La plupart des gens pensent que la confidentialité commence à l’intérieur d’une application de chat. En pratique, la confidentialité commence souvent avant même que vous ne colliez, joigniez ou envoyiez quoi que ce soit. C’est l’idée centrale de SecretMessage.
SecretMessage a été conçu pour un objectif simple mais puissant : vous écrivez votre contenu, vous le chiffrez directement dans votre navigateur, puis vous ne partagez qu’un bloc chiffré via le canal que vous utilisez déjà. Ce canal peut être WhatsApp, Telegram, Signal, Email, Instagram DM, Discord, Slack ou presque toute autre plateforme qui vous permet de coller du texte ou d’envoyer un fichier.
Cela ne résout pas magiquement tous les problèmes de confidentialité. Rien ne le fait. Mais cela change une chose très importante : au lieu de confier à la plateforme un contenu lisible, vous ne lui remettez qu’un bloc chiffré et illisible.
Lorsqu’une personne envoie un mot de passe, une note privée, une information médicale, un commentaire professionnel, un code d’accès, une photo sensible ou une conversation émotionnelle, elle l’envoie souvent sous une forme lisible. Parfois, elle fait confiance à l’application. Parfois, elle fait confiance au destinataire. Parfois, elle ne s’arrête simplement pas pour réfléchir à ce qui peut se passer entre « envoyer » et « lire ».
Mais un contenu en texte clair crée plus d’exposition que la plupart des gens ne l’imaginent. La plateforme peut le traiter. L’appareil peut l’afficher en aperçu. Les notifications peuvent en révéler des morceaux. Une capture d’écran peut l’enregistrer après son ouverture. Un compte compromis, un appareil compromis, un fil d’emails copié ou un transfert par erreur peuvent transformer un petit message privé en un gros problème privé.
SecretMessage existe pour les personnes qui veulent une couche supplémentaire entre leur contenu original et les canaux qu’elles utilisent chaque jour. Non pas parce que toutes les applications sont mauvaises, ni parce que chaque conversation est à haut risque, mais parce que certains messages comptent suffisamment pour être protégés avant de circuler.
La plupart des applications sont des couches de transport. Elles déterminent la manière dont le contenu circule. SecretMessage est différent. C’est une couche de préparation.
Au lieu de demander : « À quelle application de messagerie dois-je confier ce contenu ? », SecretMessage pousse à une autre question :
« Puis-je rendre ce contenu illisible avant de l’envoyer où que ce soit ? »
Ce petit changement modifie le modèle de risque. Si ce qui circule via la plateforme est déjà chiffré, alors la plateforme elle-même, une conversation copiée, une sauvegarde cloud, un observateur occasionnel ou une simple capture du bloc chiffré ne révèlent pas automatiquement le sens original.
En d’autres termes, SecretMessage n’essaie pas de remplacer vos applications préférées. Il essaie de les rendre moins dangereuses pour certains types de contenu.
L’un des exemples les plus clairs est Instagram. D’après les propres pages d’aide d’Instagram, la messagerie chiffrée de bout en bout sur Instagram ne sera plus prise en charge après le 8 mai 2026. C’est important, car beaucoup de personnes supposent qu’une fonction de messagerie restera identique à ce qu’elle était lorsqu’elles ont décidé d’y faire confiance.
SecretMessage est précisément utile parce qu’il ne repose pas sur la promesse qu’une plateforme tierce conservera pour toujours le même modèle de confidentialité. Si une plateforme change, votre habitude de chiffrer avant d’envoyer peut, elle, rester la même.
Certaines personnes entendent « chat privé » et imaginent que le contenu est protégé contre tous les risques pratiques. C’est rarement vrai. Même lorsqu’un service offre de fortes protections dans certains modes, il reste des réalités autour : le destinataire peut lire le contenu, un appareil peut être compromis, un aperçu peut apparaître ou la conversation peut être exposée après déchiffrement.
Les gens envoient des identifiants par email. Ils envoient des codes d’accès par message direct. Ils partagent des notes temporaires via des applications de messagerie. Ils envoient des photos personnelles par des applications qu’ils n’ont pas choisies parce qu’elles étaient les plus sûres, mais parce qu’elles étaient les plus rapides.
La commodité gagne presque toujours. SecretMessage essaie de conserver cette commodité tout en ajoutant une étape de protection vraiment utile.
C’est ici que l’honnêteté compte. SecretMessage n’est pas un outil « anti-capture d’écran ». Aucun outil sérieux de confidentialité ne devrait prétendre cela.
La version réaliste est la suivante :
Cette distinction change tout. SecretMessage n’empêche pas un destinataire de confiance de voir ce que vous avez choisi de lui révéler. Ce qu’il fait, c’est protéger le contenu avant ce moment.
La documentation d’aide d’Instagram montre aussi que les notifications de capture d’écran sont liées à des expériences limitées de contenu éphémère, et non à l’ensemble de la messagerie privée. Dans la vraie vie, la conscience de la capture d’écran est partielle et situationnelle, pas une défense totale.
La force de SecretMessage ne réside pas uniquement dans le chiffrement lui-même. Elle réside aussi dans l’habitude opérationnelle qu’il encourage : garder séparés le bloc chiffré et la clé.
Si un attaquant, une plateforme, une conversation copiée ou un transfert accidentel n’expose que le bloc chiffré, cela ne suffit pas. Si la clé est envoyée séparément, partagée verbalement ou transmise par un autre canal, récupérer le contenu original devient bien plus difficile.
Ce n’est ni magique ni une sécurité absolue. C’est simplement une bonne séparation. Et en sécurité, une bonne séparation compte souvent davantage que des slogans spectaculaires.
Imaginez que vous envoyiez par email une note de réinitialisation de mot de passe ou le résumé d’un document privé. Si vous envoyez le contenu en clair avec tout le contexte, une seule boîte de réception copiée ou un seul fil exposé suffit. Si vous envoyez uniquement un bloc chiffré par email et communiquez la clé par appel vocal, le problème change complètement.
L’attaquant n’a alors plus besoin d’une seule exposition. Il lui faut plusieurs expositions qui s’alignent correctement. Et c’est une bien meilleure situation.
Envoyer des mots de passe en texte clair est l’une des mauvaises habitudes les plus courantes sur internet. Même des mots de passe temporaires, des identifiants Wi-Fi, des URL d’administration, des codes à usage unique et des notes de récupération de compte sont souvent collés sans réfléchir dans des chats ou des emails. SecretMessage vous offre un moyen d’éviter d’envoyer directement la version lisible.
Tous les messages privés ne sont pas d’ordre professionnel ou technique. Certains sont émotionnels. Certains sont intimes. Certains sont exactement le type de contenu que vous ne voulez pas voir apparaître en clair dans une conversation copiée, une notification ou un transfert. SecretMessage est aussi utile pour cela.
Designers, développeurs, agences, consultants et assistants partagent constamment de petits détails sensibles : des identifiants de test, des URL de staging, des notes de facturation, des données de contact, des brouillons privés, des commentaires internes, des consignes de modération, des textes non publiés ou des photos sensibles pour l’activité. Ce sont exactement les types de contenu qu’il est facile d’envoyer et facile de regretter ensuite.
Parfois, une équipe n’a pas besoin d’une grande migration vers une plateforme supposée plus sûre. Parfois, elle a simplement besoin d’un moyen léger de protéger quelques informations très sensibles avant qu’elles ne transitent par des outils de communication ordinaires. SecretMessage peut remplir ce rôle.
Des codes d’hôtel, des numéros de secours, des adresses temporaires, des documents numérisés, des indications, des notes d’urgence et des rappels privés ponctuels sont souvent partagés dans l’urgence. SecretMessage s’adapte très bien à une communication « importante, mais pas pour toujours ».
Certains utilisateurs supposent que les outils basés sur le navigateur sont toujours plus faibles que les applications installées. C’est beaucoup trop simpliste.
SecretMessage s’appuie sur les capacités cryptographiques du navigateur au lieu d’envoyer le contenu à un service distant qui le « chiffre pour vous ». Les navigateurs modernes exposent des primitives cryptographiques via la Web Crypto API, notamment AES-GCM et PBKDF2. Cela permet de construire des flux de chiffrement côté client dans lesquels le contenu en clair est traité localement dans le navigateur.
L’avantage pratique est facile à comprendre :
SecretMessage est également conçu pour être compatible avec une utilisation hors ligne. Cela signifie qu’il peut continuer à fonctionner grâce au cache local du navigateur et à la prise en charge des service workers après son chargement, et que les fichiers du projet peuvent aussi être enregistrés sur un ordinateur pour un usage personnel local.
Vous n’êtes pas enfermé dans un seul écosystème de messagerie. Si vous utilisez WhatsApp aujourd’hui, Email demain et Instagram DM la semaine prochaine, votre habitude reste la même : chiffrer d’abord, envoyer ensuite.
La plateforme voit un bloc chiffré, pas le message original. Cette différence compte réellement.
Beaucoup d’outils de confidentialité échouent parce qu’ils demandent trop à des personnes normales. SecretMessage garde le flux de base très simple : écrire, clé, chiffrer, partager.
Le partage sensible n’est pas toujours uniquement textuel. Un outil basé sur le navigateur capable de protéger à la fois le texte et des images optionnelles est plus utile dans la vie de tous les jours.
Pas de compte, pas de suivi, pas de stockage des messages sur le serveur. Cela rend le produit plus facile à expliquer et plus facile à considérer comme digne de confiance.
Un bon texte sur la sécurité précise aussi ses limites. Les voici :
Cette honnêteté n’est pas une faiblesse. Elle fait partie de ce qui rend le modèle digne de confiance.
Imaginez quelqu’un qui faisait confiance aux messages Instagram parce qu’il pensait que certaines protections resteraient en place de la même manière. Lorsqu’une plateforme modifie une fonction de confidentialité, les habitudes de l’utilisateur peuvent soudain devenir plus risquées qu’il ne l’imaginait. SecretMessage est utile ici parce qu’il ne dépend pas des décisions futures de cette application.
Un client demande des identifiants. Un collègue demande un accès temporaire. Un ami demande le mot de passe du Wi-Fi. L’habitude la plus rapide consiste à coller directement le secret. L’habitude la plus sûre consiste à envoyer un bloc chiffré et à partager la clé séparément.
Quelqu’un veut envoyer une image privée mais ne veut pas que la version lisible reste exposée dans le flux normal d’une conversation. Chiffrer le contenu avant change la nature de ce qui est stocké, affiché en aperçu, copié ou capturé avant l’ouverture.
L’email est utile, consultable et souvent permanent. C’est précisément pour cela qu’il peut être un mauvais endroit pour du contenu sensible en clair. SecretMessage permet à l’email de ne transporter que le bloc chiffré, tandis que la clé passe par un autre canal.
Si quelqu’un capture le bloc chiffré lui-même, la capture ne révèle pas le texte original. Cela ne veut pas dire que « les captures sont impossibles », mais cela réduit tout de même fortement l’exposition.
La plupart des gens ne commencent pas par chercher du jargon cryptographique. Ils cherchent un résultat :
SecretMessage se situe exactement au centre de ces intentions. Ce n’est pas seulement une démonstration de chiffrement. C’est une réponse pratique à une question moderne et récurrente :
« J’ai encore besoin d’utiliser des canaux ordinaires, mais je ne veux pas envoyer de texte en clair. »
Une grande partie des « meilleurs » conseils de confidentialité échoue parce qu’elle exige une migration complète du mode de vie : nouvelle application, nouveau compte, nouvel écosystème, nouvelles habitudes, nouveaux contacts, nouvelle friction.
SecretMessage est plus réaliste. Il part du principe que les gens continueront à utiliser les applications qu’ils utilisent déjà. Il les aide simplement à préparer du contenu sensible de manière plus sûre au préalable.
Cela signifie que l’outil n’est pas uniquement destiné aux professionnels de la sécurité. Il s’adresse à des personnes ordinaires qui, de temps en temps, envoient un contenu extraordinairement sensible.
Utilisez SecretMessage lorsque le canal est pratique, mais qu’envoyer du texte en clair serait une mauvaise idée.
Cela inclut :
La communication privée ne dépend pas seulement de l’application que vous choisissez. Elle dépend aussi de la forme dans laquelle se trouve votre message avant même d’entrer dans cette application.
C’est pour cela que SecretMessage compte. Il ne demande pas à internet de devenir parfait. Il offre une manière pratique de réduire dès maintenant l’exposition du texte en clair, avec le navigateur que vous avez déjà et les canaux que vous utilisez déjà.
Dans un monde où les plateformes changent, où les habitudes se relâchent, où les captures se produisent, où les boîtes de réception sont copiées et où des outils ordinaires transportent des secrets extraordinaires, chiffrer avant d’envoyer est l’une des habitudes les plus simples et les plus intelligentes que vous puissiez adopter.