L'importance croissante de la communication sécurisée est une réponse centrale à un monde numérique plein de menaces. Elle permet aux personnes et aux organisations de communiquer de manière confidentielle, souveraine et protégée. C'est dans cet esprit que Wire a exprimé des préoccupations - à l'égard d'approches que nous considérons comme risquées, peu sûres, dépassées ou non crédibles. Dernièrement, il s'agissait de Matrix - et notre critique semble avoir touché une corde sensible. Quelle a été notre réaction ? De manière détaillée. De manière émotionnelle. Mais au lieu de nous plonger dans chaque détail de cette réponse, nous voulons mettre en lumière ce qu'elle clarifie - et ce qui reste dans le flou et devrait faire l'objet d'un examen critique.
1. Matrix admet que la fédération modérée est plus sûre.
Malgré l'étrange tentative de présenter le courrier électronique ( ?!?!) comme modèle de fédération sécurisée, l'aveu central est clair : les grands projets d'entreprise de Matrix (comme ceux de l'armée allemande, de Gematik ou de Tchap) n'utilisent pas de fédération ouverte, mais misent systématiquement sur des fédérations modérées et contrôlées - pour de bonnes raisons. Car les équipes de sécurité informatique le savent : Les fédérations ouvertes créent des surfaces d'attaque, augmentent la transparence des métadonnées et entraînent des risques de conformité. Matrix le confirme - et tente en même temps de le réinterpréter. Mais la vérité demeure : la sécurité a besoin de modération.
2. Wire est entièrement open source - Matrix/élément non.
Matrix ne cesse d'argumenter qu'en soutenant des fédérations modérées ou "fermées", Wire doit être en quelque sorte "fermé" - et donc moins ouvert que Matrix. Ce n'est pas seulement une astuce rhétorique, mais aussi factuellement faux.
Wire est entièrement open source, aussi bien pour les composants clients que pour les serveurs. Notre documentation accessible au public rend transparent le fonctionnement de l'ensemble du système. La seule partie minimale qui n'est pas open source concerne le module d'abonnement et de facturation de Wire Cloud. Cette partie n'est pas pertinente pour les exploitants d'une instance propre - et sur demande, des tiers de confiance peuvent avoir accès au code.
Pour rappel, la fonctionnalité de fédération modérée côté serveur est également entièrement open source chez Wire - contrairement au composant Secure Border Gateway d'Element, qui est propriétaire et vendu.
3) MLS est le nouvel étalon-or - et il est déjà disponible chez Wire.
C'est une bonne chose que Matrix reconnaisse maintenant clairement que MLS est le standard supérieur pour l'échange de clés. Mais il n'est pas clair à quel point Matrix est proche de ce standard - ou plutôt : à quel point il en est éloigné. Notre question reste donc la suivante : pourquoi attendre ? Wire propose déjà aujourd'hui une implémentation entièrement fonctionnelle et à code source ouvert de MLS.
4. la structure derrière Matrix soulève des questions
Lorsqu'une fondation se présente comme ouverte et orientée vers la communauté - mais qu'en même temps une seule entreprise fournit la majeure partie des moyens financiers et exerce une influence déterminante -, il convient de se demander qui prend réellement les décisions ici ? Element est le seul membre en or du conseil d'administration matriciel - et domine la direction du développement. La structure et le contrôle réels d'un projet en disent généralement plus long que n'importe quel message de relations publiques.
La situation devient particulièrement critique lorsque des fonctions importantes comme la gestion de fédérations modérées dans l'utilisation Enterprise ne sont pas open source - mais uniquement distribuées en tant que composant commercial. Cela va à l'encontre de la promesse selon laquelle on peut "simplement construire quelque chose soi-même". En réalité, ce n'est pas un modèle de véritable ouverture.
Wire : Ce que vous voyez, c'est ce que vous obtenez. Wire est une entreprise commerciale - nous le disons ouvertement. Nous vendons des logiciels sécurisés pour les entreprises et les administrations, nous proposons une solution cloud hébergée et un service gratuit à des millions d'utilisateurs. Notre technologie est basée sur l'open source - transparente, auditable, et vérifiée par le gouvernement fédéral allemand.
Pour Matrix, le tableau est moins clair. Et c'est précisément pour cette raison qu'il mérite des questions critiques.
