Chiffrement de bout en bout E2EE — seuls les endpoints détiennent les clés
La propriété de chiffrement où même le serveur au milieu de la conversation ne peut pas lire le message.
Une propriété cryptographique où les données sont chiffrées chez l'expéditeur et déchiffrées seulement chez le destinataire visé, sans qu'aucune partie intermédiaire — y compris le serveur qui relaie le message — ne détienne jamais la clé de déchiffrement. Distincte du chiffrement de transport (TLS), où l'opérateur du serveur receveur peut lire le texte clair une fois la couche TLS terminée. Implémentée par le protocole Signal, OpenPGP, la suite Olm/Megolm de Matrix et un petit nombre d'autres systèmes.
Une plateforme d'hébergement peut permettre l'E2EE, pas le fournir.
Le chiffrement de bout en bout est une propriété d'un système de communication entre deux endpoints — une app de chat, un outil de sauvegarde, un client e-mail. Une plateforme d'hébergement n'est pas elle-même un endpoint, donc elle ne peut pas directement « être » E2EE comme Signal l'est. Ce qu'une plateforme d'hébergement peut faire, c'est s'assurer que les charges client qui veulent de l'E2EE ont tout ce dont elles ont besoin pour le délivrer, et que la plateforme elle-même ne devient pas furtivement un troisième endpoint qui peut lire les données utilisateur.
C'est exactement la posture opérationnelle que nous prenons. Auto-hébergez un homeserver Matrix, une pile Conduwuit/Synapse ou un serveur XMPP sur un VPS NordBastion et la cryptographie visible par l'utilisateur est de bout en bout entre clients — le VPS ne relaie que du ciphertext. Auto-hébergez une cible de sauvegarde Restic, Borg ou Kopia et les données sont chiffrées sur le client avant de toucher nos disques. Auto-hébergez un déploiement Mumble, Jitsi ou SimpleX et nous ne voyons jamais le flux en clair.
Le corollaire sur nos propres services côté client : nous utilisons TLS (pas E2EE) pour le panneau et l'API, parce que le panneau doit réellement lire vos requêtes pour les exécuter. Ce que nous substituons à l'E2EE là, c'est la minimisation des données — nous collectons presque rien, hachons ce que nous devons stocker, et ne retenons les métadonnées de paiement que pour la comptabilité. C'est la réponse honnête ; ce n'est pas la même propriété que l'E2EE, et nous ne prétendons pas le contraire.
Les pages qui s'appuient sur ce terme.
Les questions que les gens posent réellement.
En quoi l'E2EE diffère-t-il de HTTPS ?
HTTPS utilise TLS pour chiffrer le lien entre votre navigateur et le serveur. Une fois la requête arrivée au serveur, l'opérateur de ce serveur voit le texte clair — c'est ainsi que le serveur peut faire son job. Le chiffrement de bout en bout signifie que le serveur ne voit jamais le texte clair : le message est chiffré sur l'appareil de l'expéditeur pour la clé du destinataire, et seul le destinataire peut le déchiffrer. HTTPS protège le câble ; l'E2EE protège aussi le contenu contre l'hébergeur.
NordBastion lui-même est-il chiffré de bout en bout ?
NordBastion est une plateforme d'hébergement, pas une app de messagerie — le concept ne s'applique pas directement à la plupart de ce que nous exploitons. Le panneau client, l'API et le site marketing utilisent TLS, pas l'E2EE, parce que le serveur doit lire vos requêtes pour les exécuter. Ce que nous faisons, c'est minimiser ce que le serveur stocke en clair : les mots de passe sont hachés avec argon2id, les détails de paiement ne sont pas retenus au-delà de la période nécessaire à la comptabilité, et le datastore par client est structuré pour qu'une brèche de base révèle aussi peu que possible.
Que signifie l'E2EE pour les charges client sur un VPS ?
C'est quelque chose que vous pouvez implémenter par-dessus la plateforme. Une application de chat que vous auto-hébergez sur un VPS NordBastion peut parfaitement être chiffrée de bout en bout — le VPS ne voit que du ciphertext circulant entre les appareils des utilisateurs. Un outil de sauvegarde chiffré de bout en bout (restic, borg, kopia) chiffre les données sur le client et pousse du ciphertext vers du stockage compatible S3 sur un nœud NordBastion, avec la clé qui ne quitte jamais les mains de l'opérateur.
Y a-t-il des limites formelles à ce que l'E2EE peut protéger ?
Oui. L'E2EE protège le contenu. Il ne cache pas, par lui-même, les métadonnées : qui parle à qui, quand, à quelle fréquence, depuis quelle IP. La plupart des designs E2EE modernes (Signal, Matrix) ajoutent des mesures supplémentaires — sealed sender, padding, mixnets — pour grignoter la fuite de métadonnées, mais aucun ne donne la propriété de vie privée absolue dont bénéficie le contenu. Une pile consciente de la vie privée combine E2EE pour le contenu avec Tor ou un VPN auto-hébergé pour les métadonnées couche réseau.