Les 10 applications de messagerie les plus sécurisées

Les courriers électroniques non chiffrés, comme les SMS, sont très peu sécurisés notamment parce que les messages sont stockés en texte clair sur un serveur dans les nuages.

Alors quelle messagerie sécurisée choisir ?

Introduction

WhatsApp en 2021

2021 : WhatsApp se réserve aujourd’hui le droit de partager les données qu’elle collecte sur ses utilisateurs avec le réseau plus large de Facebook, principalement pour améliorer les publicités et les expériences produits de Facebook.

Nous avons maintenu cette application sur notre liste avec des informations supplémentaires sur ses nouvelles pratiques de partage de données, laissant son statut de sécurité à l’appréciation du lecteur.

Les applications de messagerie

Les applications de messagerie permettent de communiquer et de se connecter facilement avec des personnes du monde entier.

Cependant, avec les nouvelles façons de communiquer et de se connecter via la technologie, il existe également de nouvelles façons de violer votre vie privée et votre sécurité. Les messages privés peuvent être lus :

• par des tiers
• par les organisations à l’origine des applications
• par les gouvernements qui recueillent des informations privées sur leurs citoyens

Les applications populaires comme :

• Twitter
• Instagram
• Snapchat
• Facebook Messenger

…n’utilisent pas le chiffrement de bout en bout, de sorte que vos conversations et vos fichiers peuvent ne pas être entièrement sécurisés.

En revanche, il existe de nombreuses applications de chat offrant des services de messagerie qui ont amélioré leur niveau de sécurité et de confidentialité en utilisant le chiffrement de bout en bout.

Le chiffrement de bout en bout

Cette mesure interdit à quiconque de voir le contenu du message, à l’exception de vous et du destinataire.

Les meilleurs programmes de chat sécurisés ne sont pas seulement de plus en plus recherchés, ils deviennent essentiels dans le monde technologique d’aujourd’hui.

Caractéristiques à prendre en compte lors du choix d’un service

• Chiffrement de bout en bout (E2E)
• Communication multi-mode (voix, texte, vidéo)
• Synchronisation entre plates-formes/appareils (mobile, bureau, web)
• Destruction des messages
• Indépendance vis-à-vis des grandes entreprises technologiques
• Source ouverte

➤ Le chiffrement de bout en bout

Le chiffrement de bout en bout est un moyen de créer des applications de messagerie sécurisées en chiffrant les informations de sorte que seuls les acteurs engagés dans la communication puissent lire les messages, à l’exclusion :

• des fournisseurs de services internet
• du créateur de l’application
• du gouvernement
• ou de toute autre personne

Du moment où un message est tapé, en passant par le temps qu’il passe en transit jusqu’à la seconde où il est reçu, personne d’autre ne peut voir ce message.

Actuellement, cette méthode est la méthode de messagerie la plus sûre et la plus privée. Si une application n’est pas chiffrée de bout en bout, elle est considérée comme non privée.

Le message ne se déchiffre qu’à l’aide d’une clé ou d’un code secret stocké localement lorsqu’il passe de l’expéditeur au destinataire, ce qui garantit une messagerie sécurisée directe.

➤ La communication multi-mode

La communication multi-mode permet aux utilisateurs d’envoyer des messages par le biais de textes, de vidéos et d’audios.

Lorsqu’une plateforme permet d’envoyer des messages par le biais de plusieurs modes, elle permet généralement à l’utilisateur de supprimer tout type de message.

Le support multiplateforme permet de synchroniser les messages sur les plateformes mobiles, web et de bureau. Si un utilisateur se sent plus en sécurité en stockant ses messages privés à un endroit et en les supprimant à un autre, cela peut améliorer la confidentialité de ses données.

Les meilleures applications pour une communication sécurisée

Pour figurer dans cette liste, une application doit disposer :

• d’un chiffrement de bout en bout
• d’une synchronisation sur plusieurs plateformes/appareils (mobiles, ordinateurs de bureau, tablettes)
• d’une communication multimode (voix, vidéo, audio)

Signal Private Messenger

Des millions de personnes utilisent Signal pour des communications instantanées, gratuites et chiffrées, car elle est connue comme l’une des applications de messagerie les plus sécurisées du marché.

La messagerie sécurisée Signal est l’une des seules applications dont la technologie de préservation de la vie privée est toujours activée ; ce système par défaut garantit qu’il n’y a jamais de risque de partager des moments ou d’envoyer des messages à un destinataire non prévu.

Signal est un service de messagerie chiffrée multiplateforme dédié aux appels vocaux chiffrés de bout en bout et aux textos chiffrés. Le chiffrement a toujours été au cœur du produit de la société, et lorsqu’elle a été rachetée par Twitter, l’objectif était d’améliorer encore sa plateforme de protection de la vie privée.

➤ Caractéristiques de SIGNAL

• Protocole open source
• Messages s’autodétruisant après une période donnée.
• Utilise la connexion de données du téléphone pour annuler les frais de SMS et de MSS.
• Autocollants chiffrés
• Chat de groupe
• Médias à visionner une seule fois
• GRATUIT sans publicité

➤ Pourquoi Signal est la meilleure messagerie ?

Signal est une alternative sûre et respectueuse de la vie privée à WhatsApp, et probablement la messagerie par excellence pour les communications personnelles.

Cependant, comme elle exige que tous les participants échangent leur numéro de téléphone, vous devez faire confiance à chaque personne que vous contactez sur Signal (et à chaque groupe auquel vous adhérez ou que vous rejoignez).

Les militants, par exemple, doivent être libres de choisir s’ils veulent ou non révéler leur véritable identité, Signal n’est donc pas recommandé pour les groupes de militants. Mais si vous et votre groupe décidez qu’ils sont d’accord avec le manque d’anonymat, Signal peut être un choix valable.

• Bien sûr, Signal n’est pas anonyme.
• Bien sûr, en l’utilisant il y aura des fuites de métadonnées.
• Mais c’est déjà un grand pas en avant en matière de sécurité.

Vous avez intérêt à l’utiliser, plutôt que de convaincre vos interlocuteurs d’essayer une ultime messagerie privée anonyme et sécurisée qui sera un casse-tête pour eux.

Wire

Wire est une autre option d’application de chat sécurisée. Wire est l’une des rares applications à proposer un chiffrement de bout en bout par défaut pour protéger vos messages, images et fichiers.

Le chiffrement de Wire fonctionne de manière transparente en arrière-plan et n’a pas besoin d’être activé car il est toujours actif.

De plus, une nouvelle clé de chiffrement est utilisée pour chaque message, ce qui réduit l’impact d’une seule clé compromise.

➤ Caractéristiques de Wire

• Conférences
• Conversations temporaires/éphémères
• 100% open source
• Partage de fichiers
• Chats de groupe
• Coût : Version gratuite pour un usage personnel et payante pour les organisations, sans publicité.

➤ Inconvénient de Wire

Wire a récemment déplacé sa société de portefeuille aux États-Unis.

Cette messagerie devient donc soumise à la juridiction américaine des 5-Eyes, elle a d’ailleurs modifié sa politique de confidentialité.

Threema

Threema est une application de messagerie privée par chat qui s’enorgueillit de son principe directeur : la limitation des métadonnées.

Pour s’assurer qu’aucune donnée n’est utilisée à mauvais escient, les serveurs de Threema suppriment définitivement un message après qu’il ait été remis à son destinataire.

Les informations habituellement gérées sur un serveur sont gérées localement sur l’appareil de l’utilisateur, ce qui signifie que tout type de conversation est protégé contre les écoutes.

• Threema est un logiciel libre, ce qui permet aux utilisateurs de vérifier indépendamment l’exactitude du chiffrement.
• Vous n’avez pas à fournir d’adresse électronique ou de numéro de téléphone pour vous inscrire, ce qui vous offre un niveau de sécurité supplémentaire.
• Par contre ce logiciel est privé, vous ne connaissez donc rien du chiffrement utilisé.

➤ Caractéristiques de Threema

• Créez des sondages
• Chattez anonymement
• Créez des listes de distribution
• Cachez les discussions confidentielles et utilisez des mots de passe pour les protéger.
• Vérifiez les contacts grâce à un code QR
• Coût : 2,99 €

➤ Inconvénients de Threema

• Threema nécessite un appareil mobile (Android ou iOS) capable de vérifier les SMS pour enregistrer l’appareil.
• L’obligation de vérification des SMS éclipsent le noble point de vue de cette messagerie sur les métadonnées et sa politique de confidentialité.

⇒ Notre article sur Threema

Telegram

Telegram est une plateforme populaire pour les conversations fortement chiffrées.

Les appels vocaux et les discussions de groupe sont chiffrés de bout en bout (si les deux parties possèdent Telegram).

• Il est possible d’autodétruire des messages
• des fichiers
• des photos et des vidéos
• …dans un certain laps de temps après leur envoi et leur réception

Il existe même des messages qui s’autodétruisent.

Pour une expérience de messagerie plus sécurisée, les utilisateurs peuvent activer les discussions secrètes dans les paramètres avancés de l’application, ce qui oblige l’application de l’autre côté de la discussion secrète à supprimer les messages si vous choisissez de le faire.

➤ Caractéristiques

• Les messages privés peuvent s’autodétruire
• Les serveurs distribués sont répartis dans le monde entier pour des raisons de sécurité et de rapidité.
• API et protocole ouverts
• Aucune limite sur la taille des médias et des chats
• Possibilité de coordonner des groupes comptant jusqu’à 200 000 membres
• Les messages peuvent être détruits par une minuterie
• Envoi de documents de tout type
• Coût : GRATUIT sans publicité

➤ Inconvénients de Telegram

• Telegram est développé par une société russe et hébergé sur des serveurs russes.
• Cette messagerie nécessite un appareil mobile (Android ou iOS) capable de vérifier les SMS pour enregistrer l’appareil.
• Telegram nécessite un numéro de téléphone pour s’inscrire.

WhatsApp

Le 7 janvier 2021, Facebook a mis à jour sa politique de confidentialité, modifiant les pratiques de partage des données pour WhatsApp.

La politique mise à jour stipule que « WhatsApp reçoit des informations de, et partage des informations avec, les autres sociétés de Facebook. Nous pouvons utiliser les informations que nous recevons d’elles, et elles peuvent utiliser les informations que nous partageons avec elles, pour aider au fonctionnement. »

Par conséquent, les utilisateurs doivent accepter que Facebook partage leurs données avec les annonceurs, car les conversations professionnelles hébergées sur le réseau social pourraient être lisibles et utilisées par les entreprises pour cibler les consommateurs.

➤ Caractéristiques

• Possibilité de partager des messages, des photos et des vidéos avec un maximum de 256 personnes à la fois.
• Appels vidéo gratuits utilisant la connexion internet du téléphone au lieu des minutes de voix du forfait cellulaire pour éviter les frais d’appel.
• Appareil photo intégré
• Partage de documents
• Coût : GRATUIT

➤ Les faiblesses de Whatsapp

1. L’utilisateur de WhatsApp peut accéder à ses propres messages supprimés grâce à la fonction de sauvegarde du chat qui sauvegarde automatiquement tous vos messages à 2 heures du matin chaque jour.
2. Les utilisateurs de WhatsApp peuvent supprimer un message en utilisant le bouton Supprimer pour tous dans l’heure qui suit son envoi, bien que ce ne soit pas infaillible.
3. Toute personne qui reçoit le message avant qu’il ne soit supprimé peut en faire une capture d’écran. Il n’y a donc aucun moyen de s’assurer qu’un contenu regrettable n’est pas capturé, archivé ou partagé.

➤ Les messages de sauvegarde ne sont pas chiffrés dans Whatsapp

WhatsApp a fait beaucoup de bruit à propos de son chiffrement de bout en bout qui garantit que seuls vous et la personne avec laquelle vous communiquez pouvez lire ce qui est envoyé. Mais Whatsapp est-il vraiment une messagerie sécurisée ? 

• 1- Le chiffrement dont il est si fier ne fonctionne pas lorsque nos données sont stockées en tant que sauvegarde sur Google Drive. Or, WhatsApp a signé un pacte avec Google pour permettre à ses utilisateurs de stocker des messages sur son offre de stockage dans le nuage.
• 2- Il existe des applications tierces qui rappellent les messages supprimés et partagés.
• 3- Enfin, un pirate informatique peut accéder à d’anciens chats stockés dans le nuage.

Même si un utilisateur de WhatsApp décide de supprimer un message, ce n’est pas une garantie de confidentialité car les conversations sont bidirectionnelles et la personne du côté destinataire peut faire une capture d’écran ou enregistrer une copie d’un chat, d’une vidéo ou d’une photo.

➤ Le problème Facebook

Avec Whatsapp, il existe aussi le problème de son rachat par Facebook.

Si vous autorisez WhatsApp à accéder à votre liste de contacts, les coordonnées de tous les contacts de votre carnet d’adresses seront synchronisées avec les serveurs de Facebook.

Cela signifie qu’en utilisant WhatsApp, vous permettez à Facebook d’envahir non seulement votre propre vie privée, mais aussi celle des autres personnes qui vous ont fait confiance avec leur numéro de téléphone.

Wickr Me

Cette application permet aux utilisateurs de communiquer avec d’autres personnes, en tête-à-tête ou en groupe, au moyen de messages texte, de messages vocaux et de mémos entièrement chiffrés.

➤ Wickr peut être un outil de collaboration plutôt qu’une simple application de messagerie, car il est possible de :

• partager des écrans
• des lieux
• des statuts en ligne

Wickr ne demande pas d’adresse électronique ni de numéro de téléphone lors de l’inscription. Le chiffrement est activé par défaut et des rapports de transparence sont disponibles pour tous ceux qui utilisent Wickr.

Cette application utilise le Perfect Forward Secrecy (PFS) et prend en charge l’authentification à deux facteurs (2FA). Wickr n’enregistre pas les adresses IP ou autres métadonnées.

➤ Caractéristiques de Wickr

• Messages autodestructibles
• Source ouverte
• Recherche dans tous les fichiers et messages
• Transfert de photos, de vidéos et de fichiers en toute sécurité (plan gratuit : 1 Go de transfert de fichiers)
• Créez des équipes et des réseaux pour refléter l’organisation de votre entreprise.
• Partage sécurisé de l’écran, de l’emplacement et du statut en ligne
• Conservation des données jusqu’à 30 jours
• Intégration avec une base de données interne, un système de messagerie ou un CRM
• L’API permet des intégrations personnalisées avec les applications internes.
• Plan de base : Gratuit :

Viber

Les utilisateurs peuvent envoyer des messages vocaux et textuels, des photos et des vidéos à des groupes de toute taille en utilisant Viber.

L’appli propose également des discussions vocales et vidéo entièrement chiffrées sur les appareils mobiles et les principaux systèmes d’exploitation de bureau, à condition de sélectionner la bonne méthode de partage.

L’entreprise est passée à la vitesse supérieure en ce qui concerne le chiffrement de bout en bout. Auparavant, seules les communications individuelles étaient protégées, mais désormais les discussions de groupe sont également sécurisées par E2E.

➤ Chaque chat est codé par couleur en fonction de son niveau de chiffrement actuel

• Le vert signifie que le chat est chiffré et que le contact auquel vous êtes connecté est de confiance.
• Gris signifie que le chat est chiffré, mais que le contact n’a pas été marqué comme étant de confiance.
• Rouge signifie qu’il y a un problème d’authentification du contact.

➤ Caractéristiques de Viber

• Appels vidéo HD
• Les extensions de chat permettent de rechercher des GIF, des vidéos, des restaurants, des événements, etc. sur des sites Web sans jamais quitter le chat.
• Les contacts de confiance vérifient l’identité des personnes avec lesquelles vous discutez en échangeant des clés secrètes.
• Messagerie instantanée
• Stickers
• Messages de service
• Message vocal instantané
• Chats publics et de groupe avec un nombre illimité de membres
• Suppression des messages vus
• Coût : Gratuit

Silence

Silence s’appelait auparavant « SMS Secure », car il s’agit d’un dérivé de Signal.

Cette application chiffrée de bout en bout fonctionne comme une application SMS/MMS, puisque vous pouvez l’utiliser même si votre téléphone n’est pas connecté à internet.

Silence est régulièrement vérifié par des experts en sécurité à la vue du public pour s’assurer que le code n’a pas été déverrouillé par un tiers ou une agence gouvernementale qui souhaite mettre la main sur l’historique des conversations des utilisateurs.

De plus, il n’est pas nécessaire de s’inscrire avec des identifiants de connexion, ce qui renforce son statut de confidentialité et de sécurité.

Cette application de messagerie sécurisée est open source, de sorte que tout le monde peut vérifier que le code ne comporte pas d’erreurs ou de vulnérabilités.

➤ Caractéristiques de l’application Silence

• Empêche la capture d’écran des communications à l’autre bout du fil.
• Aucun serveur ou connexion Internet n’est nécessaire.
• Les messages sont chiffrés localement.
• Source ouverte
• Coût : Gratuit

Autres logiciels à envisager si vous cherchez la protection de votre vie privée

• Element
• Briar
• Jami

La facilité d’utilisation pour les autres a un impact sur votre sécurité

Si les logiciels de sécurité sont le produit des développeurs, la sécurité qu’ils offrent est une collaboration entre les développeurs et les utilisateurs.

Il ne suffit pas de faire des logiciels qui peuvent être utilisés de manière sûre

Les logiciels difficiles à utiliser sont rarement bien sécurisés dans la pratique. Il en va de même pour les messageries sécurisées.

Supposons par exemple qu’il existe 2 programmes de chiffrement de courrier électronique très répandus :

• L’un qui est plus sûr lorsqu’il est utilisé correctement
• L’autre qui est plus facile à utiliser

Supposons que vous puissiez utiliser l’un ou l’autre, ou les deux. Qu’allez-vous choisir ?

• 1- Vous pourriez décider d’utiliser le premier car il protège mieux vos secrets. Mais si vous le faîtes, il est probable que lorsque vos amis vous enverront un courriel confidentiel, ils feront une erreur et la chiffreront mal ou pas du tout.
• 2- Avec le deuxième, vous pouvez être certain que toute la correspondance de vos amis bénécifiera d’une certaine protection.
• 3- Et si vous utilisiez les deux programmes ? Si vos amis connaissent bien le premier logiciel, et que dautres préfèrent utiliser le deuxième, alors tout le monde sera protégé comme il le mérite.

Mais tous vos amis peuvent-ils vraiment juger de leur capacité en matière de cybersécurité ?

L’idée essentielle est que pour le chiffrement du courrier électronique, la sécurité est une collaboration entre plusieurs personnes : l’expéditeur et le destinataire du courrier électronique secret doivent travailler ensemble pour protéger la confidentialité.

Qu’est-ce que je protège ?

• Voulez-vous protéger le contenu de votre message ?
• Votre identité à vous ?
• Les métadonnées de votre Email ?
• Votre localisation ?
• Peut-être une combinaison de tous ces éléments ?

Contre qui est-ce que je protège ?

• Vous protégez-vous contre les sociétés de publicité ?
• Les gouvernements ?
• Les pirates informatiques ?
• Un conjoint violent ?

Chacun d’eux a ses propres faiblesses et ses propres forces. Un gouvernement dispose de fonds importants, mais un pirate informatique peut enfreindre la loi. On les appelle souvent des adversaires.

Les messageries sécurisées qui protègent le mieux le contenu et les métadonnées de votre Email sont souvent les moins pratiques à utiliser, alors réfléchissez au degré de convivialité auquel vous êtes prêt à renoncer pour les protéger.

Vidéo Youtube : Avons-nous livré toute notre vie privée à internet ?

France Culture, 22 mai 2018

 Signal 

Signal est une messagerie privée, chiffrée de bout en bout et à code source ouvert.

Elle est très facile à utiliser et ne nécessite pas de connaissance particulière en matière de cryptographie ou de sécurité en général.

Elle assure la confidentialité en chiffrant de bout en bout les messages et les appels, et parce qu’elle est facile à utiliser, elle aidera vos correspondants à accepter l’idée qu’il faut changer de messagerie instantanée.

Cependant, comme Signal nécessite un numéro de téléphone pour s’enregistrer, cette messagerie n’est pas, et n’a jamais prétendu être anonyme. Notez qu’il est possible de configurer Signal de manière anonyme, mais cela est généralement fastidieux et nécessite que vos contacts fassent de même.

 Briar 

Briar est une messagerie chiffrée de bout en bout qui utilise le réseau Tor pour rester anonyme.

Briar fonctionne comme une messagerie peer-to-peer dans Tor, ce qui signifie qu’il n’y a aucun serveur qui transfère les messages entre les utilisateurs. Vos métadonnées et le contenu de vos messages sont protégés.

L’inconvénient de la nature peer-to-peer de Briar, c’est que les deux parties doivent être en ligne en même temps pour envoyer des messages, ce qui nuit à la convivialité.

➤ Maintenant, imaginez que vous ou votre contact pense que vous pouvez être ciblé par un organisme gouvernemental

Dans ce cas, Briar serait un meilleur choix pour protéger vos identités.

En effet, même si Briar n’est pas le service le plus pratique :

• il n’expose pas les métadonnées qui peuvent révéler votre identité
• le moment où vous avez interagi avec un autre utilisateur
• ou même si vous avez interagi avec lui

A l’inverse, imaginez que vous êtes un citoyen moyen qui discute avec ses amis ou sa famille de sujets non sensibles. Dans ce cas, Signal serait probablement plus approprié.

Les conversations dans Signal sont chiffrées de bout en bout et privées, mais grâce à l’utilisation de numéros de téléphone, il est possible d’identifier les contacts des utilisateurs et leurs métadonnées

➤ Quelle est l’alternative au réseau TOR utilisée par Briar  ?

Sinon, vous devez utiliser un VPN de qualité pour chiffrer votre connexion et brouiller votre adresse IP. NordVpn est le meilleur pour nous.

• Lancez le VPN lorsque vous voulez chiffrer votre connexion
• Choisissez un pays et un serveur pour votre adresse IP d’emprunt
• Ensuite vous pouvez lancer votre messagerie pour communiquer

→ Ici les fonctionnalités complètes du vpn

La perfection est l’ennemie du bien

Il vaut mieux parfois se contenter d’une solution imparfaite si elle offre une convivialité supérieure qui vous permettra de tenir vos contacts à l’écart des solutions moins sûres.

Par exemple, faire en sorte que votre famille rejoigne la messagerie sécurisée Signal, ou même quelque chose d’aussi mauvais que WhatsApp, est une énorme amélioration par rapport aux SMS, car les SMS sont envoyés en texte clair.

En cryptographie, un texte en clair signifie des informations non chiffrées qui attendent d’être entrées dans des algorithmes cryptographiques.

Conclusion

L’application la plus sûre ?

Après avoir analysé et comparé ces dix applications de messagerie sécurisée, nous pensons que Signal est la meilleure à choisir.

Elle est 100% open source, et elle est financée par des dons et des subventions plutôt que par des entreprises qui dépendent des données des utilisateurs.

Créée par un groupe appelé Open Whisper Systems, Signal a été écrite et soutenue par certains des meilleurs experts mondiaux en matière de confidentialité et de sécurité.

Sa mise en œuvre a été examinée par les experts en sécurité et les cryptographes les plus connus.

Bien que toutes les applications sécurisées mentionnées dans cet article disposent d’une messagerie chiffrée de bout en bout, de la possibilité de synchroniser les messages entre une multitude d’appareils et de plateformes, et d’une communication multimode (voix, texte, vidéo), chacune a clairement ses forces et ses faiblesses.

Le choix de l’un d’entre eux ne peut se faire qu’en calculant les fonctionnalités supplémentaires les plus importantes pour vous.

⇒ Comment envoyer des Emails sécurisés sur MAC ?