La conversation avec un assistant d’intelligence artificielle n’est plus simplement un outil de productivité. Pour des millions d’utilisateurs, c’est devenu un espace de réflexion, de confession, voire de thérapie. On écrit dans ces chats comme si l’on parlait à un ami : on partage ses peurs, on planifie des décisions importantes, on révèle des détails de santé ou de relations personnelles. Et plus cette interaction devient naturelle, plus la question essentielle se pose : qui écoute réellement ?
C’est ici qu’intervient Confer, le nouveau projet de Moxie Marlinspike, le cryptographe et activiste numérique connu pour avoir co-créé Signal, le standard de référence pour la messagerie chiffrée. Avec Confer, Marlinspike ne se contente pas de lancer un autre chatbot. Il propose un nouveau paradigme : une IA qui ne peut ni espionner, ni se souvenir, et qui, par conception, ne peut trahir.
Qu’est-ce que Confer et pourquoi arrive-t-il maintenant
Confer se présente comme un assistant conversationnel aussi fluide que ChatGPT ou Claude, mais avec une différence radicale : même l’équipe de Confer ne peut lire vos messages. Ce n’est pas une promesse politique, mais une question d’architecture. C’est le premier assistant IA à appliquer un chiffrement de bout en bout (E2EE) au niveau du chat et de l’inférence, une avancée susceptible de redéfinir la notion de “vie privée” dans le domaine de l’IA.
Ce lancement n’est pas anodin. En 2026, alors que des entreprises comme OpenAI et Google explorent des modèles économiques basés sur publicité et personnalisation ciblée, la tension entre utilité et vie privée atteint un point critique. Marlinspike résume cela dans un article de blog du projet : « Nous faisons face à des lacs de données ». Et si ces lacs sont gérés par des sociétés dépendantes de l’attention et des données, le risque d’abus est inhérent.
Confer apparaît comme une réponse technique à cette paradoxe : comment disposer d’un assistant utile sans transformer l’intimité en produit commercial ?
Comment cela fonctionne-t-il : chiffrement, enclaves sécurisées et vérification cryptographique
Confer ne se fonde pas uniquement sur de bonnes intentions. Son architecture combine trois piliers technologiques pour garantir une vie privée véritable :
1. Passkeys comme clé maîtresse
Lors de l’inscription sur Confer, vous utilisez un passkey (tel que Face ID, Touch ID ou une clé de sécurité). Cette clé ne sert pas seulement à vous authentifier : Confer utilise l’extension WebAuthn PRF pour dériver directement des clés de chiffrement à partir de votre passkey. Ces clés ne quittent jamais vos appareils, et tout votre historique de chat est chiffré avec elles. Même Confer n’y a pas accès.
2. Inférence privée dans des environnements sécurisés
Lorsqu’un message est envoyé, il est chiffré directement vers un Trusted Execution Environment (TEE) — une enclave informatique protégée par du matériel — via le protocole Noise. À l’intérieur de cet environnement, l’inférence du modèle est réalisée. Le serveur hébergeant le TEE ne peut ni voir le contenu en clair, ni le stocker, ni le réutiliser. C’est comme parler dans une pièce insonorisée : l’ordinateur écoute et répond, mais ne conserve rien.
3. Vérification cryptographique : “ne faites pas confiance, vérifiez”
Ce qui est peut-être le plus innovant, c’est la attestation à distance avec une transparence vérifiable. Avant d’envoyer des données, votre appareil vérifie cryptographiquement que le logiciel dans le TEE fonctionne comme il se doit. Cette vérification se compare à un registre public de transparence (basé sur Sigstore), où le code serveur est réplicable et auditable. Si quelqu’un tente de modifier le système, cela laisse une empreinte qui se voit, et vous le savez. Il ne s’agit pas de faire confiance, mais de s’appuyer sur des preuves mathématiques.
Le modèle, le prix et l’accès
Confer n’est pas un service fermé à modèle unique. Il utilise différents modèles open source adaptés à chaque tâche, ce qui lui permet de s’ajuster sans compromettre la confidentialité. Son contexte de traitement s’étend sur 250 000 tokens et ses connaissances sont à jour jusqu’en juillet 2025.
Le service propose deux formules :
- Gratuit (Invité) : 20 messages par jour, jusqu’à 5 conversations sauvegardées.
- Premium : 34,99 dollars par mois, avec messages et conversations illimités, en plus de fonctionnalités de personnalisation. Une période d’essai gratuite de 2 jours est incluse.
Ce prix élevé est justifié : la confidentialité a un coût informatique réel. L’utilisation de TEEs, du chiffrement de bout en bout et de la vérification cryptographique nécessite une infrastructure coûteuse. Plutôt que de monétiser les données, Confer monétise la puissance de calcul. L’utilisateur paie pour le service, et non avec sa vie privée.
Plateformes et limitations
Actuellement, Confer fonctionne comme application web sur confer.to. L’expérience complète avec chiffrement est disponible sur :
- macOS 15+ avec Safari 18+ ou Chrome
- iOS/iPadOS 18+ avec Safari 18+
- Android avec Chrome
- Windows/Linux : nécessite un gestionnaire de mots de passe supportant l’extension PRF de passkeys
La version iOS est en développement, ce qui indique que l’approche mobile sera essentielle à l’avenir.
Implications pour l’avenir de l’IA
Plus qu’un simple produit, Confer constitue une démonstration de principe : il est possible de construire des assistants IA sans que nos conversations deviennent des actifs commerciaux. Pour des secteurs comme la santé, le droit ou la finance, où la confidentialité est incontournable, cette architecture pourrait véritablement changer la donne.
Et même si Confer ne cherche pas à rivaliser en scalabilité avec des géants comme OpenAI, son impact pourrait être indirect : forcer l’industrie à adopter des normes plus strictes. Tout comme Signal a popularisé le chiffrement en messagerie, Confer pourrait devenir le catalyseur qui incite d’autres à suivre : « Si eux peuvent le faire, pourquoi pas nous ? »
Questions fréquemment posées (actualisées avec des données officielles)
Confer peut-il utiliser mes conversations pour entraîner des modèles ?
Non. Vos chats ne sont jamais utilisés pour l’entraînement. Même en version cryptée, ils ne sont pas accessibles en clair.
Que signifie “vérifiable” concrètement ?
Votre appareil vérifie automatiquement que le logiciel dans le TEE fonctionne correctement, en se référant à un registre publié et accessible publiquement. Toute manipulation est ainsi détectée et rejetée.
Pourquoi le tarif est-il si élevé ?
Parce que le modèle économique repose sur l’infrastructure, pas sur les données. Le chiffrement, les TEEs, et la vérification cryptographique sont coûteux, mais indispensables pour la vie privée.
Puis-je utiliser Confer dans mon entreprise ?
Même s’il n’existe pas encore une offre dédiée aux entreprises, l’architecture de vérification distante et d’absence de stockage en fait une solution idéale pour les environnements réglementés. Les entreprises pourraient auditer le système sans dépendre uniquement de promesses de confidentialité.
Conclusion : une démarche en faveur de la dignité numérique
Confer n’est pas qu’un chatbot. C’est une déclaration : l’intimité ne devrait pas être un luxe, mais si elle n’est pas conçue dès le départ comme telle, elle devient un privilège réservé à quelques-uns. Moxie Marlinspike, une fois encore, ne cherche pas à dominer commercialement, mais à tracer une voie éthique et technique que d’autres seront invités à suivre.
Dans un monde où chaque mot peut être traqué, analysé et vendu, Confer nous rappelle qu’il existe une autre voie : une IA qui écoute sans juger, sans stocker, sans exploiter. Et peut-être que c’est exactement ce dont nous avions besoin pour retrouver une conversation sincère.
Envie d’essayer ? Rendez-vous sur confer.to. Et souvenez-vous : cette fois, personne ne prend de notes.
