// BOOT_PROTOCOL_ANALYSIS

MESSAGERIE SÉCURISÉE

C.I.D.A : Confid. / Intégrité / Auth. / Dispo.

> PFS (Confidentialité Persistante)
> Auto-guérison (Double Ratchet)
> Déniabilité & Asynchronisme

TELECOM NANCY // TOM // 2026

HISTORIQUE : L'ÈRE DU CLAIR

1982 - SMTP : "Hop-by-Hop". Chaque serveur lit le contenu.

1992 - SMS : Stockage en clair dans le SMSC opérateur.
Accès total pour Orange / SFR / AT&T.

2008-2020 - RCS : Evolution multimédia. E2EE imposé par Google en 2020. Problèmes d'interopérabilité.

PGP (1991) vs OTR (2004)

PGP : E2EE asynchrone. Crypto = "Arme".
LIMITE : Pas de PFS. Clé compromise = Passé compromis.


OTR : Ajoute la PFS et la Déniabilité.
ÉCHEC : Protocole SYNCHRONE. Les deux doivent être en ligne. "Session Broken" sur mobile.

2013 : RÉVOLUTION SIGNAL

Le meilleur d'OTR (PFS) + Le meilleur de PGP (Async).

  • X3DH : Échange de clés asynchrone via Pre-keys.
  • Double Ratchet : Clé renouvelée à chaque message.
  • Résilience : Remet les messages dans l'ordre.

Adopté par WhatsApp, Google Messages, Skype.

BENCHMARK SÉCURITÉ

CritèreSMSPGPOTRSignal
E2EE
PFS
Async
Auto-heal

CŒUR TECHNIQUE (X3DH)

🦦

[ DÉMONSTRATION AU TABLEAU ]

Analyse du Double Ratchet & des Pre-keys

VULNÉRABILITÉS & FUTUR

Quantique : Menace sur ECDH. Signal déploie PQXDH.

Endpoints : Pegasus/Spywares. Si l'OS est corrompu, la crypto ne sert à rien.

MitM : Risque de fausse clé publique.
Solution : Safety Numbers.

SOUVERAINETÉ : MATRIX VS DISCORD

Discord : Centralisé. Non-E2EE (Modération). Métadonnées exploitées.

Matrix : Fédéré. E2EE par défaut. Utilisé par l'État (Tchap). Souveraineté totale.

CONCLUSION : La sécurité est un équilibre.