Matrix ne garantit pas la protection des données dans l'UE

Pour les autorités, les exploitants d'infrastructures critiques et les entreprises de l'UE soucieuses de la protection des données, ce qui compte n'est pas seulement de savoir si Matrix est innovant - mais s'il est conforme au RGPD, protège contre la surveillance étrangère et permet un véritable contrôle des données.

Malheureusement, la réponse est claire : Matrix n'est pas une approche sûre pour la protection des données sensibles dans l'UE.

Le problème de la juridiction : le droit britannique n'est pas le droit de l'UE

Matrix est peut-être un protocole ouvert, mais le client le plus utilisé (Element), la plupart des services d'hébergement (EMS) et les composants centraux de l'infrastructure (par exemple, Secure Border Gateway) sont développés et exploités par Element Technologies Ltd au Royaume-Uni.

Ce point est crucial. Depuis le Brexit, le Royaume-Uni ne fait plus partie du cadre juridique de l'UE et a adopté des lois de surveillance telles que l'Investigatory Powers Act (IPA).

Cette loi autorise :

• des dispositions secrètes pour la mise en œuvre technique de portes dérobées
• La surveillance de masse des données et l'intervention dans les appareils
• Des obligations de confidentialité interdisant la divulgation de telles mesures.

Si votre installation Matrix repose sur l'hébergement d'Element ou sur des logiciels développés par Element, vous êtes exposé à ces risques, même si votre serveur est physiquement situé dans l'UE. Les mises à jour de logiciels ou les dépendances du Royaume-Uni peuvent entraîner une exposition juridique qui n'est pas compatible avec Schrems II ou les articles 44-46 du RGPD.

Le cryptage ne suffit pas : Olm et Megolm fuient les métadonnées

Matrix fait référence à son cryptage de bout en bout (E2EE), mais les protocoles sur lesquels il repose - Olm (pour les discussions 1:1) et Megolm (pour les communications de groupe) - présentent de graves lacunes en matière de protection des données :

• Olm/Megolm sont basés sur des sessions et n'offrent pas de forward secrecy pour les conversations de groupe.
• Les métadonnées telles que l'expéditeur, le destinataire, l'ID de l'appareil et l'horodatage ne sont pas cryptées pour le transport - elles restent souvent visibles pour le serveur domestique.
• Contrairement aux protocoles modernes comme MLS (Messaging Layer Security), Olm/Megolm ne dissimule pas qui participe à un chat, quels appareils sont utilisés ou comment le réseau de communication est structuré.
• Les communications fédérées (qui parle à qui, quand) sont transmises en texte clair entre les serveurs domestiques - une cible idéale pour l'analyse de modèles et la surveillance.

En bref, le cryptage matriciel protège le contenu des messages, mais pas la structure de la communication - précisément les données que la législation européenne sur la protection des données veut protéger tout particulièrement.

Fédération : une porte ouverte aux attaques

Le modèle fédéré de Matrix permet à chaque serveur domestique de communiquer avec tous les autres. Cela favorise certes la décentralisation, mais ouvre également la porte aux menaces :

• Les attaquants peuvent mettre en place n'importe quel serveur domestique malveillant et se connecter à des serveurs légitimes.
• L'usurpation, le spam et le vol de métadonnées sont monnaie courante, comme en témoignent les multiples vagues de spam sur le réseau Matrix.
• La plupart des données de la fédération ne sont pas cryptées pour le transport, les métadonnées restent visibles et potentiellement transmissibles à des pays tiers.

C'est particulièrement critique pour le RGPD : les métadonnées sont considérées comme des données à caractère personnel. Si votre serveur domestique échange des données - même brièvement - avec un serveur étranger ou malveillant, cela pourrait constituer une exportation illégale de données sans mesures de protection appropriées.

Secure Border Gateway : la protection des données comme supplément payant

Element est conscient des risques de la fédération ouverte - et vend une solution : le Secure Border Gateway (SBG). Cette passerelle commerciale et propriétaire filtre et arbitre le trafic de données entre votre serveur domestique et le réseau de la matrice.

Elle permet :

• Limiter la fédération aux partenaires de confiance
• Contrôle des fuites de métadonnées
• Protection contre l'usurpation d'identité et le spam.

Mais cela entraîne de nouveaux problèmes :

• Pas de code source ouvert - pas de possibilité de vérifier de manière indépendante si les dispositions du RGPD sont respectées.
• Disponible uniquement dans le cadre de l'abonnement souverain payant - la protection fondamentale des données devient une barrière payante
• Problème de confiance - les autorités et les pouvoirs publics ne peuvent pas valider le fonctionnement de manière indépendante.

Pire encore : l'utilisation du SBG peut poser des problèmes pour les certifications de cybersécurité telles que ISA/IEC 62443, qui exigent la transparence et l'auditabilité de tous les composants du système - des exigences qu'une passerelle propriétaire ne peut pas satisfaire.

Capture de la gouvernance : l'illusion de l'indépendance

La Matrix Foundation est censée gérer le protocole de manière indépendante - mais cette indépendance est de plus en plus remise en question.

Comme documenté dans l'article "Matrix Is Cooked", Element Technologies Ltd a pris de plus en plus le contrôle de l'écosystème Matrix - des décisions de licence au développement du code. Entre 2023 et 2024, Element a déplacé des bases de code essentielles vers de nouveaux dépôts AGPL sans consulter la fondation - une décision qui a exclu les membres de la communauté et concentré le pouvoir dans les mains de l'entreprise.

Ainsi, une promesse décentralisée se transforme en une réalité centralisée - sous le contrôle d'une seule entreprise britannique.

Le résultat est une combinaison risquée de :

• Juridiction britannique
• Verrouillage commercial du vendeur (vendor lock-in)
• Une gouvernance peu transparente

L'alternative sécurisée : Wire

Si votre organisation a besoin d'une communication sécurisée qui respecte la souveraineté européenne, Wire est le choix le plus fiable :

• Siège social en Suisse, exploitation en Allemagne - nous sommes ainsi soumis aux lois sur la protection des données les plus strictes au monde et non à l'IPA britannique ou à la FISA 702 américaine.
• Déploiement flexible : sur site, cloud privé ou environnement SaaS purement européen.Fédération fermée - protège contre le spam, les fuites de métadonnées et les intrusions externes.
• Cryptage puissant de bout en bout avec minimisation des métadonnées, entièrement converti à Messaging Layer Security (MLS) - le protocole le plus avancé actuellement pour les communications sécurisées.
• Développé dès le départ dans l'optique de la conformité, de la sécurité des entreprises et de la souveraineté européenne.

Conclusion : la protection des données dans l'UE n'est pas un jeu de hasard

Le cryptage à lui seul ne garantit pas la protection des données - surtout si les métadonnées sont exposées, si la fédération n'est pas contrôlée et si le système est soumis à des lois de surveillance étrangères.

Matrix, tel qu'il est commercialisé aujourd'hui par Element, échoue à satisfaire aux exigences de l'UE pour plusieurs raisons :

• risque de juridiction en raison de la législation britannique en matière de surveillance
• Fuites de métadonnées dues à un cryptage obsolète
• Contrôle de la fédération non transparent derrière un paywall
• Captation commerciale et manque de gouvernance

Si votre organisation est soumise au RGPD, à Schrems II, à NIS2 ou aux directives BSI : Matrix est un risque, pas un mécanisme de protection. Les organisations de l'UE devraient exiger une véritable confidentialité, une véritable souveraineté et une fiabilité vérifiable - pas seulement des messages cryptés sur une interface non sécurisée.

Si vous souhaitez découvrir la principale solution européenne de communication sécurisée, contactez-nous pour une démo.