Un Slack ou un Google Docs impossible à espionner, même par le serveur qui l’héberge ? C’est le défi de l’architecture Encrypted Spaces, le nouveau framework open source lancé par d’anciens ingénieurs stars de Signal. Au lieu de proposer une application finie, ils fournissent les briques cryptographiques pour que n’importe quel développeur puisse sécuriser ses outils collaboratifs complexes.
Le développement d’outils collaboratifs en ligne fait face à une contradiction technique historique : pour proposer des fonctionnalités riches telles que l’édition de documents en temps réel, la gestion de canaux de discussion ou le partage de fichiers complexes, les plateformes actuelles doivent obligatoirement laisser leurs serveurs traiter des données non chiffrées. Si la messagerie instantanée a trouvé son maître avec le chiffrement de bout en bout, transposer ces garanties mathématiques à des applications multi-utilisateurs plus complexes restait un problème sans solution industrielle à grande échelle.
Pour lever ce verrou, un groupe d’anciens ingénieurs de l’application Signal vient de dévoiler Encrypted Spaces (« Espaces Chiffrés »). Ce projet, mis en ligne ce mercredi, ne se présente pas comme une application clé en main supplémentaire, mais comme un framework open source complet. Il met à la disposition des développeurs les primitives cryptographiques indispensables pour concevoir des applications collaboratives de nouvelle génération aussi riches en fonctionnalités que Slack, Discord ou Google Docs, tout en empêchant les serveurs d’accéder aux données en clair.
L’annonce de ce lancement a été partagée en premier par le magazine WIRED.
Une architecture où le serveur devient aveugle et vérifiable
Le cadre technique d’Encrypted Spaces propose une architecture logicielle où les données sont chiffrées et où chaque opération ou modification de document est cryptographiquement vérifiable. Le site officiel du projet décrit d’ailleurs cette première mouture comme un « aperçu de recherche » (research preview). Les serveurs n’y traitent et n’y stockent que du contenu chiffré, sans aucune possibilité technique de le déchiffrer.
Cette approche se distingue nettement des solutions existantes du marché à l’image de Wire ou Diode Collab, qui fournissent la collaboration sécurisée sous la forme de produits finis. À l’inverse, l’équipe d’Encrypted Spaces fait le choix de proposer une infrastructure réutilisable de bas niveau, accessible publiquement sur leur répertoire GitHub Encrypted Spaces. Les développeurs peuvent ainsi intégrer ces mécanismes directement au sein de leurs propres programmes sans avoir à concevoir des architectures cryptographiques complexes à partir de zéro (from scratch).
Les visages derrière le protocole
La solidité du projet s’appuie sur la réputation de ses concepteurs, profondément ancrés dans l’histoire de la sécurité numérique. L’équipe technique réunit plusieurs anciens ingénieurs de la messagerie, dont le co-créateur du célèbre protocole Signal aux côtés de Moxie Marlinspike : Trevor Perrin. Lauréat du prix Levchin pour la cryptographie du monde réel en 2017, ce dernier est mondialement reconnu pour avoir conçu des frameworks de référence comme le Noise Protocol Framework.
En publiant Encrypted Spaces sous forme d’infrastructure open source, l’ancienne équipe de Signal parie que la collaboration respectueuse de la vie privée doit devenir une capacité native au niveau de la plateforme, et non une simple fonctionnalité limitée à quelques applications individuelles.
Ce lancement intervient dans un climat géopolitique et industriel particulièrement tendu autour de la confidentialité numérique. En mai 2026, Meta Platforms a pris la décision de supprimer le chiffrement de bout en bout des messages directs sur Instagram, revenant ainsi sur une fonctionnalité introduite en 2023. Alors que les gouvernements continuent de débattre activement de l’accès aux communications privées et que des chercheurs proposent des techniques de détection de contenus fonctionnant au sein même des environnements chiffrés, Encrypted Spaces propose un paradigme strict : rendre l’interception techniquement impossible dès la racine du code.
🦋 L’actualité de l’open source dans votre flux. Suivez Goodtech sur Bluesky (ou vos applications AT Protocol préférées) grâce à notre bot officiel. Suivez, partagez, abonnez-vous à @goodtech.info !
