Désormais, la vie privée n’a plus vraiment de sens, c’est l’anonymat qui compte

> « La vie privée, c’est du marketing ; l’anonymat, c’est de l’architecture. »

• Dans l’industrie tech, la « vie privée » s’est réduite à une formule marketing, et la véritable protection repose sur une conception système qui garantit l’anonymat
• La plupart des services dits « centrés sur la vie privée » collectent des informations permettant d’identifier l’utilisateur — e-mail, numéro de téléphone, pièce d’identité — rendant impossible une protection réellement totale
• Comme le montre le cas de Mullvad VPN, seule une architecture qui ne stocke absolument aucune donnée utilisateur permet un anonymat qui résiste même aux pressions juridiques
• Servury n’enregistre ni e-mail, ni IP, ni informations de paiement, et fait fonctionner les comptes uniquement avec un identifiant aléatoire de 32 caractères, en assumant l’impossibilité de récupération du compte
• Alors qu’Internet se scinde entre un web authentifié et un web anonyme, les services fondés sur l’anonymat sont essentiels pour préserver un Internet libre, sans surveillance

L’illusion de la vie privée et la nature de l’anonymat

• La plupart des entreprises affirment : « Nous accordons de l’importance à votre vie privée », mais restent capables d’identifier les utilisateurs via des e-mails de réinitialisation de mot de passe, des logs d’IP ou une vérification par téléphone
  • Une telle structure n’est pas une protection, mais une simple « performance »
• En 2025, la « vie privée » est un terme galvaudé, utilisé comme message marketing même pour des services qui impliquent des demandes de pièce d’identité officielle, la collecte de logs et des risques de fuite de données
• Le véritable anonymat est une décision structurelle, non négociable, prise dès la conception, qui empêche même l’exploitant d’identifier l’utilisateur ou de coopérer en ce sens

La structure typique du « théâtre de la vie privée »

• Un service classique dit « centré sur la vie privée » demande progressivement un e-mail, un numéro de téléphone puis une pièce d’identité, tout en conservant l’ensemble des informations et des logs
• Une politique disant « nous ne collectons que les informations nécessaires » n’est en réalité qu’une promesse d’être prudent tout en conservant toutes les données
• Le cœur du problème n’est pas la malveillance, mais le fait que la conservation même des données constitue une vulnérabilité
  • Mise en avant du principe : « ce que l’on ne possède pas ne peut pas fuiter »

Le cas de Mullvad VPN

• En 2023, la police suédoise a perquisitionné le siège de Mullvad VPN, mais n’a rien pu saisir faute de données utilisateurs
• Mullvad s’appuie uniquement sur un numéro de compte aléatoire à 16 chiffres pour l’authentification, sans stocker d’e-mail, de nom ni de logs
• Grâce à cette architecture, un niveau d’anonymat rendant toute coopération impossible est maintenu, même face à des demandes légales

La conception de l’anonymat chez Servury

• Après avoir examiné les informations minimales nécessaires à l’exploitation de son hébergement cloud, Servury a conclu qu’il ne fallait conserver que trois types de données
  • Un identifiant aléatoire de 32 caractères, le solde du compte et la liste des services actifs
• Éléments non collectés : e-mail, nom, IP, informations de paiement, habitudes d’utilisation, empreinte de l’appareil, données de localisation
• Pas de récupération de mot de passe, pas de vérification par e-mail, pas de fonctions de sécurité par numéro de téléphone, car tout cela exige de stocker une identité
• L’impossibilité de récupérer un compte est le prix de l’anonymat : si l’identifiant est perdu, l’accès au compte est définitivement bloqué

Ce que signifie l’impossibilité de récupérer un compte

• Comme Servury ne peut pas connaître l’identité de ses utilisateurs, même l’équipe support ne peut pas restaurer un compte
  • Aucun reçu de paiement, aucune IP, aucun horaire d’inscription ni autre information de ce type n’est stocké
• Cet inconfort est une fonctionnalité intentionnelle, qui neutralise à la fois les attaques d’ingénierie sociale, le phishing et les demandes gouvernementales
• La structure même du « nous ne vous connaissons pas » constitue une ligne de défense fondamentale en matière de sécurité

Le piège de l’e-mail

• L’e-mail est présenté comme la vulnérabilité fondamentale de l’identité sur l’Internet moderne
  • Il peut être relié à un numéro de téléphone, à un moyen de paiement et à d’autres services, donc servir au pistage
  • Les accusés de lecture, le tracking de liens et l’analyse des métadonnées détruisent tout anonymat complet
  • Il peut être stocké durablement, réquisitionné et fuiter
• À partir du moment où un service exige un e-mail, il conçoit la responsabilité (accountability) plutôt que l’anonymat
• Les banques ou les services publics ont besoin de vérifier l’identité, mais il est précisé que ce n’est pas nécessaire pour des services cloud, VPN ou proxy

Le rôle des paiements en cryptomonnaie

• Servury explique accepter les cryptomonnaies pour éviter les réseaux de paiement traditionnels en tant qu’infrastructure de surveillance
  • Un paiement par carte bancaire laisse une trace de transaction permanente, conservée par plusieurs acteurs
• Les cryptomonnaies ne sont pas parfaites, mais affaiblissent le lien entre paiement et identité
• Les paiements traditionnels comme Stripe sont également pris en charge, mais l’absence d’anonymat y est clairement signalée

Ce que l’anonymat ne signifie pas

• Anonymat ≠ impunité : les activités illégales peuvent toujours faire l’objet d’une enquête, mais aucune information sur le propriétaire du compte ne peut être fournie
• Anonymat ≠ sécurité : si l’utilisateur ne protège pas correctement son identifiant, il se met lui-même en danger
• Anonymat ≠ absence de transparence : l’IP du serveur ou les connexions restent visibles, elles ne sont simplement pas reliées à une identité personnelle
• Anonymat ≠ absence totale de confiance nécessaire : open source, audits et rapports de transparence restent nécessaires, même si une absence totale de confiance est impossible
• L’essentiel est une conception structurelle qui minimise les dégâts même si la confiance est rompue

Les deux branches d’Internet

• Internet est en train de se scinder entre le web authentifié (authenticated web) et le web anonyme (anonymous web)
  • Web authentifié : identité réelle, identité vérifiée, paiements traçables, journalisation des comportements
  • Web anonyme : les données ne sont pas collectées, ce qui en fait un espace libre impossible à surveiller
• Les services qui exigent inutilement une identité poussent les utilisateurs vers le web authentifié, tandis que
  les services sans e-mail et fondés sur la cryptomonnaie préservent le web anonyme
• Il ne s’agit pas de « cacher quelque chose », mais d’un choix visant à ne pas faire de la surveillance la valeur par défaut

Conclusion

• « La vie privée, c’est la promesse de protéger des données ; l’anonymat, c’est l’état où l’on ne détient pas ces données dès le départ »
• Servury met cela en pratique avec une chaîne de 32 caractères, aucun e-mail, aucune identité
• Toutes les autres affirmations autour de la « vie privée » ne sont au fond que du marketing