Dix ans après avoir chiffré les messages d’un milliard d’utilisateurs WhatsApp, Moxie Marlinspike remet le couvert. Cette fois, c’est l’intelligence artificielle qui passe sous le verrou : le créateur de Signal annonce que sa plateforme Confer va intégrer sa technologie de chiffrement de bout en bout directement dans Meta AI. Pour les milliards de personnes qui discutent chaque jour avec des chatbots sans la moindre protection, la donne pourrait radicalement changer.
Les chatbots, aspirateurs à secrets
Chaque jour, des centaines de millions de conversations passent par les assistants IA de Google, OpenAI, Meta ou Anthropic. Pensées intimes, dossiers médicaux, interrogations financières, doutes professionnels : les utilisateurs confient à ces chatbots ce qu’ils n’oseraient parfois pas écrire dans un journal intime. Le problème, c’est que ces échanges ne sont pas protégés.
Marlinspike ne mâche pas ses mots dans son billet publié sur le blog de Confer le 18 mars : ces plateformes sont devenues « les plus grands lacs de données centralisés de l’histoire, contenant des informations plus sensibles que tout ce qui a existé auparavant ». Les employés des entreprises d’IA y ont accès. Les hackers aussi, en cas de fuite. Les gouvernements, via une simple assignation judiciaire. Et les entreprises elles-mêmes s’en servent pour entraîner leurs modèles, avec des politiques de désinscription souvent labyrinthiques, comme le souligne Wired dans son enquête du 19 mars.
Le protocole Signal, version IA
Pour comprendre la portée de l’annonce, il faut remonter à 2016. Cette année-là, Marlinspike collabore avec WhatsApp pour déployer le protocole Signal, un système de chiffrement de bout en bout, sur l’ensemble de la messagerie. Du jour au lendemain, ni Meta, ni un pirate, ni un tribunal ne peuvent lire le contenu des messages échangés entre deux personnes. Seuls l’expéditeur et le destinataire détiennent les clés.
Le chiffrement de bout en bout repose sur un principe simple : les messages sont verrouillés sur l’appareil de l’expéditeur et ne peuvent être déverrouillés que sur celui du destinataire, grâce à des clés cryptographiques que personne d’autre ne possède. L’entreprise qui achemine les messages ne voit passer que du charabia illisible.
Confer, lancé début 2026, applique ce même principe aux conversations avec une IA. Chaque échange est chiffré avant de quitter l’appareil de l’utilisateur. Le serveur traite la requête sans jamais accéder au contenu en clair. La plateforme utilise un mécanisme d’attestation à distance qui permet à quiconque de vérifier que le code publiquement disponible sur GitHub est bien celui qui tourne sur les serveurs, rien de plus. Le tout est signé numériquement et consigné dans un registre de transparence, comme le détaille Ars Technica.
Meta ouvre la porte, et c’est surprenant
Que Meta accepte cette intégration a de quoi étonner. L’entreprise tire une part colossale de ses revenus de la publicité ciblée, alimentée par les données utilisateurs. Chiffrer les conversations IA de bout en bout revient à renoncer à une mine d’or pour l’entraînement de ses modèles et le ciblage publicitaire.
Will Cathcart, le responsable de WhatsApp, a justifié ce choix sur X le 19 mars : « Les gens utilisent l’IA d’une manière profondément personnelle qui nécessite l’accès à des informations confidentielles. Il faut construire cette technologie d’une manière qui leur donne le pouvoir de le faire en privé. » WhatsApp propose déjà un chatbot Meta AI dans ses conversations, mais sans le bouclier du chiffrement de bout en bout qui protège les messages entre humains. C’est précisément ce paradoxe que Confer vient combler.
Confer continuera à fonctionner comme une entité indépendante. Marlinspike précise que sa technologie, construite sur des modèles ouverts, va désormais aussi s’appuyer sur les modèles propriétaires de Meta, réputés parmi les plus avancés. L’objectif : offrir « la technologie de chat IA la plus privée au monde combinée aux modèles IA les plus performants ».
Une révolution encore inachevée
Tout n’est pas réglé pour autant. Le chiffrement de bout en bout, conçu pour protéger les échanges entre deux humains, ne se transpose pas facilement au monde de l’IA. Quand vous envoyez un message chiffré à un ami, seul son appareil le déchiffre. Quand vous interrogez un chatbot, un serveur doit traiter votre requête pour générer une réponse, ce qui complexifie la chaîne de confiance.
Mallory Knodel, chercheuse en cryptographie à l’université de New York et coautrice d’une étude récente sur le chiffrement de bout en bout appliqué à l’IA, salue l’initiative tout en pointant ses limites. Ses premières évaluations de Confer indiquent que la plateforme « n’est pas parfaite », mais constitue « un exemple concret de la manière de construire un chatbot IA respectueux de la vie privée », selon ses déclarations à Wired.
JP Aumasson, cryptographe et directeur de la sécurité chez Taurus, va dans le même sens. Pour lui, Confer est « probablement la meilleure solution d’IA privée, tout bien considéré ». Il regrette cependant le manque de documentation sur l’architecture, le modèle de menace et la chaîne d’approvisionnement. Mais le crédit de Marlinspike, architecte du protocole de chiffrement le plus utilisé au monde, pèse lourd dans la balance.
Qui d’autre protège vos conversations IA ?
Le marché de l’IA privée reste embryonnaire. Proton, l’entreprise suisse derrière le service de messagerie chiffré Proton Mail, propose Lumo, un assistant IA qui reprend le moteur de chiffrement de ses autres produits. Venice, un autre acteur, stocke toutes les données localement sur l’appareil de l’utilisateur, sans aucun transit par un serveur distant.
Les géants du secteur, eux, traînent les pieds. OpenAI, Google et Anthropic proposent bien des options pour exclure ses conversations de l’entraînement des modèles, mais ces engagements sont truffés d’exceptions : les données restent accessibles aux équipes internes pour la modération, l’application des conditions d’utilisation, ou tout simplement en cas de faille de sécurité. Apple a développé son propre cadre avec le « Private Cloud Compute », mais ne l’a pas étendu aux chatbots tiers intégrés à ses appareils.
Dans ce paysage, la collaboration entre Confer et Meta se distingue par son ambition : appliquer le chiffrement de bout en bout non pas à un service de niche, mais à l’écosystème IA qui touche potentiellement les 3,9 milliards d’utilisateurs actifs mensuels des applications Meta.
Le calendrier reste flou
Ni Marlinspike ni Meta n’ont précisé de calendrier de déploiement, ni détaillé les modalités techniques exactes de l’intégration. L’annonce ressemble davantage à une déclaration d’intention qu’à un lancement imminent. En 2016, le déploiement du protocole Signal sur WhatsApp avait pris plusieurs mois de travail conjoint avant d’atteindre l’ensemble des utilisateurs.
Pendant ce temps, la concurrence observe. Proton continue de développer Lumo sur son infrastructure suisse, et d’autres acteurs pourraient se positionner. Le Parlement européen examine actuellement plusieurs textes sur l’encadrement de l’IA, dont certains abordent directement la question du traitement des données conversationnelles. Si Confer tient ses promesses, Meta pourrait devenir le premier géant de la tech à offrir du chiffrement de bout en bout pour les conversations IA, un revirement spectaculaire pour une entreprise qui, il y a quelques semaines encore, abandonnait le chiffrement des DM sur Instagram.
