-1- SAVOIR pour comprendre

administrateur jabber luxembourg

---- DEBUT - Message d'ALERTE : URGENCE D'INFORMER LE PUBLIC :

Depuis quelques mois on a constaté un ensemble d'articles journalistiques concernant une prétendue messagerie instantanée sécurisée souveraine. Les mensonges qui y sont diffuser de toute évidence de manière VOLONTAIRE nous contraignent à réagir publiquement nous qui sommes d'habitude très discrets:

Pour commencer, cette prétendue messagerie instantanée "sécurisée et souveraine" NE L'EST ABSOLUMENT PAS. Cette "Messagerie instantanée nationale" qui a interconnectée ses fonctionnaires et qui currieusement invite fortement les entreprises locales et les particuliers à s'y connecter est agrémentée de tellement d'annonces médiatiques que cela en devient "louche" voire paradoxal tant il y a de publicité de faite autour de cette prétendue messagerie souveraine. Nous allons ici vous donner des pistes de réflexion qui "curieusement" sont masquées par les promoteurs de cette messagerie instantanée dite "nationale". Il vous appartient de conclure comme bon vous semble dans VOTRE intérêt selon vos sensibilités personnelles.

Cette messagerie est promue par des membres de gourvernement(s) qui prétendent disposer d'une solution "open source" répondant à un "standard", alors qu'en fait le protocole MATRIX sur lequel repose la solution est la propriété d'une fondation privée. Fondation dont certaines entreprises ( Verint Inc. (formerly Comverse Infosys) , et Amdocs Ltd. ) à l'origine de ce projet, la financent ou l'on financée sont impliquées dans des affaires d'espionnage au niveau étatique et autres "affaires". Le protocole en question MATRIX, ne répond à aucun standard au sens de IETF alors que le site web qui fait la promotion de ce protocole prétend le contraire. RIEN QUE CE MENSONGE qui implique une désinformation du public est SURRÉALISTE. Pire que cela, ce mensonge est ENTRETENU par les créateurs de ce protocole eux-même qui parlent de "STANDARD" et vont même jusqu'à prétendre qu'en 2014, date de création du protocole Matrix, ce protocole aurait été créé car il n'en aurait pas exister d'autres répondant aux besoins d'open source et de décentralisation. Cette affirmation est 100% falacieuse car justement un autre protocole, à savoir le protocole Jabber-XMPP a été créé en 1999 pour répondre aux besoins invoqués d'open source et décentralisation !

Il est impossible que l'une des créatrices de Matrix, une certaine "Amandine Le Pape", qui semble avoir les clefs de toutes les rédactions journalistiques tant il existe d'articles relayant ces mensonges, n'ait pas été au courant de l'existance du protocole XMPP standardisé quant à lui depuis 2004 ! C'est à dire standardisé par IETF 10 ans AVANT la création du protocole Matrix qui n'est quant à lui pas un standard en 2024 mais juste une création appartenant à un consortium privé réuni par le biais technique d'une "fondation" histoire de cacher qui en sont les bénéficiaires réels. Fondation financée à coup de millions de dollars pour servir des intérêts bien "nébuleux" au regard de la masse de mensonges qui entourent la promotion journalistique de ce protocole Matrix et son fonctionnement. Fonctionnement qui conciste non exclusivement à diffuser BEAUCOUP de métadonnées entre serveurs de la dite "fédérations matrix". Beaucoup de données qui partent à destination de serveurs dont on se demande bien qui les gére ... Le  fait d'ailleurs que les coordonnées des propriétaires des serveurs "matrix.org" et d'autres soient volontairement cachés est pour le moins "insolite" pour une organisation qui prône le monde "OPEN"... Comme c'est, .... étrange ....

Il est fort possible que lorsque vous allez découvrir que la solution MATRIX est financée potentiellement avec VOS impôts, cela pour permettre l'enrichissement personnel de certains particuliers, alors, il y a de forte chance que les informations de nous vous DONNONS ici vous permettent de comprendre la "supercherie" qui est entrain de toucher plusieurs pays européen via de acteurs à différents niveau potentiellement corrompus ou pour le moins animés par des intérêts contraires à la pérénité du statut régalien qui devrait être celui d'un état.

Il y a de toute évidence TROMPERIE des utilisateurs à de multiples niveaux et le degré de confiance que l'on leur demande de porter en une telle solution basée sur le protocole MATRIX qui repose sur AUCUN standard mérite questionnement. Ceci est d'autant plus motivé par le fait que depuis plus de 20 ans au Luxembourg et ailleurs il existe des solutions de messageries instantanées sécurisées, open source, décentralisées, sans publicité, hébergées au Luxembourg, qui reposent quant à elles sur un protocole internet qui lui est un VRAI STANDARD reconnu de IETF. Ce protocole est XMPP qui fonctionne comme les emails pour les utilisateurs, c'est à dire que chacun peut avoir son compte de messagerie instantanée sur le nom de domaine internet de son choix et utiliser tout logiciel libre ou propriétaire DE SON CHOIX ! Rien donc n'aurait empéché pour construire une solution régalienne de partir de ce protocole déjà éprouvé depuis 20 ans par de professionnels de la communication.

Le protocole XMPP existe depuis 1999 et comme standard depuis 2004, c'est à dire 15 ans avant la naissance du protocole Matrix.

Depuis janvier 2004 au moins une société fait la promotion du protocole XMPP ( anciennement nommé "Jabber" ) au Luxembourg et démontre son parfait fonctionnement. Une démonstration fut meme faite à la chambre de commerce du Luxembourg mais étrangement la présentation faite dans les années 2005 à "disparue" du site web de la chambre de commerce du Luxembourg ...

Le choix de l'utilisateur est simple :

  • Lire le contenu de ce site web pour comprendre et juger PAR LUI MÊME,
  • Ou bien se faire endormir par des chants de sirènes et ne pas s'étonner des actions sans aucuns respects pour la vie privées dont font preuve certains avec ou non le protocol Matrix ...
  • Comprendre pour bien choisir en toutes connaissances de cause. A vous de juger en lieu et place de vous faire "guider" comme un troupeau par des articles de press mensongés financés de toute évidence par des annonceurs dont les intérêts ne sont probablement pas les mêmes que ceux des utilisateurs. Il existe des catégories d'homme "supérieurs" capable de raconter des histoires "insolites". avec finalement un projet relativement clair. La question est donc : " Chaque utilisateur adère t il en son âme et conscience au projet d'un tiers en particulier lorsque ce tiers a volontairement caché beaucoup de choses et utilise le mensonge pour promouvoir son dictact ? " 

A titre d'information toutes les messageries instantanée que vous connaissez de "WhatsApps à Google Talk en passant par Zoom, fonctionnent TOUTES en utilisant le protocole utra léger, rapide et efficient XMPP ! Ce n'est surement pas un hasard et donc il n'y a ABSOLUMENT pas besoin d'un autre protocole sauf évidement à servir d'autres intérêts moins avouables ...

Sur le présent site web, vous avez la possibilité de découvrir la pure et simple véritée concernant l'enfumage en cours visant à faire adérer des populations à un protocole ( MATRIX ) qui n'a rien de "gentil". En effet, comment se fait il qu'il n' y ait AUCUNE TRACE du protocole Matrix à IETF qui serait validé comme protocole standard justement et cela en particulier dans la branche sécurité alors les inventeurs et promoteurs de ce projet se vantent d'être les "inventeurs" d'une "solution standard" répondant à des besoins auxquels personne n'aurait pensé avant eux" ?!?

On vous donne tout les liens publiques pour vérifer par vous même de quoi il en retourne. Il vous apparteindra de conclure et de questionner votre ministre comme il se doit pour qu'il vous explique les raisons des choix techniques qui ont été fait en particulier sur base de cet audit et étude technique. Choix, nous sommes en mesure de le démontrer qui sont : soit aberrant, soit anti-écologique, soit anti-régalien au titre du principe de précaution, .... soit les trois ! 

---- FIN - Message d'ALERTE : URGENCE D'INFORMER LE PUBLIC - ...

... PASSONS MAINTENANT À LA PRESENTATION de XMPP un protocole simple et efficace protocole que nous utilisons depuis 20 ans pour vous SERVIR au Luxembourg avec une passion il est vrai à savoir le culte de la VÉRITÉ et une certaine détestation des "petites arrangements entre amis". C'est peut être d'ailleurs là la raison pour laquelle Optimal Security SARL est active depuis 24 ans au Luxembourg : 

Tout les services de messagerie instantanée énumérés ci-dessous sont délivrés AVEC chiffrement de bout en bout ( encryption ) des communications texte, son et image (appel vidéo encrypté), authentification par signature digitale des appareils impliqués dans les échanges, effacement automatique de zones apres une période donnée et BEAUCOUP d'autres fonctionnalités que nous pouvons paramétrer à la demande de chaque utilisateur pour répondre à ses contraintes et souhaits particuliers. Les serveurs de messagerie instantanée hébergés au Luxembourg, gérés par une Société Luxembourgeoise et par des administrateurs habitant dans le pays sont conformes aux spécifications du standard du protocole XMPP lui même créé explicitement pour répondre à des fonctionnalités de messagerie instantanée sécurisée. Ceci est vérifiable sur le lien suivant :

-A- Services disponibles via le protocole de messagerie instantanée XMPP :

      • Chiffrer (encryption) les échanges électroniques avec les solutions OMEMO ou bien OpenPGP ou bien OTR
      • Discuter (chat) en temps réel avec des utilisateurs dont les comptes sont hébergés sur tout serveur technologiquement réglés pour être interopérable, ( Un utilisateurs déclaré sur le serveur XMPP.LU peut discuter avec un autre utilisateur dont le compte serait hébergé sur autre serveur situé sur un autre continent. XMPP.LU est réellement interopérable mondialement et pas uniquement cantoné localement à un pays. ) 
      • Passer des appels avec vidéo ou non,
      • Discuter à plusieurs utilisateurs réunis dans un salon de discussion public ou privé,
      • Envoyer et recevoir des fichiers électroniques en temps réel,
      • Effacer un message publié par erreur, ( Très utile si une photo ou un message compromettant a été envoyé par inadvertance. )
      • Anonymat et intraçabilité sur Internet,
      • Détruire un compte de messagerie instantanée avec tout ce qui lui est lié comme historique en 2 clics,
      • Apairage entre appareils mobiles : ( Les employés d'une même entreprise, les membres d'une même famille, des collaborateurs professionels ont avec notre solution la CERTITUDE qu'ils échangent REELLEMENT avec l'utilisateur qu'il pensent être la bonne personne. Les attaques de type Man In the Middle sont rendus non oppérente via XMPP.LU )
      • Gérer des utilisateurs sur votre propre nom de domaine internet,
      • Tout les codes sources des applications utilisées sont disponibles,
      • ...

-B- Un peu d'histoire.

XMPP signifie " Extensible Messaging and Presence Protocolest le nom d'un protocole de communication décentralisé dédié à la messagerie instantanée. Initialement "XMPP" s'appelait "Jabber". Ce protocole est ouvert et ses spécifications ont été introduites en 1999. Des milliers de serveurs XMPP (Jabber) sont interconnectés via un réseau décentralisé de serveurs exactement comme les serveurs de messagerie classique (email) le sont. De ce fait, un utilisateur via son compte "A" sur un serveur XMPP "A" peut discuter ("chatter") en temps réel avec un autre utilisateur disposant lui d'un compte "B" sur un serveur XMPP "B". Bien entendu il est aussi possible de cloisonner un serveur XMPP pour rendre seulement utilisable par un nombre restreint d'utilisateur au sein d'un entreprise. Ou bien il est possible de connecter un serveur XMPP au réseau internet et permettre ainsi à des millions d'utilisateurs SANS contraintes géographique d'entrer en contact et échanger de manière sécurisée et cela même s'il y a des milliers de kilomètres entre eux.

-C- Success Stories.

Il existe plusieurs systemes de messagerie instantanée. Parmi elles on peut nommer : Whatsapp, Signal, Telegram, Zoom, Facebook, GoogleTalk, Apple Push notification, .... ( cliquer sur le lien précédent pour en voir la liste complète ) 

Toutes ces messageries instantanées utilisent le protocole XMPP. Protocole qu'elle ont plus ou moins bridé et adapté pour rendre leur application captive au sens commercial avec les succes planétaires qu'un leur connait ... Whatsapp par exemple avec 2 milliard d'utilisateurs utile la même technologie que lnous en terme de serveurs XMPP ...

Bref autant dire que l'on peut absorber des utilisateurs et autant dire que si quelqu'un cherche une messagerie robuste ET SECURISEE c'est bel et bien sur base du protocole XMPP que toute personne judicieuse devrait la construire.

L'histoire nous a donné raison et il y a 20 ans déjà, nous avions fait le bon choix technologique. Ainsi nous mettons à disposition de nos utilisateurs la même puissance de communication qu'un WhatsAppau détail prêt que nos services de messagerie instantanée ne sont pas captifs. C'est sur ce point que nous divergeons avec les messageries précitées. Toutes sont fermées pour "garder leur utilisateurs". Pour notre part nous faisons l'inverse. Selon nous un utilisateur DOIT ETRE LIBRE et le RESTER. Du fait de cette volonté ( business model ) nous proposons des services de messagerie instantanée 100% sur mesure en version gratuite ou payante AU CHOIX de L'UTILISATEUR. Chez nous donc il n'y a AUCUNE publicité, vos échanges sont sécurisés, nous proposons une gamme allant de comptes 100% gratuits à la mise à disposition de serveurs 100% dédiés à vos besoins. Chez nous, vous pouvez vous abonner et quitter les services du jour au lendemain, vous pouvez effacer toute donnée vous concernant en moins de 5 secondes, en ligne, 24h/24h.

-D- Qui tient à disposition des serveurs de messagerie instantanée disponibles GRATUITEMENT et hébergés à Luxembourg depuis 2004 ?

L'architecture des serveurs de messagerie sur laquelle repose le domaine internet XMPP.LU appartient à Optimal Security SARL

Il est simple de choisir un service de messagerie instantanée car il en existe des milliers dans le monde. Cependant il est utile de pouvoir connaitre l'état de configuration des différents serveurs disponibles sur Internet. afin de faire un choix sudiccieux car tous ne propose pas les mêmes services ni les mêmes niveau de sécurité. Sur le lien précédent le minimum que l'on puisse être CERTAIN est que ce ne sont pas des campagnes de publicité et d'articles de journaux achetés avec de l'argent publique qui "dictent" quel service est au niveau ou pas puisque qu'il s'agit d'un système d'audit en ligne qui permet à TOUT UTILISATEUR de tester l'état des services en temps réel pour l'aider à faire décision quant à octroyer son éventuelle confiance à des "roi du marketing et des annonces publiques" ou bien plutôt à des ingénieurs systèmes et réseaux crédibles et factuels comme le sont ceux de XMPP.lu.

-E- Depuis combien d'années la Société Optimal Security SARL tient à disposition de tels services ?

Optimal Security SARL gère des services de messagerie instantanée sécurisées avec serveurs géolocalisés au Luxembourg depuis 2004. Dans un premier temps le nom de domaine JABBER.LU était activé. Pour retrouver présence de ce site web www.jabber.lu en activité depuis mars 2004 il suffit de consulter wayback machine . A ce jour www.jabber.lu pointe sur le site web www.xmpp.lu. WWW.XMPP.LU a historiquement été mis en ligne par nos soins en 2009 comme le démontre le lien suivant sur wayback machine.

-F- Selon Optimal Security quels sont les critères de sécurités informatiques pour disposer d'une messagerie instantanée sécurisées ?

      • Premier cas : pour les particuliers.  ( en cours de réalisation ) 
      • Second cas : pour les professionels.  ( en cours de réalisation ) 

-G- Les services de messagerie instantanée rendus par XMPP.LU sont ils interconnectés à d'autres serveurs de messagerie instantanée ?

OUI.

Les services de messagerie instantanée portés par le protocole XMPP sont ouverts et donc interconnectés à tout autre serveur de messagerie instantanée qui serait aussi ouvert. L'infrastructure des serveurs XMPP que nous gérons au Luxembourg offre la possibilité d'y créer des comptes de messagerie instantanée à des fins de tests, à des fins privées, à des fins professionnelles.

Il est évident que des professionnels par exemples ont besoin de systèmes qui leurs permettent d'échanger avec des contacts dont le compte serait hébergé sur un autre serveur que celui de XMPP.LU. La logique qui s'applique ici est exactement la même que celle qui s'applique aux échanges par emails ( courriels ). En effet, un utilisateur "UtilisateurA" dont le compte serait hébergé sur un serveur "ServeurA" hébergé au Luxembourg doit être en mesure de dialoguer avec un autre utilisateur "UtilisateurB" dont le compte serait hébergé quant à lui sur un serveur géolocalisé dans un AUTRE PAYS, exactement comme ceci est le cas pour les emails classiques ( protocole SMTP ).

De plus il faut prendre en considération que tout les systèmes de messagerie instantanée ne sont pas interconnecté soit au niveau réseau soit au niveau protocole, soit les deux.

Par exemple les services de messagerie instantanée de "chatlux.lu" sont incapables de s'interconnecter avec d'autres systèmes de messagerie instantanée qui ne seraient pas du même protocole de communication ou qui ne feraient pas parti du même réseau.

Par contre, les services de messagerie instantanée de XMPP.LU sont quant à eux capables d'interopérer avec des réseaux et des protocoles qui sont différents que celui de XMPP. Ainsi par exemple un utilisateur disposant d'un compte XMPP sur le serveur XMPP.LU est PARFAITEMENT CAPABLE d'échanger avec un utilisateur B ayant un compte sur un serveur de technologie MATRIX. Tout ceci est possible grâce au fait que le protocole XMPP est ouvert et que des gateway sont activables. Cependant il convient de noter que les niveaux de sécurité peuvent varier. C'est justement là qu'intervient l'importance d'utiliser différentes couches de sécurité ET DE NE SURTOUT PAS PENSER une seule seconde que tout cette complexité en terme de sécurité serait gérée par une seule application "magique". Par exemple, le logiciel client de messagerie instantanée que nous recommandons, et dont vous trouverez des documentation d'installation sur le présent site web, comporte différent niveau de chiffrement ( OMEMO, OpenPGP, OTR ) mais c'est l'utilisateur convenablement informé qu'il revient d'utiliser le bon paramatrage selon les cas. Bien évidement tout fonctionne aussi sans rien paramétrer ou en forçant toute communication en clair.