L'homme qui a chiffré WhatsApp est de retour pour faire de même avec Meta AI

Le fauteur de troubles préféré de la vie privée est de retour

Moxie Marlinspike a l'habitude de mettre les géants de la technologie mal à l'aise lorsqu'il s'agit de confidentialité. Il y a dix ans, il a aidé Meta à intégrer le chiffrement de bout en bout sur WhatsApp, offrant à des milliards d'utilisateurs des conversations que même Meta ne pouvait pas lire. Le voici de retour pour une deuxième manche, et cette fois, la cible est l'IA.

Le 17 mars 2026, Marlinspike a annoncé via le blog de son entreprise Confer que sa technologie de chiffrement serait intégrée directement dans Meta AI. Si cela fonctionne comme promis, les conversations assistées par IA de millions de personnes sur les plateformes de Meta pourraient devenir réellement privées, traitées au sein d'enclaves matérielles sécurisées dans lesquelles ni Meta ni personne d'autre ne peut jeter un œil.

Ce que fait réellement Confer

Confer est l'assistant IA chiffré de bout en bout de Marlinspike, lancé en décembre 2025. Voyez cela comme le cousin paranoïaque de ChatGPT. Il fonctionne sur des modèles à poids ouverts au sein d'environnements d'exécution de confiance (TEE) utilisant du matériel AMD SEV-SNP et Intel TDX, ce qui signifie que vos invites et réponses restent à l'abri des regards indiscrets pendant le traitement.

Il existe une version gratuite, bien qu'elle soit assez limitée avec 20 messages par jour et cinq discussions actives. L'abonnement payant s'élève à 34,99 dollars par mois, ce qui est nettement plus cher qu'un abonnement ChatGPT Plus. Pour les personnes soucieuses de leur vie privée, ce supplément peut sembler justifié. Pour les autres, c'est une vente difficile alors que les alternatives gratuites sont omniprésentes.

L'intégration de Meta AI change complètement la donne. Au lieu de demander aux utilisateurs de changer d'application, la couche de chiffrement de Confer viendrait à eux, intégrée directement dans les services qu'ils utilisent déjà.

Comment cela s'appuie sur le traitement privé

Meta n'est pas resté inactif sur ce front. En avril 2025, l'entreprise a dévoilé son infrastructure de traitement privé pour les fonctionnalités d'IA de WhatsApp, utilisant des identifiants anonymes, l'OHTTP (Oblivious HTTP) et l'attestation à distance. Meta a même publié un livre blanc sur ai.meta.com invitant à des audits indépendants.

La technologie de Confer s'insère dans ce cadre existant, le renforçant avec le même type de rigueur cryptographique qui a fait du protocole Signal la référence en matière de sécurité des messageries. Marlinspike lui-même a fait le parallèle dans son article de blog, notant que cela reflète l'approche qu'il a adoptée avec WhatsApp il y a dix ans. Confer restera une entité indépendante plutôt que d'être absorbée par Meta, ce qui devrait rassurer ceux qui craignent de voir le loup garder la bergerie.

L'éléphant dans la pièce

C'est là que les choses deviennent vraiment embarrassantes. Au moment même où Meta vante les mérites des conversations IA chiffrées, l'entreprise supprime le chiffrement de bout en bout des messages directs (DM) Instagram, à compter du 8 mai 2026. Vous avez bien lu. Une branche de Meta renforce le chiffrement tandis que l'autre le supprime.

Il est difficile de voir cela autrement que comme une contradiction. Si la vie privée est assez importante pour chiffrer les discussions par IA, pourquoi cesse-t-elle soudainement de l'être lorsque des adolescents s'envoient des messages sur Instagram ? L'image renvoyée est, pour être charitable, peu reluisante.

Ajoutez à cela l'incident de mars 2026 où les lunettes connectées Meta AI envoyaient des vidéos intimes à des modérateurs humains, et vous commencez à comprendre pourquoi l'implication de Marlinspike pourrait être moins un luxe qu'une nécessité pour la crédibilité de Meta.

Pourquoi cela compte pour les utilisateurs

Le marché des chatbots IA évolue rapidement. Google Gemini a atteint 21,5 % du trafic des sites web d'IA, contre seulement 5,7 % un an plus tôt, tandis que la part de ChatGPT est passée de 86,7 % à 64,5 %. La concurrence est rude, et la vie privée pourrait devenir un véritable élément différenciateur plutôt qu'un simple mot à la mode marketing.

Pour les utilisateurs britanniques en particulier, où les attentes en matière de protection des données restent élevées après le RGPD, savoir que vos conversations avec une IA ne peuvent pas être collectées, lues ou divulguées par la plateforme qui les héberge est significatif. Que vous demandiez à une IA de vous aider à rédiger un e-mail sensible ou de résumer des informations médicales, le chiffrement n'est pas un luxe. C'est une exigence de base.

Le verdict

Le parcours de Marlinspike parle de lui-même. Il a réussi à chiffrer WhatsApp sans que Meta ne rachète Signal, et il semble réussir le même tour de force avec Confer. La technologie est solide, la structure indépendante est rassurante et le besoin est réel.

Mais la décision simultanée de Meta de supprimer le chiffrement des messages Instagram jette une ombre importante sur l'ensemble de l'entreprise. Tant que l'entreprise ne pourra pas expliquer pourquoi la vie privée mérite d'être protégée dans un produit mais pas dans un autre, le scepticisme n'est pas seulement justifié. Il est essentiel.

Lisez l'article original sur la source.