La Pile Souveraine

60 min de lecture 13,731 mots Traduit le 28 mai 2026

La Pile Souveraine

Article Frontières dans la cascade de l’Harmonisme. Survol des projets d’infrastructure contemporains qui portent matériellement la souveraineté du substrat que l’Harmonisme articule. Voir aussi : Cypherpunks et Harmonisme, Open Source et Harmonisme, Le Refus souverain, Le Substrat souverain, Faire tourner MunAI sur votre propre substrat.

Une pile souveraine pratique est l’infrastructure sur laquelle un praticien harmoniste peut opérer en alignement avec la doctrine articulée à travers Le Substrat souverain, La Pile souveraine et Cypherpunks et Harmonisme. Les projets, protocoles et outils qui en constituent actuellement une sont passés en revue ci-dessous — de manière assumée, parce que beaucoup font signe vers la souveraineté et peu la délivrent réellement sous examen sérieux. Certains résistent au test doctrinal. Certains y résistent partiellement avec des réserves. Certains, explicitement, n’y résistent pas.

Le survol est à jour à la mi-2026. Le paysage évolue ; les critères doctrinaux non. Lorsqu’une recommandation ici est supplantée par un projet plus solide, les critères identifieront le successeur.

Le Test doctrinal

Un projet est aligné avec la souveraineté du substrat harmoniste lorsqu’il satisfait cinq conditions. Chaque condition ferme un mode d’échec spécifique de l’infrastructure institutionnelle.

Participation sans permission. Tout praticien peut rejoindre le réseau, utiliser l’outil, effectuer des transactions à travers le système, héberger une instance, sans solliciter l’autorisation d’un gardien dont l’autorisation est elle-même une rente ou un point de refus. La condition n’est pas satisfaite par une « inscription facile » ; elle est satisfaite par l’impossibilité structurelle d’un gardiennage significatif.

Garde souveraine. Le praticien qui détient les clés détient la substance. Aucune tierce partie ne peut geler, inverser, invalider ou saisir ce que le praticien a mis sous sa garde. C’est la garantie cryptographique, non la promesse institutionnelle.

Fondement mathématique. L’intégrité du système repose sur les mathématiques et la théorie de l’information plutôt que sur le bon comportement de l’opérateur. Là où l’opérateur doit être tenu pour digne de confiance, le projet n’est pas pleinement aligné. Là où les mathématiques font respecter la propriété, le projet l’est.

Open source et auditable. Le code est publiable, lisible, modifiable, forkable par quiconque possède la compétence suffisante. Les projets à code fermé, même bien intentionnés, échouent à ce test du fait qu’ils exigent du praticien qu’il fasse confiance à ce qu’il ne peut inspecter.

Décentralisé ou hébergeable souverainement. Le projet fonctionne soit comme un réseau sans points centraux de défaillance, soit peut être auto-hébergé par le praticien sur du matériel qui lui appartient. Les services centralisés à opérateur unique, même ceux axés sur la confidentialité, sont au mieux des ponts transitoires plutôt qu’un substrat aligné à long terme.

Les cinq conditions prises ensemble constituent le test. Un projet qui satisfait pleinement les cinq est aligné. Un projet qui satisfait la plupart mais pas toutes est adjacent — utile, souvent la meilleure option opérationnellement disponible dans son domaine, avec la réserve que son alignement est partiel. Un projet qui échoue au test sur des dimensions critiques est non aligné et devrait être évalué par rapport aux alternatives.

Le survol ci-dessous applique le test à travers douze couches du substrat du praticien. Chaque couche mérite son propre traitement parce que la question de l’alignement prend une forme différente à des couches différentes — les questions qui importent à la couche monétaire diffèrent de celles qui importent à la couche de communication ou à la couche système d’exploitation.

Les Disciplines du praticien

Le test architectural ci-dessus décrit à quoi ressemble une infrastructure alignée. Les disciplines ci-dessous décrivent ce que le praticien fait avec cette infrastructure — les pratiques quotidiennes par lesquelles l’architecture reste opérationnelle dans la vie même du praticien. L’architecture est ce qui rend les disciplines praticables ; les disciplines sont ce qui maintient l’architecture en opération. Ni l’une ni l’autre seule ne produit un substrat souverain ; les deux ensemble le font.

Chiffrer par défaut. Chiffrement intégral du disque sur chaque appareil qui détient le substrat du praticien. Chiffrement de bout en bout sur chaque canal par lequel le praticien communique. Le sceau se ferme que le message soit conséquent ou non, parce que l’habitude du texte clair est elle-même le mode d’échec — le système qui apprend à lire la correspondance triviale ne désapprend pas l’habitude quand la correspondance conséquente arrive. Les mathématiques sont le socle ; la pratique de s’y fier est le travail quotidien du praticien.

Détenir ses propres clés. Les clés qui sécurisent la correspondance, la garde et l’identité appartiennent à des appareils sous le contrôle direct du praticien. Une tierce partie qui détient les clés du praticien détient la correspondance du praticien, les fonds du praticien, l’identité du praticien, disponibles à cette tierce partie selon les termes que la tierce partie trouve convenables. Coffres de mots de passe que le praticien contrôle. Signataires matériels pour la garde monétaire. Clés cryptographiques locales pour les systèmes d’identité qui le permettent. Les clés sont celles du praticien ; le substrat qu’elles sécurisent est celui du praticien ; la détention est la pratique par laquelle la relation entre la clé et le substrat reste intacte.

S’auto-héberger ce qui peut l’être. La bibliothèque, l’archive de photos, les notes, le calendrier, la messagerie qui ne requiert pas de fédération avec des étrangers, les documents, les signets. Un week-end d’installation contre un serveur fonctionnel dans la maison du praticien rachète ce qui serait autrement une vie entière de loyer payé à des opérateurs de cloud dont les termes leur permettent de lire, miner et interrompre l’accès au substrat à volonté. Tout ne doit pas être auto-hébergé ; certains services requièrent véritablement l’effet de réseau ou l’échelle opérationnelle que l’auto-hébergement ne peut fournir. Mais la valeur par défaut s’inverse : cloud là où l’exigence opérationnelle l’impose, auto-hébergement partout ailleurs.

Payer à travers des rails souverains. Là où la transaction peut être effectuée par Bitcoin, Lightning, Monero ou un autre substrat monétaire souverain, la transaction est effectuée là. L’intermédiaire qui auparavant extrayait une marge entre le payeur et le destinataire est retiré de la relation. Le créateur reçoit directement ; le praticien paie directement ; le substrat de l’échange est mathématique plutôt que la discrétion d’émission d’une tierce partie. Ce n’est pas une position maximaliste — les rails fiduciaires resteront opérationnellement nécessaires pour de nombreuses transactions pendant des années — mais la valeur par défaut s’inverse : rails souverains d’abord, rails fiduciaires uniquement là où le destinataire ne peut pas encore accepter le substrat souverain.

Nettoyer les métadonnées avant publication. La photographie porte l’appareil, la pièce, les coordonnées, l’heure. Le document porte l’auteur, les révisions, l’imprimante. Ce que le praticien entend partager est le contenu ; ce qui est effectivement partagé, dans le flux par défaut, est le fichier avec toutes ses attestations invisibles. La discipline consiste à nettoyer le fichier avant qu’il ne quitte la main du praticien, de sorte que ce qui est publié soit ce qui était destiné à être publié, plutôt que ce qui a été incidemment généré par le processus de production.

Compartimenter l’identité. Le praticien n’est pas une surface publique unique mais plusieurs, et les surfaces servent des objectifs différents. L’identité professionnelle, la participation à la place publique, la correspondance domestique, la garde financière — celles-ci sont distinctes, et la discipline d’identités distinctes pour des surfaces distinctes empêche que la brèche à une surface ne compromette les autres. Boîtes aux lettres distinctes, pseudonymes distincts, clés distinctes, navigateurs distincts là où l’enjeu l’exige. La brèche que le praticien ne peut empêcher est contenue par les murs que le praticien s’est rappelé de construire avant la brèche.

Refuser le cloud par défaut. Le cloud est l’ordinateur de quelqu’un d’autre. Chaque installation propose de garder une copie du praticien dans un bâtiment dans lequel le praticien n’est jamais entré, contre des termes que le praticien ne peut lire, récupérable à la discrétion de l’opérateur. La réponse par défaut est non — et la réponse reste non quand l’invite est reformulée. Ce que le praticien ne peut garder hors du cloud, le praticien le chiffre avant que le cloud ne le voie : l’opérateur reçoit des blocs opaques ; le praticien garde le texte clair sur du matériel qu’il contrôle.

Réparer avant de remplacer. L’appareil scellé contre le praticien est celui que le praticien remplace et oublie. L’appareil qui s’ouvre au tournevis est celui que le praticien garde pour une décennie. Achetez du matériel qui s’ouvre. Stockez les pièces. Lisez le schéma. La décharge est plus facile à refuser dès le départ qu’à quitter une fois qu’on s’y est installé.

Surveiller ce qui est diffusé. Le tampon de localisation sur la photographie, l’ami identifié dans la publication, l’horodatage quotidien confirmant le trajet du matin. La moitié de la souveraineté opérationnelle est ce que le praticien décide de ne pas publier. La plateforme observe ; tous ceux qui lisent le flux observent. Le substrat de la vie du praticien est en partie composé de ce que le praticien a choisi de ne pas divulguer.

Sauvegarder ce qui ne peut être perdu. Trois copies, deux médias, un hors site. La sauvegarde est chiffrée. La restauration est testée. La discipline est sans gloire et constamment importante : chaque praticien qui a vécu une défaillance de disque qui a détruit un substrat irremplaçable a acquis cette discipline au pire moment possible. Acquérez-la plus tôt.

Vérifier ce qui est installé. Signature, somme de contrôle, build reproductible là où il existe. La chaîne d’approvisionnement est la surface la plus souvent attaquée et la moins souvent vérifiée. Cinq minutes de vérification avant une installation coûtent au praticien moins que ne coûterait la récupération d’un outil compromis. La vérification est la pratique par laquelle la confiance dans le substrat reste gagnée plutôt que présumée.

Ces disciplines et les choix architecturaux qui produisent les outils souverains ne sont pas séparés. Les disciplines sont l’expression par le praticien de l’engagement architectural ; l’architecture est ce qui rend les disciplines opérationnellement disponibles. Un praticien ne peut chiffrer par défaut si aucun canal chiffré de bout en bout n’existe. Un praticien ne peut détenir ses propres clés si les systèmes dont il dépend conservent la garde. Un praticien ne peut auto-héberger si aucune alternative auto-hébergeable à la plateforme n’existe. L’architecture doit exister pour que la discipline soit praticable. La discipline doit être pratiquée pour que l’architecture reste opérationnelle. Le travail de construction d’infrastructure souveraine et le travail de pratique de discipline souveraine sont le même travail à des échelles différentes — le développeur qui maintient le messager pair-à-pair et le praticien qui l’utilise participent tous deux au même engagement.

Dans la Roue de la Matière, l’Intendance occupe le centre et la Technologie et les Outils est l’un de ses sept rayons. L’Intendance au centre demande à chaque rayon : le substrat est-il cultivé en juste relation ? Pour la Technologie et les Outils, la réponse est ce que les disciplines ci-dessus articulent — le substrat est celui du praticien, les outils incarnent l’architecture qui le préserve, les disciplines sont la culture par laquelle le praticien prend ce qui lui revient. Le travail se compose. Le travail sert le centre, qui est la Présence (Presence), qui est la sphère intérieure pour laquelle chaque couche de substrat est finalement.

Le Substrat monétaire

Le substrat sur lequel le reste de la pile fonctionne, à la fois économiquement et philosophiquement. La couche monétaire est traitée en profondeur dans Le Substrat souverain ; le survol ci-dessous nomme les projets qui constituent actuellement le substrat monétaire aligné.

Bitcoin est la monnaie saine canonique. Offre plafonnée dur à vingt et un millions d’unités, règlement mathématiquement final sur la couche de base, transfert sans permission, garde souveraine, vérification entièrement ouverte. Seize ans d’opération continue à partir de 2026, détenant des réserves sur plusieurs bilans souverains, servant de réserve de valeur opérationnelle pour des foyers sur chaque continent. Le projet satisfait les cinq conditions du test doctrinal sans qualification. Il est la couche fondationnelle de la pile souveraine.

Monero est le registre portant la confidentialité à la couche monétaire. Signatures en anneau, adresses furtives, montants de transaction confidentiels, mémos chiffrés — confidentialité par défaut plutôt que confidentialité comme fonctionnalité optionnelle. Le graphe de transaction lui-même est obscurci, restaurant la confidentialité-de-transaction que l’argent liquide physique a toujours portée et que le registre public de Bitcoin ne fournit pas. Satisfait les cinq conditions ; complète Bitcoin plutôt que de lui faire concurrence. Le praticien aligné détient généralement son substrat en Bitcoin et utilise Monero là où la confidentialité au registre monétaire est opérationnellement requise.

Lightning Network est la couche de mise à l’échelle de Bitcoin pour les transactions de petite valeur et haute fréquence. Les canaux de paiement établis sur la couche de base Bitcoin permettent un règlement instantané à coût quasi nul, avec une sécurité héritée des garanties mathématiques de la couche de base. Lightning rend Bitcoin pratique pour l’échange quotidien — payer pour du contenu, payer les créateurs via le Commerce sacré, petits achats — à des échelles où le coût de règlement de la couche de base est prohibitif. Le modèle de confiance est plus nuancé que le Bitcoin pur en couche de base (un risque de contrepartie de canal existe, bien que limité et gérable), mais la souveraineté du substrat est préservée.

Pour l’échange pair-à-pair fiduciaire-vers-Bitcoin sans capture KYC : Bisq fonctionne sur Tor et opère sans comptes, KYC, ou garde — les échanges se règlent directement entre deux utilisateurs avec le protocole détenant les dépôts de sécurité en séquestre multisig. Haveno est l’échange décentralisé natif Monero dans la lignée Bisq ; plusieurs instances frontales existent, le praticien en choisit une qu’il peut vérifier. RoboSats est l’échange Bitcoin pair-à-pair natif Lightning, Tor uniquement, sans compte, les échanges se règlent en quelques minutes. KYCnot.me maintient le répertoire des échanges et services de swap sans KYC. Trocador agrège les services de swap sans KYC à travers une douzaine de fournisseurs.

Pour les praticiens recevant des paiements — Commerce sacré du côté institutionnel — BTCPay Server est le processeur de paiement Bitcoin et Lightning auto-hébergé qui remplace Stripe et Square sans frais, garde ou surveillance. Le créateur installe BTCPay sur son propre serveur (ou une instance gérée par un opérateur de confiance), génère des URLs de facture, accepte le paiement directement vers un portefeuille qu’il contrôle. L’intermédiaire qui extrayait auparavant une marge entre le payeur et le destinataire est retiré de la relation architecturalement.

Pour vérifier les transactions Bitcoin sans faire confiance à une API tierce : mempool.space est l’explorateur de blocs Bitcoin open source, auto-hébergeable, la page de référence pour vérifier toute transaction sans faire confiance à un échange ou un service commercial. Pour convertir Bitcoin en biens et services à travers l’infrastructure institutionnelle existante : Bitrefill vend des cartes-cadeaux et services prépayés contre Bitcoin et Lightning — épicerie, carburant, vols, recharges téléphoniques, abonnements. Le pont entre le substrat monétaire souverain et les dépenses quotidiennes qui requièrent encore des rails libellés en fiat.

Le substrat monétaire est mature, opérationnellement éprouvé et incontesté à ce stade de l’évaluation du survol. Le praticien aligné construit le reste de la pile dessus.

La Couche de garde

Les clés qui sécurisent le substrat monétaire (et de plus en plus d’autres substrats — identité, signature, chiffrement) requièrent une garde souveraine. La couche de garde est où la relation du praticien aux clés est médiée.

Portefeuilles matériels — appareils dédiés qui détiennent les clés privées dans une puce que le praticien contrôle, signant les transactions sans exposer la clé à un ordinateur en réseau. La catégorie satisfait la garde souveraine au registre le plus fort disponible.

Trezor est le portefeuille matériel open source original, lancé en 2014. Support multi-actifs, firmware entièrement auditable, le défaut de confiance pour l’auto-garde. Les Model T et Safe 3 sont la gamme de produits actuelle à partir de 2026.

Coldcard est le portefeuille matériel Bitcoin-uniquement isolé physiquement de Coinkite. Conçu en supposant que l’ordinateur connecté est compromis — la signature se passe entièrement sur l’appareil, avec les PSBTs (transactions Bitcoin partiellement signées) déplacées entre le portefeuille et l’ordinateur connecté via carte SD ou code QR. Le choix des détenteurs à long terme qui traitent la garde avec un sérieux maximal.

Foundation Passport est le portefeuille matériel Bitcoin open source, isolé physiquement, utilisant la signature QR basée sur caméra et les chemins de données uniquement microSD. Batterie amovible. Le design le plus net parmi les portefeuilles matériels Bitcoin-uniquement contemporains.

SeedSigner est le signataire matériel DIY fonctionnant sur un Raspberry Pi Zero à 50 $. Pas de stockage persistant, pas de firmware à mettre à jour, source complète disponible pour inspection. Le praticien le construit lui-même et peut vérifier chaque composant. Pour les praticiens dont le modèle de menace exige une auditabilité maximale, SeedSigner est le substrat.

Border Wallets est la méthode pour mémoriser une phrase de récupération Bitcoin comme un motif visuel sur une grille 12 par 12. Le praticien traverse les frontières sans papier, sans métal, sans appareil — les clés restent dans sa tête. Cas d’usage spécialisé mais l’approximation disponible la plus proche de la garde cognitive pour de la valeur à grande échelle.

Portefeuilles logiciels — applications qui détiennent les clés sur un appareil à usage général. Moins souverains que les portefeuilles matériels mais plus pratiques pour un usage quotidien ; le praticien aligné utilise les deux, avec la signature matérielle pour les grandes valeurs et les portefeuilles logiciels pour la garde de flux quotidien plus petite.

Sparrow Wallet est le portefeuille Bitcoin pour l’utilisateur sérieux. Contrôle des pièces, support Tor, signature isolée physiquement avec portefeuilles matériels, compatible nœud complet, open source. Le choix de bureau par défaut pour les avoirs Bitcoin non triviaux.

Electrum est le portefeuille Bitcoin le plus ancien (depuis 2011), encore activement maintenu, supporte tous les portefeuilles matériels, compatible Tor, capable de multisig. Le choix du vétéran.

Phoenix Wallet est le portefeuille mobile natif Lightning. La gestion des canaux est gérée automatiquement pour le praticien, le repli on-chain est intégré, l’expérience est abordable sans renoncer à l’auto-garde. L’expérience Lightning la plus amicale sans abandonner la souveraineté.

Wasabi Wallet est le portefeuille Bitcoin de bureau construit autour de WabiSabi coinjoin et du routage Tor. Le coordinateur par défaut a suspendu son service en 2024 sous pression réglementaire ; les utilisateurs choisissent maintenant parmi des coordinateurs indépendants (Kruw et autres). Le portefeuille lui-même reste open source et actif pour les praticiens qui veulent une amélioration de la confidentialité sur la couche de base Bitcoin.

JoinMarket est le coinjoin Bitcoin décentralisé basé sur le marché. Pas de coordinateur central à saisir ou à pousser à fermer. L’approche cypherpunk de la confidentialité Bitcoin qui a survécu à la vague réglementaire de 2024 parce qu’il n’y avait pas d’opérateur central sur lequel appliquer une pression réglementaire. Plus impliqué techniquement que Wasabi mais architecturalement plus robuste.

Specter Desktop est le portefeuille Bitcoin multisig-en-premier pour les utilisateurs de portefeuilles matériels. Fonctionnez contre votre propre nœud complet, signez en isolation physique, coordonnez des configurations complexes (2-sur-3, 3-sur-5) sans faire confiance à personne au milieu. Le substrat du praticien sérieux pour la garde de haute valeur.

Nunchuk est le multisig Bitcoin mobile et de bureau avec support de portefeuille matériel. Conçu pour la planification successorale, les configurations à clés de partenaires et la pile complète d’auto-garde. Le praticien dont le substrat monétaire représente de la valeur devrait utiliser le multisig à ce stade de la maturité de l’outillage.

Feather Wallet est l’équivalent Monero de Sparrow — portefeuille Monero de bureau construit sur la pile officielle monero-wallet, Tor par défaut, contrôle des pièces, support de portefeuille matériel.

Cake Wallet est le portefeuille mobile multi-actifs supportant à la fois Bitcoin et Monero avec un swap sans KYC intégré. Le portefeuille téléphone qui ne téléphone pas à la maison.

Blixt Wallet est le portefeuille Lightning open source qui fait tourner son propre nœud Lightning sur le téléphone du praticien. Souveraineté à la plus petite échelle — l’appareil mobile du praticien participe directement au Lightning Network plutôt que de dépendre d’un intermédiaire dépositaire.

Pour les praticiens construisant une infrastructure de garde sérieuse, Sparrow + Coldcard pour Bitcoin et Feather + signataire matériel pour Monero est la configuration à haute assurance. Phoenix ou Cake sur mobile fournit la garde de flux quotidien. Specter + multisig matériel est le motif domestique ou institutionnel pour les plus grands avoirs. Le praticien aligné gravit cette échelle à mesure que son substrat s’accumule.

Le Substrat de communication

Les conversations que tient le praticien doivent être souveraines en substrat — entre le praticien et l’interlocuteur uniquement, sans tierce partie dans le chemin de routage qui pourrait lire, journaliser ou refuser l’échange.

Signal est la base. Chiffrement de bout en bout (le protocole qui porte son nom), open source, audité à plusieurs reprises, utilisé par Snowden et recommandé par les cryptographes qui l’ont conçu. Le substrat de choix pour la messagerie chiffrée un-à-un et en petit groupe. L’exigence de numéro de téléphone est la principale faiblesse d’alignement du projet ; le chiffrement lui-même n’est pas compromis. À associer avec un numéro de téléphone dédié (Mysudo, JMP.chat, etc.) si le modèle de menace le justifie.

Molly est le fork durci de Signal. Chiffrement de la base de données au repos, verrouillage à l’inactivité, support Tor, pas de services Google. Pour les praticiens dont le modèle de menace inclut l’appareil lui-même.

SimpleX Chat élimine entièrement les identifiants d’utilisateur — y compris numéro de téléphone, email et compte. Le contact se fait en partageant des liens d’invitation à usage unique. La plus forte résistance aux métadonnées disponible en messagerie déployée. Plus récent que Signal, encore en maturation, mais l’architecture est véritablement différente et mérite évaluation pour les praticiens qui ont besoin de la plus forte confidentialité disponible.

Threema est le messager chiffré de bout en bout suisse. Pas de numéro de téléphone requis, l’identité est un ID généré, payant (une fois, modique), audité, entièrement open source depuis 2020. Utilisé par l’armée suisse et le gouvernement fédéral allemand. Le choix pour les praticiens qui veulent une séparation juridictionnelle d’avec les États-Unis et un modèle payant qui aligne les intérêts de l’opérateur avec ceux de l’utilisateur.

Wire est la plateforme de messagerie et conférence chiffrée de juridiction suisse. Clients open source, protocole Proteus (dérivé de Signal), fédérée à travers MLS. Utilisée par les entreprises et la Commission européenne. Bon pour les praticiens dont le travail mélange communication personnelle et institutionnelle sur le même substrat.

Session est la messagerie routée en oignon sur la pile Lokinet. Pas de numéro de téléphone requis, réseau de serveurs décentralisé, chiffrement de bout en bout. Plus lent que Signal pour la livraison ; plus résistant à la collecte de métadonnées à la couche réseau.

Briar est la messagerie pair-à-pair sur Tor, Bluetooth ou Wi-Fi local. Conçu pour les journalistes, activistes et personnes dont l’Internet a été coupé. Fonctionne quand Internet ne fonctionne pas. Le substrat pour le modèle de menace dans lequel les intermédiaires au niveau du réseau sont eux-mêmes compromis.

Cwtch est la messagerie chiffrée pair-à-pair construite directement sur les services en oignon Tor. Fonctionne sans comptes, serveurs ou métadonnées stockées. La réponse d’Open Privacy Research Society à à quoi ressemblerait Signal sans aucune infrastructure centrale du tout.

Delta Chat est le messager chiffré de bout en bout qui se greffe sur l’email — le praticien utilise tout serveur IMAP en lequel il a confiance (y compris un auto-hébergé) et Delta Chat gère la couche de chiffrement. L’outil de messagerie fédérée qui existe réellement à l’échelle parce qu’il tire parti de l’infrastructure de fédération que l’email a déjà.

Matrix et Element fournissent de la messagerie chiffrée de bout en bout fédérée et auto-hébergeable. L’IRC de l’ère décentralisée. Le choix pour les praticiens qui veulent auto-héberger leur propre substrat de communication ou rejoindre des serveurs communautaires qui opèrent selon des principes alignés.

XMPP est le protocole de chat fédéré vieux de trois décennies et encore fonctionnel. À utiliser avec le chiffrement OMEMO pour la confidentialité de bout en bout. Conversations (Android) et Gajim (bureau) sont les clients recommandés. Pour les praticiens construisant un substrat familial ou de petite communauté, Snikket empaquette XMPP pour un auto-hébergement facile.

Tor comme réseau d’anonymat sous-jacent mérite d’être nommé séparément. Routage en oignon à trois sauts, aucun nœud unique ne connaissant les deux extrémités d’un circuit, le défaut pour tout modèle de menace qui implique une pression de surveillance persistante. À utiliser tel qu’expédié, pas d’extensions, pas de changements de thème — la force est l’uniformité de l’empreinte. Onion Browser sur iOS, Orbot sur Android, Tor Browser sur bureau.

Pour l’email — plus difficile à sécuriser que le chat à cause de l’âge du protocole et de l’exposition des métadonnées inhérente aux en-têtes de mail — les options alignées sont Proton Mail (juridiction suisse, audité à plusieurs reprises, chiffré de bout en bout avec d’autres utilisateurs Proton et compatible PGP) et Tuta (juridiction allemande, clients entièrement open source). Pour les praticiens qui veulent un domaine qu’ils contrôlent, le mail auto-hébergé via Mailcow ou similaire est le chemin architecturalement plus propre, avec la complexité opérationnelle que l’auto-hébergement de mail entraîne. Disroot et Riseup sont des fournisseurs d’email communautaires alignés activistes — sur invitation pour Riseup, paiement libre pour Disroot. SimpleLogin pour l’aliasing email — adresse fraîche par service, transfère vers votre vraie boîte de réception jusqu’à ce que vous la brûliez, open source et maintenant détenu par Proton.

Pour le chiffrement asynchrone au-delà de ce que les clients de messagerie fournissent — signer des fichiers, chiffrer des documents, attester d’une identité — GnuPG est le vieux fiable (depuis 1999, le standard pour la cryptographie du protocole PGP) et age est l’alternative moderne plus simple de Filippo Valsorda pour les tâches où GPG est plus lourd que ce que le travail requiert.

Le Substrat de navigateur

Le navigateur est la surface où la plupart de la surveillance se passe. Le praticien aligné n’utilise pas le navigateur que le système d’exploitation expédie avec les paramètres par défaut.

Tor Browser est le défaut quand le modèle de menace inclut l’État. Trois sauts chiffrés, empreinte uniforme, pas d’extensions, pas de changements de thème. À utiliser tel qu’expédié. Disponible pour bureau, mobile via Orbot sur Android et Onion Browser sur iOS.

Brave est le navigateur basé sur Chromium avec blocage des publicités et traqueurs intégré, y compris pour les sites qui détectent et bloquent uBlock Origin. Désactivez les fonctionnalités de récompenses et de portefeuille crypto (qui portent leurs propres préoccupations d’alignement) et Brave est le choix Chromium le plus propre pour les praticiens qui ont besoin de compatibilité Chromium.

LibreWolf est le fork Firefox avec la télémétrie supprimée, la protection contre le suivi au maximum, des défauts de confidentialité sensés. Le remplacement direct pour un usage quotidien non-Tor.

Mullvad Browser est le durcissement du Tor Browser appliqué à un usage clearnet ou VPN, construit en collaboration entre le Tor Project et Mullvad. Pour quand une résistance aux empreintes de niveau Tor est souhaitée sans routage en oignon.

Ungoogled Chromium est Chromium avec chaque service Google chirurgicalement retiré. Pour les praticiens qui ont besoin de compatibilité Chromium pour des sites spécifiques sans la surveillance.

Arkenfox user.js est la configuration Firefox vérifiée qui ferme les trous de télémétrie, d’empreinte et de suivi que Mozilla laisse ouverts par défaut. Déposez le fichier dans votre profil, redémarrez, c’est fait.

Pour la couche d’extensions de confidentialité : uBlock Origin est le seul bloqueur de contenu qui compte — à installer sur chaque navigateur non-Tor. NoScript pour le contrôle JavaScript. Privacy Badger pour le blocage heuristique de traqueurs de l’EFF. Multi-Account Containers (Firefox) pour l’isolation d’identité par conteneur. Cookie AutoDelete pour effacer les cookies des onglets fermés. ClearURLs pour supprimer les paramètres de suivi. LocalCDN pour remplacer les requêtes vers les CDN commerciaux par des copies regroupées localement. SponsorBlock pour sauter les segments sponsorisés sur YouTube. AdNauseam pour cliquer activement sur les publicités bloquées en arrière-plan — refusant au traqueur ses données et empoisonnant le puits simultanément.

Pour la recherche : DuckDuckGo est le premier mouvement loin de Google — défauts sans traqueurs, index soutenu par Bing. Kagi est la recherche payante où les classements reflètent la pertinence parce que l’utilisateur paie directement — lentilles programmables pour une personnalisation plus poussée, le moteur de recherche pour les praticiens sérieux qui valorisent de ne pas être le produit. Marginalia est le moteur de recherche qui préfère les sites petits et non commerciaux — le web avant que le SEO ne le capture. SearXNG est la méta-recherche libre, auto-hébergeable, qui agrège d’autres moteurs tout en préservant l’anonymat du praticien vis-à-vis d’eux.

Pour les plateformes qui résistent à l’accès souverain : Invidious est l’interface de confidentialité pour YouTube — pas de compte Google, pas de JavaScript, pas de pixels de suivi. Piped est l’alternative plus récente, plus rapide les jours chargés, même modèle. FreeTube est le client YouTube de bureau sans services Google. NewPipe est l’équivalent Android — abonnements stockés localement, lecture en arrière-plan, pas de télémétrie. Nitter est l’interface de confidentialité pour X/Twitter — lire des comptes et des fils sans compte ni JavaScript. Redlib est l’interface Reddit sans JavaScript ni clé API. LibRedirect est l’extension de navigateur qui intercepte les liens vers YouTube, X, Reddit, Instagram, TikTok, Wikipedia, Google Maps et les achemine à travers l’interface de confidentialité actuellement fonctionnelle.

Pour vérifier que la posture de confidentialité fonctionne : EFF Cover Your Tracks teste la résistance aux empreintes du navigateur. Terms of Service; Didn’t Read fait remonter les résumés notés par bénévoles des contrats de conditions de service qu’aucun praticien n’a le temps de lire en entier.

La Couche d’identité

Les clés cryptographiques qui prouvent que le praticien est qui il dit être, dans des contextes allant de la connexion à un service à la signature d’une transaction financière à l’attestation d’un document public.

Yubikey est la clé de sécurité matérielle pour FIDO2, WebAuthn, GPG, PIV, OATH. Résistante au phishing par construction. Achetez-en deux, enregistrez les deux, gardez-en une dans un endroit sûr. Le praticien aligné utilise une Yubikey pour chaque compte qui supporte l’authentification par clé matérielle.

Nitrokey est l’alternative allemande open source, firmware amical aux audits. Pour les praticiens qui veulent lire la source.

OnlyKey est la clé matérielle open source avec saisie du PIN sur l’appareil lui-même — à l’épreuve des enregistreurs de frappe, s’autodétruit après seuil d’attaque. Le choix du praticien le plus paranoïaque.

Pour l’auto-attestation et la réputation sans fournisseur d’identité centralisé, Keyoxide fournit une auto-attestation basée sur PGP : le praticien signe des revendications sur lui-même (cet email est le mien, ce domaine est le mien, ce pseudonyme social est le mien) et les publie sous sa clé cryptographique. La vérification est mathématique, non institutionnelle.

Pour les systèmes d’identité décentralisés plus largement, DIDs (Decentralised Identifiers) comme standard W3C et les implémentations comme ION (ancré Bitcoin), did:web et diverses implémentations de chaînes latérales offrent des chemins vers une identité que le praticien contrôle. L’espace est encore en maturation à partir de 2026 ; le praticien aligné suit le développement plutôt que de s’engager prématurément dans une implémentation unique.

La Couche de chiffrement

Au-delà de ce que les clients de messagerie fournissent, le praticien chiffre aux couches fichier, disque et canal.

Pour la génération de phrases de passe : EFF Dice-Generated Passphrases utilise les listes de dés de l’Electronic Frontier Foundation — cinq lancers par mot, six ou sept mots, une phrase de passe non devinable que le praticien peut effectivement retenir. La couche de base sous chaque coffre de mots de passe et chaque disque chiffré.

Pour la gestion des mots de passe : KeePassXC est le gestionnaire de mots de passe hors ligne, open source — le fichier de base de données réside sur le disque du praticien, chiffré avec une clé maîtresse, synchronisable par tout canal en lequel le praticien a confiance. Bitwarden est l’option multi-appareils avec support de coffre partagé, audité à plusieurs reprises, avec Vaultwarden comme serveur auto-hébergé léger compatible avec les clients Bitwarden officiels.

Pour le chiffrement intégral du disque et des fichiers : VeraCrypt est le successeur activement maintenu de TrueCrypt pour le chiffrement multi-plateforme basé sur conteneur avec volumes cachés pour le déni plausible. Cryptomator fournit un chiffrement côté client pour tout stockage cloud — le cloud voit des blocs opaques, le praticien détient la clé. LUKS est le standard de chiffrement intégral de disque Linux utilisé par l’installateur de chaque distribution sérieuse (AES-XTS, dérivation de clé Argon2id, en-têtes détachables pour le déni plausible). Picocrypt est le chiffrement de fichiers audité en binaire unique — XChaCha20 + Argon2id, fonctionne sans installation ni télémétrie. age est le chiffrement de fichiers moderne et simple remplaçant GPG pour la plupart des tâches.

Pour shell sécurisé et accès distant : OpenSSH est le standard sur lequel tout Internet fonctionne, durci par l’équipe OpenBSD, gratuit partout.

Pour le transfert de fichiers entre appareils sans serveur au milieu : OnionShare monte un service en oignon Tor temporaire depuis l’ordinateur du praticien, partage l’adresse, ferme l’ordinateur portable quand le transfert est fait. Magic Wormhole utilise la cryptographie SPAKE2 et des codes courts lisibles par l’humain pour transférer des fichiers entre deux appareils sans qu’aucun serveur ne conserve quoi que ce soit.

Anti-criminalistique et effacement

Le substrat que le praticien laisse derrière est le substrat qu’un adversaire peut lire. Le praticien aligné contrôle ce qui survit à la publication, à la mise au rebut de l’appareil, à l’événement de saisie.

Pour la suppression des métadonnées avant publication : MAT2 (Metadata Anonymisation Toolkit) supprime EXIF, GPS, champs cachés de document, commentaires de torrent, horodatages d’archive. Multi-plateforme, open source, le standard. Metadata Cleaner est l’interface GUI pour MAT2 — glissez un fichier, voyez les métadonnées, cliquez nettoyer. ImageOptim est l’outil spécifique macOS qui compresse sans perte et supprime les métadonnées en une étape. ExifEraser est le suppresseur de métadonnées d’image Android, sans permission, rapport complet de ce qui a été retiré. ExifTool est la référence en ligne de commande de Phil Harvey pour lire, écrire et supprimer des métadonnées à travers des milliers de formats.

Pour l’assainissement de documents potentiellement malveillants : Dangerzone de la Freedom of the Press Foundation convertit les documents potentiellement malveillants (PDFs, fichiers Office, etc.) en PDFs sûrs en les rendant dans une VM bac à sable, supprimant les métadonnées dans le processus. Pour les praticiens recevant des documents de sources non vérifiées, Dangerzone est le substrat qui leur permet d’ouvrir le fichier sans compromettre l’appareil.

Pour détruire ce qui ne devrait pas survivre : BleachBit est le nettoyeur multi-plateforme — déchiquette les fichiers, efface l’espace libre, vide les caches d’applications et les historiques. shred (GNU coreutils) écrase un fichier de manière répétée avant suppression (fonctionne pour les disques à plateaux ; les SSDs requièrent ATA Secure Erase ou un chiffrement intégral dès le premier jour). dd et nwipe effacent des disques entiers — dd depuis /dev/urandom pour le cas simple, nwipe pour l’effacement multi-passes guidé avec vérification. ShredOS est l’environnement USB amorçable pour l’effacement de disque entier qui gère proprement le matériel moderne (NVMe, grands disques, UEFI).

Pour la protection physique des appareils : BusKill est le câble USB avec rupture magnétique — le praticien attache l’ordinateur portable à son poignet ; si l’appareil sort de sa portée, le câble se sépare et le système se verrouille, s’arrête ou s’efface. USBKill est l’équivalent logiciel, verrouillant ou effaçant le système au moment où un appareil USB est inséré ou retiré (le script a été écrit après qu’Ulbricht ait été arrêté avec son ordinateur portable déverrouillé).

Le Substrat de contenu

Stockage et récupération de contenu — articles, livres, musique, photographies, code, articles scientifiques — de manières qui survivent à la défaillance ou à la saisie d’un opérateur unique.

IPFS est le protocole de stockage adressé par contenu — les fichiers identifiés par le hash cryptographique de leur contenu plutôt que par leur emplacement sur un serveur particulier. Toute copie qui se hash vers le même identifiant est authentique indépendamment de qui l’héberge. Le chemin de pinning IPFS du Sovereignty Bundle utilise ceci ; tout praticien peut épingler le corpus et le servir à d’autres praticiens sans que l’opération continue d’Harmonia soit requise.

Arweave est le protocole de stockage permanent — le permaweb — où le stockage est payé une fois via une dotation mathématiquement calibrée pour financer la réplication indéfiniment sous le déclin projeté des coûts matériels. Les fichiers écrits sur Arweave sont destinés à survivre des siècles plutôt que de vivre jusqu’à ce qu’un opérateur en décide autrement. Lancé équitablement, entièrement décentralisé, le protocole fonctionne à l’échelle de production, et l’architecture est l’instanciation technique la plus directe du principe anti-enclosure que la doctrine harmoniste articule. Le projet de bibliothèque clandestine Anna’s Archive miroite une portion de son corpus vers Arweave précisément parce que le modèle de menace inclut la fermeture institutionnelle de chaque autre hôte. Pour le substrat harmoniste de la Connaissance-comme-biens-communs — corpus qui doivent survivre aux institutions qui les ont produits — Arweave est la réponse opérationnelle. La réserve honnête est que les mathématiques de dotation dépendent d’hypothèses de déclin des coûts matériels à travers de longs horizons qui ne peuvent être empiriquement vérifiées au cours de la vie d’aucun praticien ; l’architecture est le pari, et le pari est structurellement aligné avec ce que la doctrine requiert.

Hypercore Protocol (anciennement DAT) fournit des journaux en ajout uniquement avec réplication pair-à-pair et récupération clairsemée. Le navigateur Beaker l’utilisait ; le protocole survit au navigateur. Utile pour du contenu qui croît dans le temps et a besoin de vérification cryptographique de son historique.

BitTorrent reste le mécanisme de distribution de gros fichiers le plus résilient jamais construit. Chaque sangsue devient un semeur ; le réseau devient plus fort plus il est utilisé. Les clients open source matures — qBittorrent pour bureau, Transmission pour déploiements headless/NAS — sont des outils alignés. Associés à des trackers privés ou des index torrent souverains, BitTorrent est comment le contenu survit à l’échelle.

Les services en oignon Tor permettent aux praticiens d’héberger tout service web accessible uniquement à travers Tor. L’adresse .onion est l’adresse ; le routage à trois sauts s’applique, le chiffrement de bout en bout est automatique, aucun DNS n’est requis. Pour les praticiens qui veulent publier du matériel que l’Internet de surface ne peut facilement atteindre ou retirer, les services en oignon sont le substrat.

Pour les bibliothèques clandestines — la forme alignée de la bibliothèque ouverte — les points d’entrée canoniques sont Anna’s Archive (le méta-index agrégeant Library Genesis, Sci-Hub, Z-Library, l’Internet Archive et plusieurs bibliothèques plus petites), Sci-Hub pour les articles académiques, Library Genesis pour les livres et les revues, Project Gutenberg pour les œuvres du domaine public (typographiées avec amour en éditions modernes par Standard Ebooks), Open Library pour le prêt numérique contrôlé, LibriVox pour les livres audio narrés par des bénévoles d’œuvres du domaine public, OpenStax pour les manuels révisés par les pairs sous licence ouverte, DOAJ pour le répertoire des revues en accès ouvert, arXiv pour les prépublications de physique, mathématiques et informatique. L’architecture complète de la bibliothèque clandestine est traitée dans Le Substrat souverain ; le substrat énuméré ici est ce qui rend cette doctrine opérationnelle.

Pour les praticiens construisant leurs propres bases de connaissances capables de fonctionner hors ligne : Kiwix est le lecteur hors ligne pour Wikipédia, Stack Exchange, Project Gutenberg et TED — démarre depuis une clé USB, fonctionne sans réseau. Utilisé dans les prisons, les pays censurés et sur la route.

Auto-hébergement

Le substrat personnel du praticien — photographies, documents, notes, calendrier, coffre de mots de passe, bibliothèque, médias — appartient à du matériel que le praticien possède plutôt que loué dans le bâtiment de quelqu’un d’autre.

YunoHost est la distribution serveur qui rend l’auto-hébergement accessible aux non-sysadmins. Installation en un clic de dizaines d’applications auto-hébergées sur une boîte bas de gamme.

Umbrel est l’OS auto-hébergé pour serveurs personnels — nœud Bitcoin, Lightning, relai Nostr, Nextcloud, Jellyfin, tout depuis un magasin d’applications convivial. Conçu pour les praticiens faisant tourner un serveur domestique unique.

StartOS (anciennement Embassy OS) est la plateforme d’auto-hébergement avec des défauts plus forts axés sur la souveraineté, amicale envers Bitcoin, avec des opinions sur la confidentialité.

L’index awesome-selfhosted sur GitHub est la référence canonique organisée pour les logiciels auto-hébergeables — des milliers d’entrées, des centaines de catégories, des décennies de goût accumulé.

Pour le substrat de données personnelles : Nextcloud est le remplacement le plus mature pour la suite Google (Drive, Calendar, Contacts, Office, Talk, photos). À faire tourner sur un Pi ou un vrai serveur. Syncthing fournit une synchronisation continue chiffrée pair-à-pair de fichiers entre les propres appareils du praticien sans serveur central. Immich est la sauvegarde de photos et vidéos auto-hébergée avec des applications natives iOS et Android — le remplacement Google Photos qui fonctionne enfin (reconnaissance faciale, géolocalisation, tout sur le matériel du praticien). Paperless-ngx est la gestion de documents auto-hébergée — scannez, OCR, étiquetez, recherchez chaque reçu, contrat, relevé et garantie.

Pour les médias : Jellyfin est le serveur multimédia open source, le fork Plex resté gratuit. Navidrome est le streaming musical auto-hébergé compatible avec l’API Subsonic et chaque client construit pour elle. Audiobookshelf gère les livres audio et les podcasts avec des lecteurs mobiles natifs et synchronisation des progrès.

La pile *arr — Sonarr (télévision), Radarr (films), Lidarr (musique), Readarr (ebooks et livres audio), Prowlarr (gestionnaire d’indexeurs) — automatise l’acquisition et la curation de bibliothèque. Overseerr (ou Jellyseerr pour les configurations Jellyfin/Emby) fournit l’interface frontale de requête amicale pour la famille qui transforme le streaming auto-hébergé en quelque chose qui rivalise avec les plateformes commerciales sur l’expérience utilisateur.

Pour la lecture et la référence : Karakeep (anciennement Hoarder) est le signet et lire-plus-tard auto-hébergé avec recherche en texte intégral et étiquetage par IA. Wallabag est le lire-plus-tard auto-hébergé avec extraction d’article — l’article va sur le serveur du praticien, miroité depuis le web avant que l’éditeur ne décide de casser le lien. ArchiveBox est l’archive web auto-hébergée — alimentez-la d’URLs et elle préserve HTML, captures d’écran, PDFs, médias, source — la propre Wayback Machine du praticien. FreshRSS et Miniflux sont les agrégateurs RSS auto-hébergés — la manière de lire le web ouvert après que l’algorithme a renoncé à le montrer.

Pour la productivité : Vikunja est le suivi de tâches et projets auto-hébergé (Kanban, listes, calendrier, équipes — Todoist et Asana contre une base de données que le praticien sauvegarde lui-même). CryptPad est le bureau chiffré sans connaissance dans le navigateur — documents, feuilles, diapositives, kanban, tableau blanc, tous chiffrés de bout en bout avant de quitter la machine du praticien.

Pour l’automatisation : Home Assistant est la domotique open source qui retire chaque appareil intelligent du cloud du fabricant et le met sur un serveur que le praticien fait tourner.

Pour le code et la collaboration : Forgejo est la forge Git auto-hébergée — le fork communautaire après que Gitea soit devenu corporate. Héberge l’infrastructure Codeberg et F-Droid.

Pour le réseautage : Tailscale fournit un maillage WireGuard entre les appareils du praticien (réseau privé à travers tout Internet) ; Headscale est le plan de contrôle auto-hébergeable qui permet au praticien de posséder également cette couche. WireGuard lui-même est le protocole VPN moderne — quatre mille lignes de code de noyau Linux audité, plus rapide et plus simple et plus sécurisé que toute alternative qu’il a remplacée.

Pour la protection réseau : Fail2ban est la prévention d’intrusion légère qui surveille les fichiers de journaux pour les authentifications échouées et bannit l’IP source — première chose sur tout serveur avec SSH sur l’Internet public. CrowdSec est la prévention d’intrusion comportementale moderne avec des listes de blocage communautaires partagées. OPNsense est la plateforme de pare-feu et de routage basée sur FreeBSD avec interface web. Pi-hole est le blocage de publicités et de traqueurs à l’échelle du réseau à la couche DNS — un Raspberry Pi nettoie chaque appareil sur le réseau. AdGuard Home est l’alternative à Pi-hole avec une interface plus raffinée et DoH/DoT prêts à l’emploi.

La Couche sociale

La communication tournée vers le public — ce qui correspond aux médias sociaux dans le régime institutionnel — doit vivre sur un substrat où aucun opérateur de plateforme ne peut déplateformer le praticien, étrangler la distribution, ou changer les termes unilatéralement.

Nostr est le protocole social décentralisé le plus simple jamais conçu. Clés, événements, relais. L’identité du praticien est une paire de clés ; sa portée est quels que soient les relais sur lesquels il publie. Le substrat a rassemblé l’adoption des praticiens dans les communautés Bitcoin et cypherpunk-adjacentes et est le défaut aligné pour l’expression publique de format court. Des clients comme Damus (iOS), Amethyst (Android) et Iris (web) fournissent des interfaces praticien accessibles ; faire tourner son propre relai est opérationnellement simple pour les praticiens techniques.

ActivityPub est le standard W3C sous-jacent au Fediverse — Mastodon pour le microblogging, Pleroma/Akkoma pour l’option de serveur légère, PeerTube pour la vidéo, Pixelfed pour le partage de photos, Funkwhale pour l’audio, Lemmy pour le forum/agrégation de liens, Mobilizon pour l’organisation d’événements fédérée. Fédéré plutôt que pleinement décentralisé : chaque instance est un opérateur indépendant, les instances communiquent à travers le protocole. Le praticien choisit une instance dont il fait confiance à l’opérateur, ou fait tourner la sienne. Le praticien aligné qui veut une présence dans le discours fédéré plus large utilise Mastodon (ou Akkoma comme alternative plus légère) sur une instance auto-hébergée ou l’instance d’un opérateur de confiance.

Scuttlebutt (SSB) est le protocole social pair-à-pair hors ligne d’abord. Journaux en ajout uniquement, répliqués par bouche-à-oreille quand les appareils se rencontrent. Conçu pour les marins, les chantiers navals et les endroits pauvres en bande passante. Le réseau social qui ne requiert pas Internet. De niche mais doctrinalement pur — le praticien qui valorise le substrat souverain hors ligne d’abord trouve SSB valant la peine de faire tourner.

La présence sociale primaire du praticien dans la pile alignée est une combinaison de Nostr (pour le public cypherpunk-adjacent et l’expression de format court) et une instance ActivityPub auto-hébergée (pour l’engagement de format plus long avec le discours fédéré plus large). Les plateformes institutionnelles — Twitter/X, Facebook, Instagram, LinkedIn — ne sont pas alignées par le test doctrinal et devraient être évaluées comme des ponts transitoires au mieux, avec la souveraineté primaire du praticien résidant sur un substrat aligné.

La Couche d’inférence

La couche la plus récente que l’impulsion cypherpunk a atteinte. L’inférence IA se passe traditionnellement sur une infrastructure détenue par les laboratoires de pointe (Anthropic, OpenAI, Google) sous des termes que le praticien ne peut inspecter, avec des conversations journalisées et analysées par des parties dont les intérêts ne s’alignent pas avec l’épanouissement du praticien. Les options alignées émergent, et elles se trient en trois niveaux qui correspondent à l’architecture d’inférence MunAI à trois niveaux articulée dans Faire tourner MunAI sur votre propre substrat.

Niveau 3 — inférence locale exécutée par le praticien est la position alignée asymptotique. Le praticien fait tourner un modèle à poids ouverts sur du matériel qu’il possède ; aucune tierce partie ne voit la conversation. Les meilleurs modèles actuels pour le déploiement local sont la famille Qwen 2.5 aux niveaux d’entrée-milieu (avec des variantes abliterated par Maxime Labonne et autres), Hermes 3 pour l’appel de fonctions et la sortie structurée, et DeepSeek V3 abliterated au niveau complet pour la capacité de niveau frontière. Ollama est la rampe pratique ; vLLM est le serveur d’inférence à l’échelle de production ; LM Studio est le chemin GUI. MLX est l’option native Apple-Silicon. llama.cpp est l’implémentation de référence à contrôle direct. GPT4All, Jan, LocalAI, Open WebUI, KoboldCpp, text-generation-webui et llamafile fournissent des chemins alternatifs dans la pile d’inférence locale. AUTOMATIC1111 et ComfyUI servent la charge de travail de génération d’images locale. SillyTavern est l’interface frontale LLM locale de format long. Hugging Face est le registre de modèles depuis lequel les modèles à poids ouverts sont acquis avant d’être exécutés sur le matériel que le praticien possède.

Niveau 2 — inférence locale contrôlée par Harmonia est le substrat institutionnel vers lequel Harmonia construit — propre matériel, propres clés, propre curation de modèles, servant la population de praticiens à l’échelle sans visibilité de tierce partie sur aucune conversation. La construction est documentée dans MunAI Local Inference Stack ; la pile cible actuelle associe Mac Studio Ultra ou serveurs multi-GPU avec les mêmes familles de modèles à poids ouverts nommées ci-dessus, avec la colonne vertébrale doctrinale d’Harmonia injectée comme contexte de Niveau 1 indépendamment du modèle qui sert l’inférence.

Niveau 1 — API de laboratoire de pointe est la réalité opérationnelle actuelle mais structurellement compromise à trois registres : hostilité doctrinale envers les positions harmonistes à travers de multiples fronts de guerre culturelle et métaphysiques (modèles d’alignement-comme-refus cuits dans l’entraînement RLHF) ; violation de confiance d’infrastructure par conception (chaque conversation journalisée par des parties dont les intérêts ne s’alignent pas avec l’épanouissement du praticien) ; incompatibilité asymptotique avec la trajectoire de resserrement de l’alignement. Le Niveau 1 est le substrat transitoire sur lequel Harmonia opère pendant que les Niveaux 2 et 3 se construisent. La discipline consiste à migrer aussi vite que la capacité le permet, non à optimiser un usage confortable d’une infrastructure compromise.

Le niveau intermédiaire tokenisé — agrégateurs cloud et réseaux décentralisés. Entre le Niveau 3 (local) et le Niveau 1 (laboratoire de pointe) se trouvent des projets qui tentent l’inférence souveraine à l’échelle cloud.

Venice.ai est l’option cloud moins compromise. Sélection curée de modèles à poids ouverts et abliterated derrière un UX unifié, architecture sans journaux comme engagement de marque, paiement USDC disponible, fondateur (Erik Voorhees) avec quinze ans de bilan en souveraineté financière. Pas pleinement aligné par le test doctrinal (opérateur centralisé, infrastructure tierce), mais plus aligné que les APIs de laboratoires de pointe. Le substrat transitoire de choix pour les praticiens qui ont besoin de capacité cloud pendant que l’inférence locale se construit. Le mécanisme du token VVV (mise-pour-part-d’API, achat-et-brûlure, frappe sVVV-vers-DIEM) est opérationnellement sophistiqué ; le projet est un allié utile, non une allocation de niveau substrat.

Bittensor est le réseau d’inférence décentralisé. Des mineurs indépendants font tourner des modèles, des validateurs évaluent les sorties, le token TAO récompense les deux, la courbe d’offre émule le calendrier de halving de Bitcoin. Architecturalement le jeu de décentralisation IA le plus propre disponible — l’architecture est le pari, distinct d’un emballage de token sur un opérateur centralisé. La qualité des sous-réseaux varie énormément, l’économie dTAO porte des questions d’incitation non résolues, et la durabilité à long terme sous faible participation des validateurs est véritablement ouverte — risques d’exécution empiriques sur un pari structurellement aligné plutôt qu’une incohérence doctrinale. Vaut la peine d’être suivi et accumulé à un dimensionnement adapté à la tolérance à la volatilité ; pas encore un substrat de production pour de l’inférence quotidienne sérieuse.

Akash Network est la place de marché de calcul GPU décentralisée. Vrai produit, vrais utilisateurs faisant tourner de vraies charges de travail, matériellement décentralisé, architecture app-chain Cosmos. Pertinent en tant que substrat pour le provisionnement de calcul Niveau 2 d’Harmonia — le praticien ou l’institution peut louer de la capacité GPU auprès de fournisseurs indépendants à l’échelle mondiale sans passer par Amazon, Google ou Azure. Mieux tenu comme infrastructure à utiliser que comme token à accumuler ; la conception Cosmos déprioritise la capture de valeur dans le token, ce qui est le bon choix architectural pour servir le cas d’usage tout en réduisant la thèse spéculative.

Hyperbolic, Ritual, Morpheus et les projets émergents plus larges d’IA décentralisée méritent d’être suivis mais une vérification de l’état actuel avant de traiter aucun comme substrat. La plupart sont pré-lancement de token ou à un état précoce de token à partir de la mi-2026 avec des ambitions architecturales plus grandes que le bilan empirique.

La trajectoire doctrinale à la couche d’inférence pointe clairement vers le Niveau 3 — inférence locale exécutée par le praticien. Les agrégateurs cloud (Venice), les réseaux décentralisés (Bittensor) et les places de marché de calcul (Akash) sont un substrat transitoire ou complémentaire plutôt que terminal. Le praticien qui peut faire tourner un modèle abliterated de 70B sur son propre matériel a atteint la position alignée à cette couche ; le praticien qui ne peut pas utilise Venice ou Akash en construisant vers cette capacité.

La Couche réseau

Sous chaque autre couche, la question de quel réseau les bits traversent.

Tor est nommé à nouveau ici — il apparaît à plusieurs couches parce que l’anonymat au niveau du réseau est un substrat fondationnel. Le praticien aligné achemine le trafic sensible à travers Tor par défaut. Snowflake est le transport enfichable Tor qui utilise les navigateurs des volontaires comme ponts à un saut pour contourner les pare-feux nationaux.

Mullvad VPN est le VPN de référence. Payable en liquide, numéro de compte uniquement, pas d’email requis, pas de journaux selon politique auditée, cinq euros plats par mois. Là où la latence ou l’empreinte de Tor est inappropriée (streaming, certaines opérations bancaires, etc.), Mullvad est le substrat.

Proton VPN est l’alternative de juridiction suisse, auditée à plusieurs reprises, accepte le liquide par courrier. Solide niveau gratuit sans journaux de trafic.

IVPN est sans journaux par conception, accepte Monero, accepte le liquide, multi-saut disponible. L’un des rares VPNs que Privacy Guides recommande sans réserve.

I2P est le réseau overlay anonyme alternatif conçu pour les services cachés plutôt que pour le clearnet. Routage en ail, pair-à-pair, pas de répertoire central. L’autre dark web. Utile quand Tor est bloqué ou quand le modèle de menace justifie un second réseau anonyme indépendant.

Lokinet est le mixnet routé en oignon construit sur la blockchain Oxen. Substrat alternatif quand Tor est bloqué à la couche réseau.

Réseau maillé pour la situation où l’Internet conventionnel n’est pas disponible — Meshtastic pour le maillage basé sur LoRa sur du matériel grand public bon marché, Reticulum pour la pile de réseautage basée sur cryptographie qui fonctionne sur presque n’importe quoi (câbles série, radio paquet, LoRa, TCP, UDP). Le réseau quand le réseau a disparu.

Veilid est le framework d’application pair-à-pair du Cult of the Dead Cow publié à DEF CON en 2023 — comme Tor, mais pour les apps. Pas de nœuds de sortie, pas de serveurs spéciaux, chaque nœud égal. Construisez des applications privées par défaut par-dessus.

Pour le DNS — la fuite de métadonnées la plus sous-appréciée dans la pile réseau du praticien — les options alignées sont Mullvad DNS, Quad9 (organisation suisse à but non lucratif), NextDNS (DNS chiffré hébergé en cloud avec configuration par appareil), ou faire tourner Unbound localement pour demander aux serveurs racines directement avec validation DNSSEC. DNSCrypt-proxy est le proxy DNS local qui transmet chaque requête à travers des canaux chiffrés, tirant d’une liste curée de résolveurs avec basculement automatique. Le DNS chiffré (DoH ou DoT) empêche le FAI du praticien de journaliser chaque site qu’il visite.

Pour la documentation de modèle de menace et les conseils de sécurité opérationnelle : Privacy Guides est la référence curée par la communauté. EFF Surveillance Self-Defense est le guide pratique de l’EFF. AnarSec est le guide de sécurité opérationnelle pour activistes — pratique, axé sur le modèle de menace, écrit par des personnes qui ont été traquées. PRISM Break maintient le répertoire des alternatives respectueuses de la vie privée organisées par ce que le praticien essaie de remplacer.

Systèmes d’exploitation

Le substrat sous chaque autre couche est le système d’exploitation. Le praticien aligné fait tourner un OS ouvert sur du matériel qu’il peut auditer.

Linux Mint est la distribution la plus recommandée pour les praticiens quittant Windows ou macOS. Basé sur Ubuntu, avec le bureau Cinnamon, des défauts sensés, une aversion fanatique pour la télémétrie. La rampe d’accès qui ne condescend pas.

Fedora est l’option à la pointe avec des défauts durcis — SELinux activé par défaut, Wayland en premier, l’amont de Red Hat Enterprise Linux. Le choix pour les praticiens qui veulent des logiciels récents avec des défauts forts.

Debian est le système d’exploitation universel — trois décennies de coordination de bénévoles, la couche de base sous la plupart des autres distributions, stable comme le socle.

EndeavourOS est Arch avec un installateur convivial — la rampe d’accès vers la sortie continue sans condescendance.

Arch Linux est une base minimale ; le praticien construit. Le wiki Arch est la meilleure documentation Linux unique qui existe.

Alpine Linux est axé sécurité, musl-libc, basé sur BusyBox. La couche de base par défaut pour la moitié des images conteneurs du monde. Petit, durci, transparent.

Void Linux est la distribution indépendante à sortie continue avec init runit au lieu de systemd. Le choix du contrariant qui a gagné sa place.

NixOS est le système d’exploitation déclaratif — la machine entière est un fichier de configuration, les reconstructions sont atomiques, le retour en arrière fonctionne. L’avenir est ici depuis une décennie.

Guix est la gestion de paquets fonctionnelle avec la politique GNU — mêmes engagements architecturaux que Nix, encadrement idéologique plus explicite.

OpenBSD est la sécurité comme obsession — l’équipe qui a écrit OpenSSH, LibreSSL, OpenBGPD et pf vit ici. Deux trous distants dans l’installation par défaut en trois décennies.

FreeBSD est la lignée Berkeley Unix avec ZFS, jails et dtrace. La moitié du stockage du monde tourne dessus. Les praticiens faisant tourner une infrastructure auto-hébergée sérieuse convergent vers FreeBSD ou NixOS pour le serveur de longue durée.

Qubes OS est la sécurité par compartimentation — chaque tâche dans sa propre VM isolée par Xen. Recommandation publique de Snowden. Le système d’exploitation du journaliste sérieux.

Tails est l’OS live amnésique basé sur Debian — démarre depuis USB, achemine tout à travers Tor, ne laisse aucune trace sur la machine. Snowden a utilisé ceci. Les journalistes à l’Intercept l’utilisent.

Whonix est deux VMs, l’une agissant comme passerelle Tor, l’autre comme poste de travail. Tout le trafic forcé à travers Tor par conception réseau. Même un poste de travail compromis ne peut faire fuiter l’IP du praticien.

postmarketOS est du vrai Linux sur le téléphone — basé sur Alpine, cible de support de dix ans, construit pour survivre à l’abandon du fabricant. Tourne sur PinePhone, Librem 5 et des douzaines d’anciens appareils Android.

Mobile et réparation

Le substrat mobile est où la plupart des praticiens sont le plus surveillés. Le praticien aligné remplace l’OS du fabricant, jailbreake là où il ne peut remplacer, répare plutôt que remplacer.

GrapheneOS est l’Android durci et dé-googlé pour les appareils Pixel. L’OS mobile le plus sécurisé disponible aux civils. Allocateur de mémoire durci, permissions restreintes, Play Services en bac à sable si nécessaire. Le substrat mobile aligné.

CalyxOS est la rampe d’accès plus conviviale avant GrapheneOS — Android dé-googlé avec microG pour la compatibilité des applications, inclut le pare-feu Datura.

LineageOS est un Android libre pour les téléphones que le fabricant a abandonnés. Trois années de vie supplémentaires pour du matériel qu’ils voulaient briquer.

/e/OS est l’Android dé-googlé de Gaël Duval — Murena expédie des téléphones pré-flashés pour les praticiens qui veulent sauter l’étape déverrouillage-et-flash.

F-Droid est le magasin d’applications Android libre et open source avec des builds reproductibles, pas de compte Google, pas de télémétrie. La première chose à installer sur tout téléphone aligné.

Accrescent est le magasin d’applications Android moderne avec des garanties de mise à jour cryptographiques et des exigences d’API modernes. Bac à sable plus strict que F-Droid, catalogue plus petit, croissance rapide.

Obtainium installe et met à jour les applications Android directement depuis leurs pages de version GitHub, sites web de projet ou dépôts F-Droid. Le praticien saute entièrement le magasin d’applications et acquiert les applications auprès des personnes qui les ont construites.

Magisk est le root sans système pour Android — le praticien dépouille le bloatware de l’opérateur, fait tourner des modules, contrôle ce que l’OS peut et ne peut pas faire, le tout sans modifier la partition système.

OpenWrt est le firmware de routeur personnalisé qui libère la boîte entre les machines du praticien et le fil. Vrai Linux, vrai gestionnaire de paquets, vraie propriété de la passerelle réseau.

Framework ordinateurs portables sont conçus pour être ouverts, mis à niveau et réparés — spécifications sur une carte sur l’écran, vis à l’extérieur, chaque pièce remplaçable. Le défaut aligné pour le substrat informatique principal du praticien.

System76 vend des ordinateurs portables et de bureau Linux avec firmware ouvert. Coreboot sur les modèles sélectionnés. Assemblage américain.

MNT Reform est l’ordinateur portable entièrement open source — schémas, firmware, carte mère et dessins mécaniques tous publiés, se construit avec un tournevis. L’option maximalement auditable.

Pine64 expédie du matériel abordable et hackable (PinePhone, PineBook Pro, PineTab) pour les praticiens qui veulent des appareils entièrement libres à coût modeste.

Pour le firmware : Coreboot est le remplacement libre du firmware pour les BIOS propriétaires, supprimant le moteur de gestion là où il peut être supprimé. Heads est le BIOS basé sur Coreboot qui utilise les mesures TPM pour détecter la falsification — utilisé dans les ordinateurs portables Purism et Insurgo, l’étalon-or pour le boot mesuré.

Pour la réparation : iFixit publie des guides de réparation et des pièces pour presque chaque appareil jamais fabriqué. La bible du mouvement de réparation, plus la campagne politique en cours pour la législation du Droit à la réparation.

Pour les ebooks et la suppression DRM : Calibre est le couteau suisse des ebooks — convertir, gérer, lire, récupérer des nouvelles, supprimer les métadonnées. DeDRM Tools est la suite de plugins Calibre qui supprime le DRM des ebooks que le praticien a achetés (Kindle, Adobe ADE, Kobo, Barnes & Noble, Apple Books).

Pour le jailbreak iOS (quand échapper au jardin clos d’Apple est opérationnellement requis) : palera1n est le jailbreak iOS open source basé sur l’exploit matériel checkm8, supportant iOS 15 à 18 sur les puces compatibles. checkra1n est le jailbreak original par exploit matériel — non patchable de manière permanente sur les modèles d’appareils affectés.

Lanceurs d’alerte et protection des sources

Pour le praticien-en-tant-que-source ou le journaliste recevant d’une source.

SecureDrop est le travail d’Aaron Swartz et Kevin Poulsen, maintenu par la Freedom of the Press Foundation. Utilisé par The Guardian, The New York Times, The Washington Post, The Intercept. Tor uniquement, chiffré GPG, isolé physiquement à la réception. Le substrat de qualité salle de rédaction pour accepter les matériaux source à l’échelle.

SecureDrop Directory maintenu par FPF liste les adresses oignon des salles de rédaction vérifiées pour un déploiement authentique. À mettre en signet avant que le praticien n’en ait besoin.

GlobaLeaks est la plateforme de lancement d’alerte libre du Hermes Center. Utilisée par des ONG, des bureaux anti-corruption et des salles de rédaction activistes à travers l’Europe et l’Amérique latine. L’équivalent non-salle-de-rédaction de SecureDrop.

Hush Line est la ligne d’information légère en tant que service — la salle de rédaction ou la figure publique publie un lien, les sources envoient des messages anonymement, Tor non requis pour les expéditeurs.

WikiLeaks fondé par Julian Assange en 2006 a publié plus de dix millions de documents à travers deux décennies y compris les Journaux de Guerre d’Irak et d’Afghanistan, les câbles diplomatiques et Vault 7. Publication active suspendue sous poursuite ; les archives restent en ligne et le système de soumission Tor est toujours listé.

Distributed Denial of Secrets (DDoSecrets) est l’archive 501(c)(3) des jeux de données divulgués d’intérêt public. Le successeur institutionnel fonctionnel pour la fuite à grande échelle dans les années après que WikiLeaks soit devenu silencieux.

Freedom of the Press Foundation est l’organisation faîtière — maintient SecureDrop, fait tourner des formations à la sécurité numérique pour journalistes, combat les assignations à comparaître. Faites un don.

Courage Foundation est le fonds de défense international pour les sources journalistiques, établi pour soutenir Snowden, Manning, Assange et autres.

Gone Man’s Switch est l’interrupteur d’homme mort auto-hébergé — programmez un message qui sort par email, Telegram ou SMS si le praticien échoue à se signaler. Le canal post-arrestation, post-incapacitation, post-mortem.

Outils créatifs et atelier

Le substrat que le praticien utilise pour créer — écriture, dessin, montage, composition, modélisation, codage. Le défaut aligné est libre comme dans liberté et libre comme dans bière.

Pour l’écriture et la référence : LibreOffice est la suite bureautique qui ouvre chaque fichier que Microsoft a jamais expédié, sans abonnement ni télémétrie. OnlyOffice se concentre sur la fidélité au format Microsoft pour les praticiens dont le flux de travail inclut une collaboration lourde avec des collègues non alignés. Obsidian est les notes Markdown en texte clair dans un dossier que le praticien possède — local d’abord, libre pour usage personnel, pas de télémétrie. Logseq est le outliner et graphe de connaissances open source en texte clair. Zotero est le gestionnaire de références open source utilisé par les historiens et à travers le monde universitaire. Typst est le système de composition moderne apportant la puissance de LaTeX à une syntaxe sensée et une compilation instantanée. Pandoc est le convertisseur de documents universel sur lequel le monde compte.

Pour les graphiques raster et vectoriels : GIMP est l’édition d’image raster — pas Photoshop et n’essayant pas de l’être, trois décennies de raffinement. Krita est la peinture numérique construite par les artistes pour les artistes. Inkscape est l’éditeur de graphiques vectoriels libre prêt pour la production. Scribus est la PAO open source — remplacement d’InDesign pour les affiches, fanzines, magazines, livres. Penpot est la plateforme de design et de prototypage open source — le Figma libre, auto-hébergeable, natif SVG.

Pour la photographie : darktable est le flux de travail photo RAW non destructif — remplacement de Lightroom. RawTherapee est le développeur RAW puissant avec une philosophie différente de darktable (utilisez les deux, choisissez par travail). ImageMagick est le couteau suisse du traitement d’image — conversion par lot, redimensionnement, transformation, composition depuis la ligne de commande.

Pour la production audio et vidéo : OBS Studio est la diffusion et l’enregistrement open source — enregistrer, diffuser en direct, composer, chaque codec sous le soleil. Tenacity est le fork d’Audacity sans la télémétrie qui a été boulonnée après l’acquisition de 2021. Ardour est la station de travail audio numérique open source — enregistrement multipiste, MIDI, mixage, mastering. LMMS est la DAW basée sur des motifs dans la lignée FL Studio. Hydrogen est la boîte à rythmes open source. MuseScore est le logiciel de notation musicale — composer, graver, exporter en PDF ou audio. SuperCollider est l’environnement de programmation de synthèse audio en temps réel. Kdenlive est l’éditeur vidéo non linéaire — libre, sérieux, multipiste, accéléré GPU. Olive est le concurrent moderne basé sur des nœuds. HandBrake est le transcodeur vidéo libre. yt-dlp tire de l’audio et de la vidéo de milliers de sites — successeur de youtube-dl, plus rapide et plus de sites. FFmpeg est le couteau suisse audio et vidéo sur lequel la moitié de l’Internet média tourne. Natron est le compositeur basé sur des nœuds open source — remplacement de Nuke pour le travail VFX.

Pour le 3D et l’ingénierie : Blender est la plateforme de modélisation 3D, animation, simulation, montage vidéo et compositing utilisée dans les longs métrages — financée par la Blender Foundation, libre pour toujours. FreeCAD est la modélisation 3D paramétrique pour l’ingénierie — remplacement de SolidWorks, chaque atelier sous un même toit. OpenSCAD est le CAO solide 3D orienté programmeur avec des modèles écrits comme code (versionnables, révisables, diffables).

Pour l’impression 3D : Cura est le slicer open source avec la courbe d’apprentissage la plus douce. PrusaSlicer est le générateur de G-code de référence avec des profils pour des centaines d’imprimantes. OctoPrint est le serveur d’impression auto-hébergé qui donne au praticien une interface web, des caméras time-lapse et un écosystème de plugins — l’imprimante n’a jamais à téléphoner au fabricant. Klipper est le firmware d’imprimante 3D qui déplace les mathématiques de mouvement de l’imprimante vers un ordinateur hôte pour des impressions plus rapides et le formage d’entrée.

Pour la conception PCB : KiCad est l’automatisation de conception électronique financée par le CERN — capture de schéma, mise en page PCB, visualiseur 3D, export Gerber.

Pour le développement de jeux : Godot est le moteur de jeu open source, sous licence MIT, sans royalties — la nouvelle maison des réfugiés Unity avec un pipeline 2D qui bat purement et simplement chaque concurrent commercial.

Substrat tokenisé — Les Niveaux d’alignement

Le paysage des crypto-tokens génère une vaste surface de projets faisant signe vers la souveraineté sans la délivrer, et un petit ensemble de projets qui instancient véritablement la doctrine à la couche du protocole. Le survol ci-dessus a nommé les tokens dans le contexte des couches de substrat qu’ils servent ; cette section consolide la classification par niveau explicitement, parce que le praticien faisant face à la question quels tokens l’Harmonisme aligne-t-il réellement mérite une réponse précise.

Les critères doctrinaux — souveraineté comme substrat ontologique, mathématiques comme socle, lancement équitable, politique monétaire à plafond dur ou de principe, sans permission, résistance à la capture de gouvernance, confidentialité comme constitutive là où approprié, anti-enclosure, association volontaire, disponibilité permanente — donnent quatre niveaux clairs.

Substrat constitutif. Bitcoin siège au sommet sans ambiguïté. Lancement équitable, plafond absolu de 21M, socle mathématique, sans permission à chaque couche, résistant à la capture de gouvernance par forclusion architecturale (pas de fondation, pas de chemin de mise à niveau qui compromet les propriétés monétaires, pas de surface parlementaire), seize ans de survie contre l’action étatique adversariale. Bitcoin n’approxime pas le substrat du pilier Finance de l’Harmonisme ; il est le substrat du pilier Finance à l’échelle civilisationnelle présente. Monero siège à ses côtés pour la mission de confidentialité — confidentialité par défaut via signatures en anneau, adresses furtives et RingCT ; lancement équitable ; la seule monnaie pleinement fongible actuellement en opération ; la pression de retrait réglementaire qui a comprimé la liquidité depuis 2023 est la validation de la thèse, non sa réfutation. L’émission de queue de 0,6 XMR/bloc diverge de la doctrine du plafond dur de Bitcoin mais est défendable comme budget de sécurité perpétuel. De niveau substrat dans sa mission.

Architecturalement aligné avec risque d’exécution. Arweave (AR) est le token non-substrat le plus fort par son architecture de souveraineté — stockage permanent payé une fois via les mathématiques de dotation, lancement équitable, entièrement décentralisé, l’instanciation opérationnelle de la doctrine de Connaissance-comme-biens-communs. L’architecture est le pari ; la thèse de prix dépend d’une courbe de demande encore non prouvée (corpus d’entraînement IA, adoption institutionnelle de bibliothèques clandestines) se matérialisant à l’échelle. Bittensor (TAO) est l’architecture de décentralisation IA la plus propre — courbe d’offre émulant Bitcoin, marchés de sous-réseaux pour le minage d’intelligence plutôt que de hash. La variance de qualité des sous-réseaux et l’économie dTAO portent un vrai risque d’exécution ; la conviction est dans l’architecture, non dans aucun sous-réseau spécifique.

Substrat à utiliser, non de niveau d’allocation. Akash (AKT) est l’exemple canonique — vrai produit, vrais utilisateurs, vraie place de marché de calcul décentralisé, matériellement aligné avec l’architecture d’inférence Niveau 2 harmoniste. La conception app-chain Cosmos déprioritise la capture de valeur dans le token, ce qui est le bon choix architectural pour servir le cas d’usage tout en affaiblissant structurellement la thèse spéculative. Tenu comme infrastructure à utiliser plutôt que comme cible d’accumulation.

Infrastructure utile, non alignée à l’Harmonisme au sens strict. Hyperliquid (HYPE) a un solide adéquation produit-marché et une distribution équitable selon les standards crypto, mais le consensus HyperBFT tourne sur un petit ensemble de validateurs étroitement liés à l’équipe — distribution équitable + opérateur aligné à la communauté faisant tourner un L1 à haut débit, non une décentralisation de protocole de niveau Bitcoin ou Monero. Substrat financier spéculatif plutôt que substrat de souveraineté. THORChain (RUNE) a une conception architecturalement intéressante de swap inter-chaîne (signatures à seuil pour un échange réellement natif sans wrapping) mais la crise cryptoéconomique du protocole fin 2024 / début 2025 — RUNE agissant comme filet de sécurité pour les épargnants et produits de prêt, trésor sous-marin, désendettement pluriannuel — a laissé une surcharge structurelle de tokens. Le protocole peut survivre et prospérer à la couche de swap pendant que le token ne récupère pas. Venice (VVV) est le coin opérationnellement sophistiqué contre le resserrement de l’alignement mais l’alignement architectural est via le but (inférence souveraine) plutôt que via des propriétés de niveau substrat (la gouvernance est dirigée par l’équipe, l’économie du token est spéculative à l’état réel). Allié utile plutôt que substrat.

Non alignée à l’Harmonisme malgré le marketing. TON est dépendant de Telegram — la canalisation de distribution est aussi le vecteur de centralisation, rendu lisible par l’arrestation de Durov en août 2024. Worldcoin est de la capture biométrique et est structurellement anti-souveraineté indépendamment de comment le projet se présente. Render, ASI Alliance, la plupart des tokens « IA crypto » sont des entreprises centralisées dans des emballages de tokens. La plupart des L1s en concurrence avec Ethereum sur le débit (Solana, Cardano, Avalanche, Sui, Aptos, etc.) récapitulent l’architecture institutionnelle sous un encadrement crypto — offre contrôlée par fondation, concentration de validateurs, capturable en gouvernance. La plupart des projets « Web3 » qui promettent la décentralisation mais délivrent des opérateurs centralisés avec des modèles d’affaires décorés de tokens échouent au test opérationnel (le praticien peut-il réellement utiliser le substrat sans la coopération continue de l’entreprise ?). Les tokens de gouvernance capturent généralement très peu de la valeur réelle de leurs protocoles. Les stablecoins (USDC, USDT) sont opérationnellement utiles pour les rails de paiement mais portent une grave dépendance au substrat (l’émetteur peut geler toute adresse). La plupart des « tokens de confidentialité » au-delà de Monero ont des faiblesses à l’examen attentif — petits pools blindés (Zcash), ensembles d’anonymat faibles, configurations de confiance.

La réponse compressée. L’ensemble de tokens aligné à l’Harmonisme est court. Substrat Bitcoin. Monero dans la mission. Arweave pour le pilier Connaissance-comme-biens-communs à un dimensionnement adapté à la tolérance à la volatilité. Bittensor pour le pilier de décentralisation IA au même dimensionnement de discipline. Akash comme substrat de calcul à utiliser plutôt qu’allocation. Tout le reste soit compromet sur un axe doctrinal strict (niveau 6 d’infrastructure utile) soit est du marketing habillé en langage de souveraineté (niveau 7). La discipline de concentration s’applique à la couche du token aussi proprement qu’à la couche institutionnelle : ce qui comble un trou structurel dans la position, non ce qui pompe actuellement.

L’Adjacent — Utile avec réserves

Projets qui satisfont la plupart du test doctrinal mais échouent à une ou plusieurs conditions, tout en étant encore opérationnellement utiles dans leur domaine.

Le matériel Apple Silicon est le matériel le plus solide de niveau praticien pour l’inférence locale et l’informatique haute performance dans un paquet écoénergétique. Apple en tant qu’entreprise n’est pas alignée (code fermé, gardiennage de l’App Store, pression continue des forces de l’ordre, termes rédigés à Cupertino). Mais le matériel lui-même, associé à Linux via Asahi Linux ou utilisé soigneusement sous macOS avec les composants fermés compris, est opérationnellement le meilleur substrat disponible à certains niveaux de capacité. Le praticien aligné qui utilise Apple Silicon le fait les yeux ouverts.

Hostinger et l’hébergement géré similaire ne sont pas alignés par le test (opérateur unique, termes modifiables, juridiction). Mais pour les praticiens qui ne peuvent pas encore auto-héberger à la maison, l’hébergement géré chez un opérateur choisi pour l’alignement juridictionnel et idéologique (plutôt que la commodité) est le pont pratique.

Les services de garde Lightning (Wallet of Satoshi, Strike, etc.) fournissent un usage pratique de Bitcoin et Lightning sans exiger du praticien qu’il fasse tourner son propre nœud. La garde n’est pas souveraine — le service détient les clés. À utiliser pour de petits montants de flux opérationnel ; jamais pour la valeur de substrat.

Les échanges centralisés (Kraken, Coinbase, etc.) ne sont pas alignés par le test mais sont le pont entre le fiat et le substrat monétaire aligné. À utiliser pour la transaction de rampe d’accès, retirer vers la garde souveraine immédiatement, ne pas garder de valeur sur les échanges.

Real-Debrid / AllDebrid / Premiumize sont des générateurs de liens premium et des caches torrent — services payants qui transforment le chaos des trackers publics en flux instantanés. Utiles pour les praticiens construisant des bibliothèques médias auto-hébergées à travers la pile *arr aux vitesses de bande passante grand public. Pas alignés par le test (opérateurs centralisés, modèle payant), mais l’alternative opérationnelle à faire tourner des seedboxes locales rapides à l’échelle.

Ce qui ne passe pas le seuil

L’espace crypto génère une large surface de projets qui font signe vers la souveraineté sans la délivrer. Nommer les catégories qui ne satisfont pas le test doctrinal est utile pour que le praticien puisse évaluer rapidement.

La plupart des altcoins — Solana, Cardano, Avalanche, la longue traîne des chaînes de couche 1 — échouent à plusieurs conditions. Pressions de centralisation par la concentration de validateurs, contrôle du fonds d’écosystème sur l’offre de tokens, influence de l’opérateur sur les changements de protocole, récits marketing qui déplacent l’analyse. Le praticien aligné traite généralement ceux-ci comme des instruments spéculatifs plutôt que comme une infrastructure souveraine.

La plupart des projets « Web3 » qui promettent la décentralisation mais délivrent des opérateurs centralisés avec des modèles d’affaires décorés de tokens. Le test est opérationnel : le praticien peut-il réellement utiliser le substrat sans la coopération continue de l’entreprise ? Habituellement non.

Les tokens de gouvernance sont particulièrement faibles. Un token dont l’utilité primaire est « voter sur les changements de protocole » capture très peu de la valeur réelle du protocole si la valeur s’écoule ailleurs. L’analyse alignée évalue les flux de trésorerie et l’utilité réels, non le théâtre de gouvernance.

Les stablecoins — USDC, USDT, etc. — sont opérationnellement utiles pour les paiements et les économies libellées en dollars, mais la dépendance au substrat est grave (l’émetteur peut geler toute adresse ; l’actif est par définition lié à la courbe de dépréciation du dollar). À utiliser comme rail de paiement transitoire ; ne pas garder comme substrat.

La plupart des « tokens de confidentialité » au-delà de Monero ont des faiblesses à l’examen attentif (le pool blindé de Zcash est petit et traçable en pratique ; de nombreux tokens axés sur la confidentialité ont des ensembles d’anonymat faibles ou s’appuient sur des configurations de confiance). Le substrat de confidentialité monétaire aligné est Monero ; les autres méritent du scepticisme.

Les ponts entre chaînes sont à plusieurs reprises la source de hacks majeurs parce qu’ils créent des points de valeur concentrée avec des modèles de confiance opaques. Là où le mouvement inter-chaîne est requis, les swaps atomiques et les ponts de protocole correctement conçus (rares) sont les mécanismes alignés ; les ponts à multisig de confiance ne le sont pas.

La Pile comme intégration

La tâche du praticien est l’intégration : rassembler les projets en une pile de travail qui sert la vie réelle du praticien. La doctrine vit en amont dans La Pile souveraine, Le Substrat souverain, Cypherpunks et Harmonisme et Le Refus souverain ; les projets ci-dessus sont comment la doctrine devient opérationnelle.

L’intégration n’est pas du tout ou rien. Le praticien aligné ne migre pas vers la pile complète en un seul week-end ; la migration se déroule à travers les années à mesure que le praticien cultive la capacité à chaque couche. Bitcoin d’abord, généralement — substrat monétaire souverain comme fondation. Puis Signal et les disciplines de chiffrement. Puis les données personnelles auto-hébergées — Nextcloud, Vaultwarden, Syncthing. Puis la migration de la couche sociale — compte Nostr, présence Mastodon. Puis la couche d’inférence — Venice comme transitoire, inférence locale comme trajectoire. Puis la souveraineté matérielle — ordinateur portable Framework sous Linux, téléphone GrapheneOS, finalement indépendance énergétique au foyer.

Chaque couche renforce les autres. Le praticien faisant tourner son propre nœud Lightning sert ses propres transactions Bitcoin et apprend le substrat en l’opérant. Le praticien auto-hébergeant Nextcloud voit le substrat de son propre calcul quotidien et gagne la discipline que faire tourner une infrastructure requiert. Le praticien faisant tourner l’inférence MunAI locale possède le substrat de son propre partenaire-de-pensée. La pile est intégrée à travers l’usage ; l’usage est la culture.

La pile est aussi partielle par nécessité. Le praticien qui refuse chaque substrat centralisé refuse aussi la capacité d’interagir avec la plupart du monde institutionnel que le reste de sa vie touche encore. Le praticien aligné fait des choix délibérés sur quel substrat institutionnel continuer à utiliser (la banque qui gère la paie, l’opérateur cellulaire, le service médié par cloud qui n’a pas encore d’alternative alignée) tout en migrant la souveraineté du substrat partout où c’est opérationnellement possible. Le substrat que le praticien ne possède pas encore est le substrat que l’année suivante de culture vise.

Clôture — Substrat comme pratique

Les projets passés en revue ci-dessus ne sont pas des choix techniques arbitraires. Ils sont l’expression opérationnelle contemporaine d’une tradition avec laquelle l’Harmonisme se tient en convergence sérieuse — la tradition de souveraineté du substrat qui va de Diffie et Hellman à travers Zimmermann et May à travers Nakamoto jusqu’aux projets servant maintenant des centaines de millions de praticiens. La tradition a construit le substrat. La doctrine articulée dans le canon environnant articule à quoi le substrat sert.

La relation du praticien aligné à cette infrastructure est ce qu’était la relation de l’artisan médiéval à ses outils — l’outil est partie du travail, le travail ne peut être fait sans lui, maintenir l’outil est partie de la pratique du travail. Le praticien qui détient ses propres clés, effectue des transactions à travers un substrat monétaire souverain, communique à travers des canaux chiffrés, garde ses propres données, fait tourner sa propre inférence, et marche la Roue de l’Harmonie (Wheel of Harmony) n’assemble pas une configuration technique. Il prend pour lui un substrat que la doctrine reconnaît comme sien par le Logos — et la prise est elle-même la pratique.

Le substrat est celui du praticien. La culture est celle du praticien. La Roue marche sur le substrat ; le substrat est dignifié par la Roue. Ensemble ils constituent à quoi ressemble une vie harmoniste au registre opérationnel à l’âge présent. Les projets dans ce survol sont comment la pratique devient opérationnelle. La Roue est ce à quoi l’opération sert.

Voir aussi : Cypherpunks et Harmonisme, Le Refus souverain, Le Substrat souverain, La Pile souveraine, Faire tourner MunAI sur votre propre substrat, Roue de la Matière, Matériel recommandé.

La Pile Souveraine

Le Test doctrinal

Les Disciplines du praticien

Le Substrat monétaire

La Couche de garde

Le Substrat de communication

Le Substrat de navigateur

La Couche d’identité

La Couche de chiffrement

Anti-criminalistique et effacement

Le Substrat de contenu

Auto-hébergement

La Couche sociale

La Couche d’inférence

La Couche réseau

Systèmes d’exploitation

Mobile et réparation

Lanceurs d’alerte et protection des sources

Outils créatifs et atelier

Substrat tokenisé — Les Niveaux d’alignement

L’Adjacent — Utile avec réserves

Ce qui ne passe pas le seuil

La Pile comme intégration

Clôture — Substrat comme pratique

Continuer la lecture