Puzzle #3 — Si mes messages sont chiffrés de bout en bout, comment quelqu'un peut-il encore apprendre quelque chose sur moi ?
Le chiffrement de bout en bout protège le contenu des messages, mais il ne cache pas tout sur la communication. Les métadonnées — à qui vous parlez, quand, à quelle fréquence et d'où — peuvent encore révéler des modèles.
Pourquoi c'est mal compris
Beaucoup de gens entendent "chiffré de bout en bout" et supposent que cela signifie une confidentialité parfaite. Les applications de messagerie répètent la phrase "seulement vous et l'autre personne pouvez lire le message", ce qui est vrai pour le contenu du message — mais pas pour les métadonnées.
- À qui vous avez envoyé des messages
- Quand les messages ont été envoyés
- Fréquence et modèles des messages
- Localisation approximative (région du réseau)
- Type d'appareil et système d'exploitation
Les régulateurs et les chercheurs en confidentialité, y compris l'Association internationale des professionnels de la confidentialité (IAPP), avertissent que les métadonnées peuvent révéler autant que le contenu dans certains contextes.
Explorateur de métadonnées de messages
Voici un modèle simple de la façon dont les métadonnées changent selon la façon dont l'application de messagerie est construite. Vous pouvez explorer la quantité d'informations qu'un service pourrait encore voir — même lorsque le contenu du message est entièrement chiffré.
Sélectionner le type d'application
Flux de messages et visibilité des métadonnées
Répartition de la visibilité des métadonnées
Contenu vs Métadonnées
En termes simples : Contenu = texte du message, photos, notes vocales → chiffré. Métadonnées = "données sur le message" → souvent non chiffrées.
Dans de nombreux services de messagerie, les métadonnées peuvent révéler des modèles de relations, des habitudes ou une identité — même si personne ne peut lire le contenu du message lui-même.
Sauvegardes et historique cloud
Si les sauvegardes de chat vont vers Google Drive, iCloud ou le stockage du service non chiffré → E2EE ne s'applique plus. Même si chiffré, les journaux de métadonnées cloud peuvent encore exister.
Une conversation chiffrée sur l'appareil peut encore être lisible dans une sauvegarde cloud si la sauvegarde n'est pas chiffrée de la même manière que le message en direct.
Demandes légales et faiblesses côté client
Les autorités ne peuvent pas déchiffrer le contenu E2EE sans accès à l'appareil. Mais les métadonnées peuvent encore être remises. Les captures d'écran, les appareils compromis, les logiciels malveillants ou les ordinateurs de bureau synchronisés contournent entièrement E2EE.
Le chiffrement de bout en bout protège les messages en transit — pas l'appareil lui-même.
Conseils pratiques
- Utilisez des applications de messagerie où E2EE est par défaut, pas optionnel.
- Désactivez les sauvegardes non chiffrées.
- Utilisez le verrouillage d'écran et le chiffrement de l'appareil.
- Évitez de lier l'identité du numéro de téléphone lorsque c'est possible.
- Gardez le système d'exploitation et l'application à jour.
Vous n'avez pas besoin d'une confidentialité parfaite. De petites améliorations peuvent faire une différence significative.
Comparer les applications de messagerie
Différentes applications gèrent les métadonnées différemment. Certaines offrent des fonctionnalités d'expéditeur scellé, des systèmes de contact anonymes ou des sauvegardes chiffrées.
Parcourir les applications de messagerie axées sur la confidentialité