Selon l’extrait d’actualité du 16 janvier 2026, Moxie Marlinspike (créateur de Signal) lance Confer, un assistant IA privé et open source misant sur le chiffrement de bout en bout et un environnement d’exécution de confiance (TEE) pour protéger les conversations. Le contexte évoque les risques de stockage centralisé des chatbots grand public et rappelle une ordonnance de juin 2025 imposant à OpenAI de conserver indéfiniment les conversations de ChatGPT, alimentant la défiance. Le billet de blog de Confer et des échanges avec Ars Technica sont cités.
Confer met en œuvre un chiffrement de bout en bout 🔒 et un TEE qui isole totalement le traitement du modèle côté serveur. Les clés de déchiffrement ne quittent jamais l’appareil de l’utilisateur ; les données, éventuellement stockées pour la synchronisation multi-appareils, restent exclusivement chiffrées. Pour l’authentification, l’outil utilise des passkeys avec l’extension PRF (dérivation de matériel de clé sans exposition de la clé privée), permettant un accès simple via biométrie (Face ID / Touch ID) sans gestion manuelle des clés. Le projet est open source, offrant transparence et vérifiabilité cryptographique.
Comparaison avec Proton Lumo : Lumo applique un chiffrement utilisateur vers Lumo (U2L) avec AES et PGP (la clé AES est chiffrée par la clé PGP publique du serveur LLM), permettant au serveur de déchiffrer pendant l’inférence, puis de rechiffrer immédiatement et d’assurer un zéro accès au repos pour l’historique. Confer adopte une approche plus radicale grâce au TEE : le traitement se fait dans une enclave sécurisée et les clés restent sur l’appareil, même les administrateurs système ne pouvant accéder aux données en clair. Le fonctionnement rappelle Apple Cloud Compute, à la différence que Confer est entièrement open source.
Positionnement face à la surveillance publicitaire 🤖📢 : Marlinspike anticipe l’arrivée de la publicité dans les assistants IA et dénonce le risque d’orientations comportementales basées sur une connaissance intime du contexte utilisateur. Microsoft est mentionné comme particulièrement intéressé via Copilot. Une formule frappante illustre l’enjeu, comparant la situation à un tiers payant votre thérapeute pour vous convaincre de quelque chose.
Disponibilité et plateformes : Confer est disponible sur macOS, iOS et Android. Les versions Windows et Linux nécessitent un gestionnaire de mots de passe compatible avec le système de passkeys de Confer. Site : confer.to. Il s’agit d’une annonce de produit axée sur la confidentialité et l’architecture de sécurité.
🔗 Source originale : https://www.clubic.com/actualite-595282-le-cofondateur-de-signal-lance-son-chatbot-prive-confer.html