-ligne, impossible de crypter. "Session Broken" fréquent sur mobile.

2013 : La Révolution Signal

Fusion du meilleur d'OTR (PFS) et de PGP (Asynchronisme).

  • X3DH : Utilisation de "Pre-keys". Bob n'a pas besoin d'être en ligne.
  • Double Ratchet : Renouvellement de clé à chaque message.
  • Auto-guérison : Un piratage au message N est annulé au message N+1.

Adopté par : WhatsApp (2016), Google Messages, Skype, Messenger.

Matrice de Sécurité

CritèreSMSPGPOTRSignal
ConfidentialitéPartielle✅ E2EE
Asynchronisme
PFS (Persistance)
Auto-guérison

Cœur Technique : X3DH

Explication au tableau...

🦦

Limites & Menaces

Quantique : L'algorithme de Shor menace ECDH. Signal déploie déjà PQXDH.

Points d'extrémité : Si Pegasus est sur le téléphone, la crypto est inutile. La sécurité dépend de l'OS.

MITM : Un serveur peut mentir sur les clés. Solution : Vérifier les "Safety Numbers".

Governance : Matrix vs Discord

Discord : Centralisé. Texte non-E2EE pour permettre la modération sur les gros serveurs. Métadonnées exploitées.

Matrix (Element) : Décentralisé/Fédéré. E2EE par défaut. Utilisé par l'État Français (Tchap). Souveraineté Totale.