OPSEC Communication: Signal, SimpleX et Session Compares Techniquement

Avant de debattre quel messager est 'plus sur', precise contre qui tu joues. Signal protege bien le contenu via le protocole Double Ratchet, mais le serveur sait qu'un numero existe et quand il se connecte. SimpleX n'a aucun identifiant utilisateur, uniquement des files SMP ephemeres. Session route tout via un reseau de plus de 2000 noeuds Oxen avec des swarms de 5 a 7 service nodes par conversation. Trois modeles de metadonnees radicalement differents, trois compromis distincts en latence, deniabilite et resistance aux assignations judiciaires. Traiter les trois comme equivalents revient a n'avoir lu aucun whitepaper.

Signal reste la reference pour le contenu. Double Ratchet combine l'echange X3DH avec des chaines KDF, offrant une forward secrecy par message et une post-compromise security. Sealed Sender retire l'expediteur de l'enveloppe visible au serveur, et Private Contact Discovery utilise Intel SGX sur des hashes de numero, meme si SGX souffre d'un historique de side-channels comme LVI et AEPIC Leak. Le point faible politique reste le numero de telephone, desormais optionnel via les usernames depuis 2024, mais le lien a la SIM demeure un axe de correlation. Pour ceux qui documentent deja leur modele de menace comme dans OPSEC pour Chercheurs en Securite: Modele de Menace Personnel, Signal couvre 80% des scenarios sans douleur.

SimpleX inverse le probleme: il n'y a pas de compte. Chaque contact est une file SMP unidirectionnelle avec des cles Curve25519 distinctes, et le client cree des identites ephemeres par conversation. Le serveur voit des octets opaques transiter entre files sans savoir qui parle a qui, propriete que les auteurs nomment queue unlinkability. Le client supporte XFTP pour les fichiers avec chiffrement de bout en bout et chunks de taille fixe, ce qui complique l'analyse de trafic. Le cout est operationnel: sauvegarde manuelle des cles, decouverte de contact uniquement sur invitation, et UX mobile encore lourde. Pour le journalisme de source unique ou la compartimentation radicale evoquee dans Compartimentation Numerique: Identites Separees sans Fuiter de Metadonnees, SimpleX est le choix techniquement correct aujourd'hui.

Session derive du Signal Protocol mais a remplace Double Ratchet par une variante session protocol qui sacrifie la forward secrecy pour permettre le multi-appareils sans serveur central. Les messages reposent dans des swarms du Oxen Service Node Network pendant jusqu'a 14 jours chiffres, et le client utilise un onion routing type Lokinet sur 3 hops. Pas de numero, pas d'email, juste un Session ID derive d'Ed25519. Le vrai compromis: sans PFS, compromettre la cle long terme expose l'historique, et le reseau Oxen est plus petit que Tor, ce qui agrandit la surface de correlation. Utile pour les groupes activistes ou l'anonymat d'inscription prime sur une PFS parfaite, en complement des setups discutes dans Anonymat Reel avec Tor: Ce qui Fonctionne et ce qui est Mythe en 2026.

Comparaison pratique en chiffres. Latence typique sur lien residentiel 200 Mbps: Signal en 200 a 400 ms, SimpleX en 400 a 900 ms selon le serveur SMP, Session en 1.5 a 3.5 secondes a cause du parcours swarm. Metadonnees conservees par le serveur sous assignation: Signal a repondu au FBI en ne revelant que la date de creation du compte et la derniere connexion (grand jury 2016 et 2021); SimpleX n'a rien d'autre a livrer que des octets de file; Session stocke dans le swarm distribue sans operateur central a assigner. Si tu documentes les metadonnees de fichiers comme dans Hygiene des Metadonnees : Nettoyer EXIF, PDF et Office avant Publication, souviens-toi que les metadonnees reseau fuient bien plus que l'EXIF.

Erreurs frequentes vues en red team et en formation: reutiliser le meme numero Signal entre identite operationnelle et personnelle, activer le backup cloud de Signal Android avec un PIN faible a 4 chiffres, garder SimpleX sur le serveur par defaut sans rotation alors que la fonctionnalite existe, ou traiter un Session ID comme anonyme tout en se connectant depuis le meme reseau residentiel sans Tor. Aucun messager ne corrige une defaillance d'OPSEC operationnelle du type couvert dans Securite Personnelle pour Cibles Visibles: Journalistes, Activistes et Dirigeants. Rappelle aussi que la verification du safety number Signal et de l'empreinte de cle SimpleX n'est pas optionnelle pour des contacts sensibles, c'est la seule defense reelle contre un MITM au moment de la decouverte.

Recommandation par scenario, sans ceremonie. Communication quotidienne avec forward secrecy forte et ecosysteme mature: Signal avec username et PIN registration lock actives. Conversation avec une source qui ne peut avoir de compte lie a son identite: SimpleX avec serveur SMP auto-heberge sur un VPS paye en Monero. Groupe international ou les participants ne peuvent exposer ni telephone ni email et acceptent la latence: Session avec un Session ID neuf par operation. Pour les trois, active l'auto-delete entre 1 heure et 7 jours selon le contexte, et n'utilise jamais le meme appareil physique pour des identites de compartiments differents. A retenir: choisis le messager selon le modele de metadonnees a casser, pas selon le titre securite du mois.