Celui qui a imposé le chiffrement de bout en bout comme un standard mondial avec Signal s’attaque désormais à un nouveau défi : l’opacité des agents conversationnels. Selon Ars Technica, Moxie Marlinspike vient de lancer Confer, un assistant IA open source conçu pour garantir que vos données restent totalement illisibles pour tout tiers, y compris l’opérateur de la plateforme.
Jusqu’à présent, discuter avec un chatbot comme ChatGPT revenait à confier ses pensées les plus intimes à un serveur centralisé. Confer change la donne en appliquant les principes de Signal à l’IA. Les requêtes des utilisateurs (prompts) et les réponses des modèles de langage (LLM) sont traitées dans un environnement d’exécution de confiance (TEE).
Cette architecture élégante garantit que même un administrateur système, un pirate ou une autorité légale ne peut accéder au contenu des discussions. Les clés de déchiffrement restent exclusivement sur l’appareil de l’utilisateur, et le service repose sur une pile logicielle entièrement open source que chacun peut vérifier cryptographiquement.
Une réponse à la surveillance judiciaire des chatbots
Le lancement de Confer intervient dans un climat de méfiance croissante. En mai 2025, une ordonnance judiciaire a contraint OpenAI à conserver l’intégralité des journaux de ChatGPT, passant outre sa politique habituelle de suppression après 30 jours. Cet événement a souligné la vulnérabilité des données confiées aux plateformes d’IA propriétaires.
« Le caractère de l’interaction est fondamentalement différent parce qu’il s’agit d’une interaction privée », a confié Marlinspike à Ars Technica. « Des gens utilisent Confer pour des conversations qui changent leur vie, car ils se sentent enfin libres de partager des informations qu’ils n’auraient jamais confiées à ChatGPT. »
Pour assurer cette sécurité, Confer s’appuie sur le standard des passkeys, générant des paires de clés uniques où la clé privée ne quitte jamais le matériel sécurisé du smartphone ou de l’ordinateur de l’utilisateur.
