Vous tapez un message dans le salon général de votre serveur Discord. Vous modifiez un paragraphe dans un Google Docs partagé avec votre asso. Vous planifiez une LAN sur un Slack étudiant. Chaque frappe, chaque clic, chaque fichier déposé transite par des serveurs qui lisent, analysent et stockent vos données. Le 11 juin 2026, une équipe d'anciens ingénieurs de Signal a dévoilé « Encrypted Spaces », un système open-source qui promet de casser ce modèle. L'objectif : permettre à n'importe qui de construire des applications de collaboration où le serveur ne voit rien de ce qui s'y écrit.
Le grand frisson numérique : pourquoi le Slack de vos cours collecte tout ce que vous tapez
Vous êtes étudiant, membre d'une asso militante ou simplement un groupe de potes qui organise des soirées. Vous utilisez Discord pour coordonner un tournoi, Slack pour gérer un projet associatif, Google Docs pour rédiger un tract. Ces outils sont gratuits, rapides, pratiques. Mais il y a un os : tout ce que vous tapez nourrit les serveurs de Microsoft, Amazon ou Alphabet.
« Tes data nous appartiennent » : le modèle économique toxique de la collaboration en ligne
Discord n'est pas chiffré de bout en bout par défaut. Slack vend l'accès premium, mais l'historique de vos conversations appartient à l'entreprise. Google Docs scanne vos documents pour affiner ses algorithmes publicitaires. Pour un groupe de 16-25 ans, ces plateformes sont des boîtes noires : vous confiez vos discussions les plus sensibles à des géants américains dont le métier est de monétiser l'information.
Le gouffre entre la promesse de gratuité et la réalité de l'exploitation des données est vertigineux. Discord génère des revenus via Nitro et la vente de données comportementales. Slack facture ses clients professionnels tout en conservant un accès administratif complet aux messages. Google Docs est gratuit, mais vos documents alimentent le moteur de recherche et l'intelligence artificielle de Google.
Ce sentiment d'impuissance crée le terreau pour une alternative radicale. Les jeunes générations, qui ont grandi avec les scandales Cambridge Analytica et les révélations Snowden, sont de plus en plus conscientes que la gratuité numérique a un coût caché. TikTok refuse le chiffrement des messages sous prétexte de sécurité, mais la réalité est plus simple : sans accès aux données, pas de ciblage publicitaire.
Le bug de 2019 : quand Signal a planté la première graine de l'outil
L'histoire d'Encrypted Spaces commence en 2019. Signal travaille alors sur un problème épineux : comment améliorer la vie privée des groupes ? Comment cacher la liste des membres sans que le serveur ne sache qui parle à qui ?
Ce chantier, mené par Nora Trapp et Trevor Perrin, les amène à collaborer avec Microsoft Research. Ensemble, ils développent un système de « credentials anonymes » utilisant des preuves à divulgation nulle de connaissance (ZKP). L'idée est simple en théorie, complexe en pratique : un serveur peut vérifier qu'un utilisateur appartient à un groupe sans savoir lequel.
Ce travail théorique est le point de départ d'Encrypted Spaces. Ce qui n'était qu'une fonctionnalité de messagerie de groupe devient soudain bien plus grand : un moteur capable de gérer n'importe quelle donnée collaborative de manière chiffrée.
Le paradoxe de la confiance : pourquoi les étudiants sont les premières cibles
Les étudiants et les jeunes actifs sont particulièrement vulnérables à cette surveillance silencieuse. Un groupe WhatsApp de promo, un Discord de classe préparatoire, un Slack d'association étudiante : ces espaces contiennent des discussions sur l'orientation, la santé mentale, les engagements politiques. Des données que personne n'imagine voir un jour exploitées.
Pourtant, les CGU de ces plateformes autorisent explicitement l'analyse des conversations pour améliorer les services. En clair : vos doutes sur votre orientation sexuelle, vos discussions sur une manif ou vos blagues potaches peuvent être lus par des algorithmes. Sans que vous le sachiez jamais.
Les sorciers du chiffrement passent à l'action : le 11 juin 2026, une équipe de choc sort de l'ombre
Le 11 juin 2026, Wired dévoile l'info : une équipe de pointures de la cryptographie lance Encrypted Spaces. Le timing est parfait. Alors que la méfiance envers les géants de la tech atteint des sommets, ce projet arrive comme une bouffée d'air frais pour tous ceux qui refusent de laisser leurs données aux GAFAM.
Un CV en béton armé : de Signal au CNRS, qui sont les cerveaux derrière le projet
La dream team derrière Encrypted Spaces est impressionnante. Nora Trapp, ancienne technical lead chez Signal, aujourd'hui chercheuse au Berkman Klein Center d'Harvard. Trevor Perrin, co-créateur du protocole Signal et du Noise Protocol Framework. Michele Orrù, chercheur au CNRS Paris, spécialiste des systèmes préservant la vie privée. Greg Zaverucha, de Microsoft Research.
Leur pedigree est une garantie de sérieux. Pour un public jeune qui a grandi avec Signal comme référence du chiffrement, voir ces noms associés à un nouveau projet est un signal fort. Ces gens ne sont pas des startuppeurs en quête de levée de fonds : ce sont des chercheurs et des ingénieurs qui ont déjà prouvé leur capacité à changer l'industrie.
L'idée qui germait depuis 2019 : comment une fonctionnalité de groupe a tout changé
En bossant sur les « anonymous credentials » pour les groupes Signal, Trapp et Perrin se rendent compte qu'ils tiennent un truc plus gros. Ce n'est plus juste de la messagerie : c'est une architecture logicielle complète, capable de gérer n'importe quelle donnée collaborative de manière chiffrée.
Ils quittent Signal pour fonder Encrypted Spaces. La décision n'a pas été facile. Signal est une institution respectée, mais le projet est trop lourd pour y rester. Il nécessite son propre écosystème, sa propre communauté, sa propre infrastructure.
L'écho sur les réseaux : comment la nouvelle s'est propagée
L'annonce a fait le tour des communautés tech en quelques heures. Le compte The Cyber Security Hub a relayé l'information avec un simple message : « Signal Alums Reveal 'Encrypted Spaces,' a System for Making Private Collaboration Apps ». Andy Greenberg, journaliste chez Wired, a précisé qu'il s'agit d'une « open-source codebase for a new generation of private collaboration apps. Think Slack, Discord, Google Docs, all end-to-end encrypted. »
Michele Orrù, l'un des chercheurs du CNRS impliqués dans le projet, a lui-même tweeté : « the super secret project i've been working on the past year is out ». Le secret était bien gardé.
« Le protocole Signal pour les apps de collaboration » : décryptage d'un pari technologique
Matt Green, professeur de cryptographie à Johns Hopkins, a résumé Encrypted Spaces en une phrase : « C'est le protocole Signal pour les applications de collaboration. » Cette formule dit tout. De la même manière que le protocole Signal a standardisé le chiffrement de bout en bout pour la messagerie, Encrypted Spaces veut faire la même chose pour les outils collaboratifs.
Le moteur de synchronisation magique : comment les données restent chiffrées même sur le serveur
Le cœur technique d'Encrypted Spaces est un « sync engine », l'équivalent d'une base de données Firebase ou Supabase, mais où le serveur est aveugle. Voici comment ça marche :
Le système tient un journal (changelog) de chaque modification apportée aux données. Chaque client télécharge ce journal, vérifie grâce à une preuve à divulgation nulle de connaissance (ZKP) que le serveur n'a rien triché, puis applique les changements localement.
Trevor Perrin l'explique simplement : « Le serveur peut regrouper les modifications en une preuve succincte que l'état actuel reflète l'historique complet. Il peut vous convaincre qu'il a appliqué correctement le journal des modifications sans avoir à vous l'envoyer. »
Le serveur voit du bruit, pas du sens. Il sait qu'une modification a eu lieu, mais ignore de quoi il s'agit. C'est comme si vous donniez à quelqu'un un livre fermé à clé, avec la possibilité d'ajouter ou de retirer des pages sans jamais pouvoir les lire.
Tables, listes, zones de texte : les briques pour reconstruire un monde sans GAFAM
Encrypted Spaces fournit des « higher-level data structures » : Tables, Lists, TextAreas. Ce sont les briques de base pour reconstruire n'importe quelle application collaborative.
Une List peut contenir les messages d'un chat. Un TextArea peut servir de document collaboratif. Une Table peut remplacer un tableau Trello ou Notion. Un serveur qui utilise Encrypted Spaces peut donc faire tourner un Discord-like, un Google Docs-like ou un Trello-like, sans jamais pouvoir lire une seule ligne de ce qui est écrit.
Nora Trapp résume l'ambition : « Nous voulons faire en sorte qu'il n'y ait aucune raison pour qu'un développeur ne veuille pas rendre son application chiffrée de bout en bout, parce que ça devient si facile. »
La promesse d'Andy Greenberg : un potentiel « really big deal »
Andy Greenberg, le journaliste de Wired qui a couvert l'annonce, n'a pas caché son enthousiasme. Sur X, il a écrit : « To spell it out, this has the potential to be a really big deal. It could help make end-to-end encryption the default for a new generation of collaboration apps the same way the Signal protocol has end-to-end encrypted Signal and WhatsApp conversations on billions of phones. »
Cette comparaison avec Signal n'est pas anodine. Le protocole Signal est aujourd'hui utilisé par WhatsApp, Messenger, et bien sûr Signal lui-même. Si Encrypted Spaces atteint une fraction de cette adoption, des millions de personnes pourraient bénéficier d'outils collaboratifs véritablement privés.
Concrètement, ça change quoi pour un groupe d'étudiants ou une asso ?
Passons de la théorie à la pratique. Vous êtes étudiant, vous gérez une asso, vous voulez protéger les discussions de votre groupe. Encrypted Spaces est-il fait pour vous ?
« Je peux monter mon propre Slack chiffré en 5 minutes ? » La réponse (honnête)
Non, pas encore en un clic. Encrypted Spaces n'est pas une app, c'est un kit de construction, une boîte à outils. Pour l'instant, il faut un développeur pour connecter les APIs, lancer le serveur de synchronisation et builder l'interface.
Nora Trapp l'a dit clairement dans Wired : « Nous voulons fournir la surface technologique pour que des développeurs construisent ces apps. » Pour les hackers et les assos tech, c'est jouable dès maintenant. Pour le grand public, il faudra attendre que quelqu'un construise l'équivalent d'un Discord ou d'un Slack par-dessus Encrypted Spaces.
Les récents piratages de Signal par la Russie montrent à quel point la sécurité est cruciale. Mais avoir un outil sécurisé ne sert à rien si personne ne sait s'en servir.
Gratuit, open-source... et alors, qui paye les factures de serveur ?
Le code d'Encrypted Spaces est open-source, donc gratuit. Mais pour faire tourner l'espace, il faut un serveur. Contrairement à Discord qui absorbe les coûts (et les récupère via la pub et la vente de données), ici vous devez payer l'hébergement.
Un petit serveur chez Scaleway ou OVHcloud pour une promo de 20 potes coûte quelques euros par mois. C'est le prix de la souveraineté numérique. Comparé au modèle freemium de Slack qui facture 8 à 15 euros par utilisateur et par mois pour les fonctionnalités pro, c'est une aubaine.
Le vrai coût n'est pas financier : c'est le temps et les compétences nécessaires pour configurer et maintenir le système.
L'équipe a aussi livré une app de démonstration : « Spaces »
Pour montrer ce que le moteur peut faire, l'équipe a développé une application prototype appelée « Spaces ». Elle ressemble à un mélange de Slack et de Discord : salons de discussion, notes partagées, calendrier, stockage de fichiers. Tout est chiffré de bout en bout.
Attention cependant : l'équipe déconseille d'utiliser cette app en production. Il manque des fonctionnalités essentielles comme les appels vocaux, la vidéo, ou une modération avancée. Spaces est une vitrine technique, pas un produit fini.
Témoignage : ce que les développeurs français en pensent
Le lancement d'Encrypted Spaces a fait grand bruit sur les forums spécialisés. Sur r/france et les communautés de développeurs, les avis sont partagés.
Certains saluent l'ambition technique et la crédibilité de l'équipe. « Enfin quelqu'un qui s'attaque au vrai problème : pas juste une app de plus, mais une fondation pour en construire des centaines », écrit un développeur.
D'autres pointent la complexité du déploiement. « C'est beau sur le papier, mais qui va payer le développeur pour builder l'interface ? Les assos étudiantes n'ont pas les moyens d'embaucher un ingé. »
Le débat sur les ZKP est aussi animé : certains estiment que la promesse est trop belle pour être vraie, d'autres rappellent que les preuves à divulgation nulle de connaissance sont déjà utilisées dans des protocoles comme Zcash.
Encrypted Spaces vs Discord, Slack & Matrix : qui gagne le match de la vie privée ?
Pour comprendre où se situe Encrypted Spaces, il faut le comparer aux outils existants. Le match se joue sur trois terrains : sécurité, facilité d'usage, modèle économique.
La modération, le talon d'Achille : qui contrôle ce qui circule dans un espace privé ?
C'est le point faible le plus important. Sur Discord, l'entreprise peut bannir un serveur entier modéré par les bots. Sur Slack, l'admin entreprise voit tout. Sur Google Docs, l'accès est contrôlé par les permissions Google.
Que se passe-t-il si un espace Encrypted Spaces est utilisé pour partager du contenu illégal ? Puisque le serveur ne voit rien, la responsabilité incombe totalement au créateur de l'espace et aux utilisateurs. Pas de « ce n'est pas moi, c'est le serveur ». C'est une épée de Damoclès.
Ce « coût de la liberté » est un vrai problème. Les plateformes centralisées offrent une modération clé en main, au prix de la surveillance. Encrypted Spaces offre la vie privée, au prix de la responsabilité individuelle.
L'affaire du piratage de Signal au Bundestag montre que même les outils les plus sécurisés peuvent être compromis par l'erreur humaine. La sécurité technique ne suffit pas : il faut aussi une culture de la prudence.
Pourquoi Signal lui-même n'a pas fait ça, et ce que ça dit de l'avenir
Une question revient souvent : Signal a le protocole, pourquoi ne pas avoir lancé cette plateforme ? La réponse est simple : Signal reste focalisé sur le messaging simple. Encrypted Spaces est un projet trop lourd, qui nécessite son propre écosystème et sa propre communauté.
Le fait que les fondateurs aient quitté Signal montre que c'est une nouvelle aventure, complémentaire. Signal, c'est le téléphone privé. Encrypted Spaces, c'est l'ordinateur privé. L'un ne remplace pas l'autre : ils s'additionnent.
Les leçons de l'histoire : comment le protocole Signal a conquis le monde
Le parallèle avec Signal est frappant. En 2013, Signal (alors TextSecure) était un protocole obscur utilisé par quelques passionnés. Aujourd'hui, c'est un standard qui chiffre des milliards de conversations sur WhatsApp, Messenger et bien sûr Signal lui-même.
Même Signal, pourtant référence du chiffrement, continue d'évoluer. En novembre 2025, le compte officiel de Signal publiait des conseils pour se protéger du phishing et des tentatives d'usurpation d'identité. La sécurité n'est jamais un état final : c'est un processus continu.
Si Encrypted Spaces réussit sa mue vers la simplicité d'usage, il deviendra la fondation sur laquelle les jeunes générations rebâtiront une collaboration numérique sans surveillance. Le chemin est long. La technologie est solide, mais l'adoption est un défi culturel et économique.
Conclusion : un tournant historique à concrétiser
Encrypted Spaces n'est pas l'app que vous allez installer ce soir pour remplacer Discord. C'est le moteur qui permettra à vos applications préférées de demain de respecter votre vie privée.
Le parallèle avec Signal est frappant. En 2013, Signal (alors TextSecure) était un protocole obscur utilisé par quelques passionnés. Aujourd'hui, c'est un standard qui chiffre des milliards de conversations sur WhatsApp, Messenger et bien sûr Signal lui-même. Si Encrypted Spaces réussit sa mue vers la simplicité d'usage, il deviendra la fondation sur laquelle les jeunes générations rebâtiront une collaboration numérique sans surveillance.
Le chemin est long. La technologie est solide, mais l'adoption est un défi culturel et économique. Les développeurs doivent s'emparer de ces briques pour construire des outils accessibles. Les activistes doivent promouvoir l'alternative. Les étudiants doivent exiger mieux que les boîtes noires actuelles.
La balle est dans le camp des développeurs, des activistes et des étudiants qui oseront s'emparer de ces briques pour construire leurs propres outils. Encrypted Spaces n'est qu'un début. Le véritable test démocratique commence maintenant, porté par une génération qui refuse de laisser ses données aux géants américains.
