Le chiffrement de bout en bout (E2EE) est depuis longtemps la référence en matière de communication sécurisée, garantissant que seuls l'expéditeur et le destinataire peuvent déchiffrer leurs messages. Cependant, ce modèle, souvent imaginé comme un simple tuyau, peine à s'adapter aux complexités des logiciels collaboratifs modernes. Une nouvelle initiative, **Encrypted Spaces**, vise à redéfinir l'E2EE pour ces environnements multi-utilisateurs. Au lieu d'un tuyau linéaire, l'équipe envisage des "espaces" où les utilisateurs peuvent engager des conversations de groupe, héberger et modifier collectivement des informations sur un serveur, et gérer les collaborateurs – tout en maintenant des protections de chiffrement strictes contre l'espionnage du serveur ou du réseau. ### La genèse d'Encrypted Spaces Le projet **Encrypted Spaces**, avec des contributions du Applied Social Media Lab de Harvard, de **Microsoft Research**, et d'anciens développeurs de **Signal**, a publié un aperçu de ses bibliothèques de code open-source. Cette architecture est conçue pour permettre aux développeurs de construire facilement des applications sophistiquées et rigoureusement E2EE qui prennent en charge les fonctionnalités de collaboration complexes que les utilisateurs attendent désormais. Nora Trapp, ingénieure au Applied Social Media Lab de Harvard et ancienne responsable technique de **Signal**, souligne le moment opportun. "Ces éléments s'assemblent pour nous offrir un moment de changement technologique où nous pouvons injecter le chiffrement et la confidentialité", déclare Trapp. Le projet tire parti du passage croissant des applications mono-utilisateur aux outils collaboratifs, associé aux avancées en cryptographie, en particulier les preuves à divulgation nulle de connaissance. Parmi les cryptographes clés impliqués figure Trevor Perrin, co-créateur du **Signal protocol**. Ce système open-source fondamental sous-tend non seulement **Signal** lui-même, mais aussi le chiffrement dans **WhatsApp** et **Facebook Messenger**, atteignant des milliards d'appareils dans le monde.  Matt Green, professeur de cryptographie à Johns Hopkins, décrit **Encrypted Spaces** comme une évolution de l'E2EE. "Ils ont construit un système qui est en quelque sorte une extension de ce que peut être le chiffrement de bout en bout, où vous avez une architecture réelle pour la collaboration chiffrée de bout en bout", note Green. Il le compare au "**Signal protocol** pour les applications de collaboration". Crucialement, **Encrypted Spaces** n'est pas une application autonome mais un dépôt de code. L'équipe invite les chercheurs en cryptographie et les développeurs à examiner et à contribuer, dans le but ultime de permettre aux développeurs de créer des applications collaboratives chiffrées sans nécessiter une expertise cryptographique approfondie. "Nous voulons faire en sorte qu'il n'y ait aucune raison pour qu'un développeur ne veuille pas rendre son application chiffrée de bout en bout, car cela devient si facile", explique Trapp. ### Surmonter les limitations de l'E2EE avec les preuves à divulgation nulle de connaissance Un défi important pour l'E2EE dans les contextes collaboratifs est que les serveurs ne peuvent pas déchiffrer les données des utilisateurs. Cela signifie que toute manipulation de données doit généralement se faire sur les appareils des utilisateurs individuels. Bien qu'efficace pour la communication un à un, ce modèle devient fastidieux pour les plateformes comptant de nombreux utilisateurs. **Encrypted Spaces** introduit une approche novatrice. Il permet à une application de gérer des données à partir d'un serveur centralisé tout en permettant des modifications collectives par les utilisateurs, le tout sous chiffrement. Ceci est réalisé grâce à un "journal des modifications" – un enregistrement de chaque altération apportée aux données chiffrées. Ce journal est partagé avec l'appareil de chaque utilisateur, permettant à l'application d'implémenter les modifications localement et de maintenir des informations synchronisées et à jour entre tous les participants. Pour garantir l'intégrité des données sans compromettre la confidentialité, le serveur utilise des preuves à divulgation nulle de connaissance. Cette technique cryptographique permet au serveur de démontrer à l'appareil de chaque utilisateur qu'aucune modification n'est manquante et qu'aucune altération non autorisée n'a eu lieu, *sans* jamais accéder aux données non chiffrées ni aux modifications elles-mêmes. Perrin explique qu'**Encrypted Spaces** peut même utiliser une propriété "roll-up" des preuves à divulgation nulle de connaissance pour mettre à jour efficacement les utilisateurs avec le dernier état des données sans transmettre l'intégralité du journal des modifications. "Le serveur peut regrouper les modifications dans une preuve succincte que cet état actuel reflète l'historique complet", explique Perrin. "Il peut vous convaincre qu'il a appliqué correctement le journal des modifications sans avoir à l'envoyer." Les preuves à divulgation nulle de connaissance sont également utilisées pour gérer les clés cryptographiques, garantissant que seuls les utilisateurs autorisés peuvent déchiffrer et modifier les données. Ce système facilite l'invitation de nouveaux utilisateurs et la révocation prouvable de l'accès lorsqu'une personne quitte un groupe. De plus, les utilisateurs peuvent contrôler si les nouveaux invités accèdent à l'historique complet de l'application ou uniquement aux données ajoutées après leur entrée. ### Un aperçu de l'avenir L'équipe **Encrypted Spaces** a démontré une application prototype appelée "Spaces", qui, bien que non prête pour la production, fonctionne comme un prototype de recherche. La démo a montré une application de type **Slack** ou **Discord** entièrement fonctionnelle et E2EE, avec des notes de groupe, un calendrier et un stockage de fichiers, bien que des fonctionnalités telles que les appels vocaux et la recherche soient encore en développement. Alors que les outils de collaboration existants comme la suite de **Proton**, **CryptPad**, ou **Nextcloud** offrent une forme d'E2EE, **Encrypted Spaces** vise à fournir une base plus rigoureuse, standardisée et open-source. Matt Green de Johns Hopkins souligne l'avantage : "J'aime l'idée que nous aurons une bibliothèque standard pour cela que beaucoup de gens pourront examiner", dit-il. "Et si vous utilisez cette bibliothèque, vous héritez de toute la sécurité gratuitement." ### De Signal à Spaces L'élan derrière **Encrypted Spaces** est né, en partie, de l'équipe de développement de **Signal**. En 2019 et 2020, des développeurs comme Trapp et Perrin travaillaient à améliorer les fonctionnalités de confidentialité des discussions de groupe de **Signal**, cherchant des moyens pour les serveurs de **Signal** de gérer l'appartenance aux groupes sans compromettre la confidentialité des utilisateurs. Ce travail fondamental a jeté les bases de la vision plus large d'**Encrypted Spaces**, comblant le fossé entre la messagerie sécurisée et les exigences complexes des plateformes collaboratives modernes.