Clone Toi

Confer : l’assistant IA qui ne lit pas vos messages, même sous la torture ! Le créateur de Signal réinvente la confidentialité

Confer : l’assistant IA qui ne lit pas vos messages, même sous la torture ! Le créateur de Signal réinvente la confidentialité

Confer : la nouvelle IA générative qui protège vraiment vos données personnelles

Imaginez un assistant IA aussi brillant que ChatGPT mais trop pudique pour fouiller dans vos messages privés, même si on lui offre une pizza quatre fromages en échange… Intrigué ?

Plongez dans le monde de Confer, la dernière pépite de Moxie Marlinspike, le créateur de Signal, qui veut prouver qu’on peut être intelligent ET respectueux de la vie privée. Voici comment cette petite révolution va perturber le modèle des assistants IA traditionnels et vous réconcilier (enfin !) avec la sécurité numérique.

Moxie Marlinspike passe à l’attaque de la confidentialité !

Dire que Moxie Marlinspike aime la vie privée, c’est comme dire que les chats aiment les cartons : une fois lancé, impossible de l’arrêter ! Après avoir révolutionné la messagerie sécurisée avec Signal, le barbu le plus célèbre du chiffrement revient avec Confer, une IA générative conçue pour rendre vos conversations aussi secrètes que la recette du Coca-Cola.

La promesse ?

Un assistant intelligent qui ne lit jamais ce que vous lui confiez. Mieux encore : même les cerveaux derrière la machine n’y ont pas accès. Pas mal pour une époque où surveiller les données est devenu un sport mondial.

Protéger le contenu de vos messages : la mission prioritaire de Confer

La différence entre un assistant IA classique (coucou ChatGPT, Gemini et consorts) et Confer, c’est un peu comme la différence entre une housse transparente et un coffre-fort blindé. Les mots échangés restent le secret de l’utilisateur, point barre.

Chiffrement de bout en bout : gardez la clé de vos secrets

Le cœur de l’architecture Confer repose sur un chiffrement de bout en bout. Les messages sont chiffrés directement sur votre appareil, avant d’être envoyés aux serveurs IA. Cerise sur le gâteau, la réponse générée par Confer est elle aussi chiffrée avant de reprendre le chemin inverse. Mission impossible pour un pirate (ou quiconque, d’ailleurs) de mettre la main sur vos conversations.

Passkeys : le mot de passe appartient au passé !

Vous n’aimez pas les mots de passe ? Confer non plus ! Place aux passkeys, le nouveau standard qui remplace les mots de passe par une paire de clés cryptographiques : une clé publique envoyée au serveur, l’autre (privée) bien au chaud dans la partie sécurisée de votre téléphone. Plus de phishing, plus de « 123456 » comme mot de passe… et plus d’excuses pour perdre l’accès à votre assistant.

Les serveurs ne détiennent aucune clé : impossible d’espionner vos messages

Avec la plupart des assistants IA du marché, une partie ou l’intégralité de l’historique de vos conversations reste stockée – parfois déchiffrable – côté serveur. Un problème si vous craignez un hacker motivé ou une réquisition judiciaire.

Ici, la philosophie est claire : les serveurs de Confer ne détiennent aucune clé privée. Si vous synchronisez vos messages sur plusieurs appareils, les copies envoyées sur le cloud restent illisibles tant que vous n’y accédez pas avec votre clé personnelle. Un pirate ? Il voit juste une série de données chiffrées, inutilisables. Même la police (ou votre belle-mère un peu curieuse) n’en tirerait rien !

Le Trusted Execution Environment, ou comment l’IA répond sans trahir vos secrets

Pour qu’un assistant IA soit utile, il doit forcément – à un moment donné – accéder à votre question en clair pour y répondre. Confer s’attaque à ce casse-tête grâce à une technologie baptisée Trusted Execution Environment (TEE).

Concrètement, les messages arrivent chiffrés sur le serveur, sont ouverts UNIQUEMENT dans une zone ultra-sécurisée du processeur (le fameux TEE), la réponse est générée là-dedans, puis re-chiffrée avant de sortir.

Résultat : tout ce qui se passe dans le TEE… reste dans le TEE. Aucune information ne sort en clair vers le reste de l’infrastructure. Même un administrateur du serveur pourra seulement gratter le vernis, jamais découvrir la toile !

Des preuves, de la transparence et du code open source : pas seulement une promesse marketing

Confer va plus loin en adoptant le mécanisme de remote attestation. Chaque serveur peut prouver – à vous comme à un auditeur indépendant – qu’il exécute bien uniquement le code open source publié et signé par l’équipe de Moxie. Impossible de tricher en douce ou de planquer un bout de programme espion dans un recoin sombre de l’infrastructure.

Chaque version de Confer est publiée, signée, loguée dans un journal de transparence. Si vous aimez contrôler, auditer, vérifier, voire lire du code le soir pour vous détendre, vous allez jouer au détective logiciel. Pour les autres, la communauté veille : la triche n’a pas sa place.

Pourquoi Confer bouscule les modèles dominants de l’IA générative

Depuis qu’on cause IA générative, on sait qu’il y a un prix à payer : data is the new oil, et vos données (même si ce sont juste vos recettes de lasagnes) circulent parfois en clair dans les entrailles des serveurs des Big Tech. ChatGPT, Gemini et consorts promettent d’anonymiser, de protéger… mais restent dans une logique de centralisation, où l’opérateur peut (parfois) accéder aux échanges « pour améliorer la qualité » – ou parce que c’est plus simple pour lui.

Confer coupe court, enterre la philosophie du « faites-nous confiance », et réclame que la protection des échanges soit une propriété technique démontrable, pas un engagement flou.

Qu’est-ce que ça change pour vous ?

Une confidentialité prouvée… et pas de petits caractères enfouis à la fin du contrat

Pour une fois, vous n’aurez pas besoin d’être juriste pour comprendre où vont vos données. Pas de case à cocher, pas de politique de confidentialité en anglais juridique, pas d’entourloupe : ce que vous dictez à Confer reste VRAIMENT confidentiel.

Un modèle reproductible, open source et transparent

Confer ambitionne de créer un précédent : inspirer d’autres développeurs, équipes et communautés à exiger le même niveau de sûreté pour les données utilisateur, et à publier l’intégralité du code, pour un contrôle public. Les initiatives du genre pourraient rendre obsolètes (et franchement ringardes) les pratiques de data mining.

IA + sécurité = avenir du numérique ?

On enterre enfin l’idée reçue : il faudrait choisir entre puissance de l’IA et protection de la vie privée. Grâce à une plomberie technique intelligente (et, reconnaissons-le, sacrément robuste), Confér prouve qu’on peut profiter d’un assistant IA performant sans offrir son histoire, sa vie et ses projets sur un plateau à des serveurs Américains ou Chinois.

IA, cybersécurité, vie privée : une tendance qui s’accélère

Cette approche arrive au moment où les cyberattaques sur smartphones explosent (plus de 12 millions d’utilisateurs impactés en 2025 !), où la législation européenne s’intensifie (RGPD, DORA, etc.) et où chacun se rend compte que sa vie numérique mérite mieux qu’un mot de passe « password ».

Les gouvernements, entreprises et particuliers deviennent plus exigeants. Si l’IA veut devenir notre co-pilote du quotidien, il faut qu’elle sache garder une information précieuse pour elle-même… comme notre meilleur ami le fait avec nos ragots du week-end.

Alors, faut-il craquer pour Confer ?

Si vous êtes du genre à coller des post-it sur la webcam de votre ordinateur, ou à rêver d’un monde où tout ce qui se dit, se crypte automatiquement, Confer est fait pour vous. Pour une fois qu’un assistant IA ne s’infiltre pas dans vos petits secrets, vous pouvez envoyer vos questions existentielles ou professionnelles sans crainte : pas de big brother à l’horizon, juste un modèle efficace, pudique et… résolument moderne !

On attend maintenant la riposte des géants du secteur. L’avenir nous dira si la confidentialité by design est un coup marketing ou une révolution durable du numérique. Mais, franchement, qui refuserait un cerveau artificiel dévoué qui ne colporte jamais vos secrets ?

En résumé (pas en conclusion, promis!)

  • Une IA assistant axée sur la confidentialité conçue par le créateur de Signal
  • Chiffrement de bout en bout, passkeys à la place des mots de passe
  • Exécution dans des environnements sécurisés (TEE) côté serveur
  • Code open source, audits possibles pour une transparence totale
  • Les serveurs (et les pirates) n’auront JAMAIS accès à vos messages
  • Un futur de l’IA où vos données restent… vos données.

Si vous aussi, vous rêviez d’un assistant IA qui sache se taire quand il le faut, Confer n’attend plus que vous !

Source : Usine-digitale.fr