Envie d’adopter une messagerie sécurisée gratuite pour protéger vos échanges de programmes de surveillance de masse ? Beaucoup prétendent protéger correctement vos conversations alors que ce n’est malheureusement pas toujours vrai. Nous avons sélectionné 5 applications de messagerie offrant des garanties de protection dignes de ce nom.
Qu’est-ce qu’une application de messagerie sécurisée ?
On peut qualifier de « sécurisée » une application de messagerie qui ne permet à personne d’autre que les participants à l’échange de connaître le contenu de leurs conversations. Cela signifie qu’un échange sécurisé est à minima chiffré.
Le must en la matière est un chiffrement de bout en bout, seule garantie que les messages, même s’ils transitent par des serveurs, ne peuvent pas être interceptés. Une application de messagerie dite sécurisée doit également permettre de supprimer des messages déjà envoyés partout où ils sont stockés : même sur les serveurs, et sur le smartphone du destinataire.
Le cas échéant, le contenu de l’échange pourrait être rendu en cas de saisie d’un téléphone d’un participant. Les serveurs ne doivent pas conserver de requis. Enfin, l’application en elle-même et le protocole qu’elle utilise doivent être open source. C’est en effet la seule garantie tangible que ce qu’affirme l’éditeur de l’application est vrai.
Depuis les révélations du lanceur d’alerte Edward Snowden, les applications de messagerie sécurisée se sont largement développées et popularisées, même auprès du grand public. En réponse, la sécurisation des échanges s’est simplifiée, là où il fallait faire l’effort de se documenter de manière exhaustive il y a encore quelques années.
Dans cette liste, toutes les applications proposées ne sont pas aussi sécurisées que Signal, nettement au-dessus de la mêlée, ChatSecure, et, dans une moindre mesure, Telegram. Mais offrir d’ores et déjà de meilleures alternatives à iMessage, WhatsApp et BBM.
Signal, l’application recommandée par Edward Snowden
Signal est une application gratuite et open source développée par Open Whippet System, un groupe de développeurs américains régulièrement soutenu par le lanceur d’alerte Edward Snowden. L’application, disponible sur iOS, Android, et comme application Google Chrome propose le chiffrement des communications de bout en bout entre utilisateurs de Signal.
L’application permet, outre les messages, de passer des appels gratuits (via votre enveloppe data ou un réseau wifi) et d’envoyer des fichiers également cryptés. Outre le cryptage des données, Signal dispose d’un mécanisme innovant permettant de savoir si l’on a été victime d’une attaque « man in the middle ».
Lors de ce type d’attaque, en principe difficilement détectable, l’attaquant se fait passer pour votre routeur, et peut ainsi analyser les données à la volée, voire les modifier.
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Oui
- Possibilité de supprimer les messages sur les serveurs : Oui
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Oui
- Compatibilité : Androïd, iOS, Chrome
Telegram, l’application de messagerie la plus populaire
Telegram est une application de messagerie instantanée qui permet des échanges de messages, photos, vidéos et fichiers chiffrés de bout en bout. Comme l’application Wickr qui fait aussi partie de cette liste, Telegram permet de programmer l’auto-destruction des messages envoyés sur le smartphone de votre ou de vos destinataires.
Telegram permet en effet également de lancer des conversations groupées avec quelque 200 personnes. Telegram, utilisé par plus de 100 millions d’utilisateurs quotidiens, est régulièrement sous le feu des critiques. L’application aurait été utilisée par des groupes terroristes.
Via cet événement Telegram a montré également qu’il pouvait accéder au contenu de certaines conversations puisque plusieurs comptes avaient alors été fermés. Le code source de l’application client est en outre ouvert, mais ce n’est pas le cas de l’application serveur, ce qui est relativement opaque ce que l’entreprise peut faire de vos données.
En outre, Telegram transmet des habilités de l’appelant et du destinataire à ses serveurs.
- Chiffrement par défaut : Non
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui, en mode « Chat secret »
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Oui, en partie
- Compatibilité : Android, iOS, Windows Phone, Ubuntu Touch, Windows, OS X et Linux
Avec ChatSecure, gardez le contrôle du serveur
ChatSecure est une solution légèrement plus compliquée à utiliser que Signal et Telegram, mais qui offre en échange un niveau supplémentaire de sécurité. L’application permet d’utiliser n’importe quel serveur XMPP, que ce soit des serveurs publics, ou le vôtre. Les messages sont chiffrés de bout en bout avec l’algorithme OTR.
Le chiffrement s’occupe également des logs sur votre téléphone, et l’application utilise également Tor pour brouiller davantage les pistes et vous permettre d’accéder à votre messagerie même dans un endroit où cet accès ne serait pas permis.
Cerise sur le gâteau, l’application vous permet de chiffrer également vos échanges sur de nombreux autres services de messagerie, comme Facebook ou Google Hangouts. Et bien sûr le code est 100% open source !
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui, en utilisant votre propre serveur
- Possibilité de supprimer les messages sur le téléphone du destinataire : Non
- Open source : Oui
- Compatibilité : Android, iOS
Gliph pour communiquer et transférer des Bitcoins
Gliph peut être utilisé aussi bien sur votre smartphone que sur votre ordinateur. L’application vous permet de communiquer de manière sécurisée, mais aussi de transférer des Bitcoins à votre destinataire de manière tout aussi protégée.
L’application permet entre autres de supprimer les messages envoyés sur le smartphone du destinataire, mais aussi d’effacer la clé de chiffrement des serveurs de gliph, ce qui permet d’empêcher de pouvoir déchiffrer vos conversations.
Seul problème, tout transite par les serveurs de gliph, et les messages passent en clair jusqu’à leurs serveurs, ce qui pose donc un gros problème : gliph peut voir le contenu de vos conversations. Autre problème, la source du projet est fermée. Il faut donc faire confiance aux développeurs du projet… ou pas.
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Non
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Non
- Compatibilité : Android, iOS, et autres via l’application web
Wickr Me, une application proche de la perfection… si elle était open source
Wick est une application de messagerie sécurisée qui vous permet de donner une date d’expiration à chacun des messages que vous envoyez. L’application chiffre vos messages de bout en bout, et il est possible de leur supprimer toutes les capacités, notamment l’heure d’envoi et les informations de géolocalisation.
Fonctionnalité appréciable, Wick vous permet de nettoyer votre téléphone : même lorsque vous supprimez un message, il en reste souvent une trace locale que l’application vous permet de supprimer. En outre, Wickr permet de lancer des conversations groupées. Seul point noir de cette application, Wickr est sous licence propriétaire, et son code source est donc fermé.
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Non
- Compatibilité : Android, iOS, Windows, Mac, Linux
Avec ces applications sécurisées, vous avez désormais toutes les clés pour protéger efficacement vos communications des grandes oreilles. Et des petites, dans tous les cas indiscrètes. Vous utilisez l’une de ces applications ? Faites-nous part de votre expérience dans les commentaires.
