La confidentialité est au cœur des préoccupations des utilisateurs. Tour d’horizon des messageries et de leurs différents niveaux de sécurité.
Après la polémique autour de la nouvelle politique de confidentialité de WhatsApp, les utilisateurs ont cherché à trouver des alternatives de messagerie pour discuter de façon plus sécurisée et pour mieux protéger leurs données. Ces messageries garantissent la confidentialité de vos données, mais quel réel niveau de sécurité offrent-elles vraiment ?
Qui offre un chiffrement de bout en bout en intégral ?
On nommera « chiffrement de bout en bout en intégral », un chiffrement avec le protocole E2E qui va crypter tous les moyens de communications (discussions privées ou de groupe, appels audio ou vidéo…) ainsi que les métadonnées associées. Cette distinction est importante car des applications peuvent proposer un chiffrement de bout en bout mais malgré tout récupérer certaines données ou métadonnées.
Pour un chiffrement de bout en bout intégral, les nominés sont :
- Olvid : l’application française dispose d’un protocole de chiffrement qui va permettre un lien direct entre les contacts, sans passer par un serveur global, ce qui va protéger les échanges et les métadonnées associées. Petite distinction avec Signal : pas besoin d’un accès au numéro de téléphone car il n’y a pas de compte à créer, et la mise en relation entre interlocuteurs se fait sans serveur central, ce qui renforce encore davantage la sécurité de vos échanges.
- Skred : l’application a été fondée par Pierre Bellanger, le PDG de Skyrock, et propose un chiffrement de bout en bout, sans serveur intermédiaire de transit des messages à l’instar d’Olvid. Autre point fort : vous n’avez pas besoin de numéro de téléphone pour accéder au service. La messagerie possède une version gratuite et se développe également par le biais d’offres sur mesure pour des entreprises.
- Threema : Très prisée en Allemagne, Autriche et Suisse, cette messagerie instantanée (payante) dispose d’une bibliothèque de cryptographie open source éprouvée NaCI, qui crypte à la fois vos données et vos métadonnées. On parle également d’architecture décentralisée, c’est-à-dire qu’aucune donnée n’est stockée sur un serveur. De plus, il n’est pas obligatoire de fournir un numéro de téléphone ou une adresse email pour utiliser l’application.
- Signal : l’application dispose d’un chiffrement de bout en bout intégral par défaut qui s’applique à l’ensemble des discussions de l’application, et propulsé par un protocole Signal à code source ouvert. En supplément, la messagerie propose pour chaque discussion : un numéro de sécurité unique qui garantit la sécurité de vos messages et appels. Contrairement à Olvid, Skred ou Threema, elle requiert un numéro de téléphone ou adresse email.
- Wire : l’application basée en Suisse, plutôt destinée aux entreprises qu’au grand public, a été fondée par le co-créateur de Skype et est 100 % open source. Elle propose un chiffrement de bout en bout de toutes vos données échangées à travers vos messages, appels ou médias. À savoir : Wire utilise le protocole Proteus, basé lui même sur le même protocole que Signal.
Qui propose un chiffrement de bout en bout mais avec des particularités ?
Certaines applications de messagerie disposent d’un chiffrement de bout en bout qui garantit bien la confidentialité des échanges, mais certaines fonctions peuvent être moins sécurisées que d’autres ou ne sont pas mises par défaut, ou encore des métadonnées peuvent être collectées à partir des appareils.
Voici les particularités du chiffrement de bout en bout pour chaque application :
- Telegram : l’application est sécurisée via le protocole MTProto qui assure par défaut un cryptage sécurisé serveur-client pour les chats privés et de groupe. Mais pour plus de sécurité, il vous faudra prendre l’initiative de créer des « discussions secrètes » sur l’application, qui assurent elles une couche supplémentaire de cryptage client-client, et ne passent pas par le cloud Telegram.
- WhatsApp : on ne la présente plus, elle est une des messageries les plus utilisées au monde, mais pose problème concernant son utilisation des données de ses utilisateurs. Il faut préciser qu’elle garantit bien un chiffrement de bout en bout pour tous les échanges, mais que certaines données peuvent être partagées avec les autres entités de Facebook telles que le numéro de téléphone, les données de transactions ou des informations sur les interactions de l’utilisateur…
- Viber : une application de messagerie connue mais un peu oubliée, plutôt facile d’utilisation et ludique, qui est globalement sécurisée car elle utilise bien le chiffrement de bout en bout par défaut mais certaines métadonnées restent accessibles donc on ne peut pas parler de chiffrement de bout en bout intégral.
Quelle est la meilleure application pour sécuriser vos données ?
Pour une utilisation personnelle, la messagerie Signal semble être une bonne solution. Elle offre un chiffrement de bout en bout solide par défaut, avec un niveau de protection élevée et des options intéressantes telles que l’autodestruction de messages après quelques secondes ou minutes selon vos paramètres choisis. De plus, elle est gérée par un organisme à but non lucratif, la Signal Foundation, et soutenue par des personnalités importantes telles que Edward Snowden et Elon Musk.
Les messageries Olvid, Skred et Threema paraissent aussi être des alternatives ultra-sécurisées intéressantes pour lancer des discussions en toute confidentialité, qui peuvent s’avérer vraiment utiles pour les entreprises. Leur chiffrement de bout en bout, qui ne nécessitent ni votre numéro de téléphone, ni votre carnet d’adresses, et qui ne passent pas par un annuaire centralisé, est un réel plus.
blogdumoderateur.com