Vous cherchez une autre solution que WhatsApp et souhaitez savoir quelles sont les applications de messagerie qui offrent le niveau le plus élevé de sécurité et de confidentialité ? Découvrez-les dans cet article, ainsi que ce que vous devez prendre en compte lorsque vous choisissez une application de chat sécurisée. Nous vous offrirons également des conseils pour utiliser vos applications (de messagerie) de manière plus sécurisée et vous expliquerons comment un VPN tel qu’Avira Phantom VPN peut vous aider à chiffrer toutes les données que vous envoyez et recevez sur votre appareil mobile, quel que soit le service de messagerie que vous utilisez.
Même si certains d’entre nous sont probablement conscients qu’ils n’utilisent pas l’application de messagerie la plus sûre ou la plus privée, beaucoup hésitent à la quitter, tout simplement parce qu’ils veulent rester sur la même plateforme que la plupart de leurs contacts, c’est-à-dire WhatsApp.
Ce service de messagerie est de loin l’application de messagerie la plus courante dans la plupart des pays, bien qu’il existe de bonnes alternatives à WhatsApp, qui sont un peu plus performantes en termes de confidentialité et de protection des données. Ceci dit, la confusion engendrée par les modifications apportées aux conditions d’utilisation de WhatsApp [lien en allemand] en 2021 a déstabilisé de nombreux utilisateurs. En fin de compte, même la Commission européenne a été forcée d’intervenir et un dialogue officiel a été engagé, mais nous y reviendrons plus tard.
Pour ce qui est de la sécurité, les utilisateurs de WhatsApp ne devraient pourtant pas s’inquiéter. WhatsApp, à l’instar de nombreuses applications de messagerie, utilise par défaut le chiffrement sécurisé de bout en bout, contrairement à d’autres applications pour lesquelles l’activation de ce chiffrement est facultative.
En quoi consiste le chiffrement de bout en bout ?
Les applications de messagerie sécurisée utilisent principalement le chiffrement de bout en bout. Il s’agit d’une méthode de chiffrement selon laquelle les données sont transmises dans un format chiffré tout au long de la chaîne de transmission. Le message est ainsi chiffré sur l’appareil de l’expéditeur et n’est déchiffré que sur l’appareil du destinataire. Pour que cela fonctionne, des clés doivent être échangées, une opération que l’utilisateur contrôle. Cela signifie que des tiers, tels que des pirates informatiques, mais aussi le fournisseur de services lui-même, ne peuvent pas accéder aux messages, les intercepter ou les modifier.
Une solution alternative est le chiffrement de transport. Dans ce cas, ce ne sont pas les données elles-mêmes qui sont chiffrées, mais le canal de transmission par le biais duquel les données sont envoyées. Selon cette méthode de chiffrement de point à point, les messages sont transmis à travers différents nœuds et sont disponibles à certains de ces points dans un format lisible ; en d’autres termes, en texte clair, comme sur les serveurs du service de messagerie. Ces nœuds représentent donc un aimant pour les cybercriminels, qui peuvent lancer des attaques de type « Man-in-the-middle ».
Si vous employez des applications qui n’offrent pas de chiffrement de bout en bout sur votre appareil mobile et que vous envoyez des e-mails confidentiels, par exemple, nous vous recommandons d’utiliser un réseau privé virtuel (VPN) tel qu’Avira Phantom VPN pour Android ou iOS, surtout lorsque vous utilisez des points d’accès Wi-Fi publics non sécurisés. En effet, si toutes les données que vous envoyez et recevez entre le site Web et le navigateur de votre appareil est chiffré à l’aide du protocole de communication HTTPS, désormais très répandu, un VPN chiffre l’ensemble du trafic Internet de votre appareil, y compris celui de vos applications.
Un VPN achemine l’ensemble du trafic de données de votre appareil vers un serveur VPN par le biais d’un tunnel chiffré, et vice-versa, ce qui vous permet de naviguer de manière anonyme au moyen de l’adresse IP de ce serveur. En outre, aucune donnée n’est stockée sur les serveurs VPN. D’ailleurs, Avira Phantom VPN est disponible non seulement pour les appareils mobiles, mais aussi pour les ordinateurs Windows et Mac.
Applications de messagerie sécurisée actuelles
Les services de messagerie instantanée sécurisés, également appelés applications de chat, applications de messagerie ou messageries, recourent au chiffrement de bout en bout. Nous n’avons donc pas répertorié les applications qui n’utilisent pas cette méthode, ou qui ne l’emploient que de manière sélective. L’application Snapchat, par exemple, n’utilise cette méthode de chiffrement que pour partager des photos et des vidéos, mais pas pour les messages texte ou autres messages.
Certaines messageries proposent un chiffrement de bout en bout pour pratiquement tous les formats de messages, mais ce n’est pas le cas par défaut et vous devez d’abord activer cette fonction et dans certains cas, même pour chaque chat. Si vous ne le faites pas, vous ne bénéficiez que de la protection du chiffrement de transport. Sur certaines messageries, comme Telegram, le chiffrement de bout en bout ne peut être utilisé que pour les conversations individuelles, et non pour les discussions de groupe.
Le chiffrement de bout en bout ne couvre généralement pas non plus les métadonnées, qui comprennent des informations sur l’expéditeur et le destinataire, ainsi que la durée, la date et l’heure de la conversation. Ces données révèlent parfois tellement d’informations sur l’utilisateur qu’elles peuvent être utilisées pour créer des profils psychologiques. Comme l’indique l’ancien avocat général de la NSA, Stewart Baker (lire l’article complet sur Threema) : « Les métadonnées permettent de tout savoir sur la vie d’une personne. Si vous disposez de suffisamment de métadonnées, vous n’avez pas vraiment besoin de contenu. »
Outre la sécurité technique, la question de la protection et de la frugalité des données joue un rôle clé dans le choix d’une application de chat sécurisée. Cela soulève la question du traitement des données personnelles, c’est-à-dire de la manière dont elles sont collectées, partagées, stockées ou effacées. Le règlement général sur la protection des données imposé par l’Union européenne (RGPD) définit non seulement la manière dont les données doivent être traitées, mais stipule également que les utilisateurs doivent être informés de l’objectif et de la portée de l’utilisation et du transfert de leurs données, et qu’ils doivent y consentir.
Vous trouverez ci-dessous un aperçu des autres éléments à prendre en compte lors de la recherche d’une application de chat sécurisée.
Principaux éléments à prendre en compte lors de la sélection d’une application de messagerie :
- Chiffrement de bout en bout : Utilisez-le pour tout (messages texte, photos, vidéos, messages vocaux, appels vocaux/vidéo, discussions individuelles et de groupe) et laissez-le activé par défaut, y compris pour les sauvegardes.
- Politique de confidentialité : Étant donné que les réglementations en matière de protection des données ne sont pas les mêmes dans tous les pays, il convient de vérifier où se trouve le siège de l’entreprise ou le serveur du service de messagerie et si le niveau de protection des données est approprié dans l’UE.
- Collecte et transfert de données : Renseignez-vous sur la manière dont l’application de chat traite vos données personnelles et sur leur partage éventuel avec des tiers, par exemple à des fins publicitaires.
- Transparence : L’application de messagerie est-elle open source ? Dans ce cas, puisque le code source de l’application est ouvert et consultable par tous, la communauté peut découvrir des failles de sécurité et des vulnérabilités, et le fournisseur peut les combler plus rapidement. Bien que certains services de messagerie exposent à la fois l’API, le protocole et le code du serveur, d’autres ne divulguent que partiellement le code source, ou ne le divulguent pas du tout.
- Anonymat : Si vous souhaitez rester anonyme pour le fournisseur de l’application, vos options sont vraiment limitées. En effet, pour utiliser les applications de messagerie, vous devez généralement fournir des informations personnelles telles que votre numéro de téléphone portable ou votre adresse électronique. L’une des options disponibles est Threema, dans le cadre de laquelle les utilisateurs se voient attribuer un identifiant généré de manière aléatoire à des fins d’identification.
- Protections supplémentaires : Vérifiez si l’application de chat offre des fonctions de protection supplémentaires, telles qu’une fonction de verrouillage, l’authentification à deux facteurs, la suppression automatique des messages, etc.
Les meilleures applications de messagerie chiffrée du moment : de WhatsApp aux autres solutions sécurisées
Notre classement se concentre uniquement sur les services de messagerie sécurisée qui offrent par défaut un chiffrement de bout en bout de tous les formats de messages et des conversations (individuelles ou de groupe), ce que ne proposent pas Facebook Messenger, Skype, Snapchat ou Telegram. Nous avons également limité la liste aux applications de chat fonctionnant à la fois sur les appareils Android et iOS. C’est pourquoi iMessage et Google Messages n’ont pas été retenues.
En outre, nous ne décrivons ici que les fonctions relatives à votre sécurité et à votre confidentialité, même si d’autres aspects tels que la convivialité, l’étendue des fonctions et la popularité représentent également des facteurs décisifs. En parlant de popularité, jetons tout d’abord un coup d’œil à la messagerie WhatsApp, qui est très populaire.
WhatsApp : meilleure que sa réputation
La messagerie WhatsApp, largement utilisée dans le monde entier, a apporté des améliorations à sa protection des données après avoir été critiquée de toutes parts. Meta, propriétaire de WhatsApp et de Facebook, s’est désormais engagée à se conformer à la réglementation de l’UE.
À la suite de discussions avec la Commission européenne et les autorités européennes chargées de la protection des consommateurs, l’entreprise s’est engagée à accroître la transparence de ses conditions d’utilisation. Le réseau de coopération pour la protection des consommateurs suivra désormais activement la mise en œuvre des engagements pris en mars 2023.
Depuis juin 2023, WhatsApp a également inclus une vérification de confidentialité qui vous permet d’ajuster différents paramètres de confidentialité.
- Société : Plateformes WhatsApp/Meta, basées aux États-Unis
+ Chiffrement de bout en bout : Activé par défaut, également proposé pour les sauvegardes (sur Google Drive et iCloud)
+ Politique de confidentialité : Règles plus strictes pour les utilisateurs de l’Union européenne
- Collecte et transfert de données :
– Stocke une quantité relativement importante de métadonnées telles que les données relatives à l’appareil et à la connexion, les informations générales de localisation et les informations relatives à l’utilisation (heure, fréquence et durée des interactions)
+ Pas de partage des données personnelles
– Les messages sont temporairement stockés sur les serveurs et supprimés une fois livrés ; si l’autre utilisateur n’est pas joignable, les messages sont supprimés au bout de 30 jours
– Transparence : Source fermée
– Anonymat : Numéro de téléphone mobile requis pour l’inscription
+ Protections supplémentaires : Authentification à deux facteurs, verrouillage de l’écran, suppression automatique des messages
Signal : L’une des messageries les plus sécurisées
Signal est considérée comme l’une des applications de messagerie les plus sûres et constitue une bonne alternative à WhatsApp. L’application, initialement développée par Open Whisper Systems, a été recommandée non seulement par Edward Snowden, mais aussi par la Commission européenne en 2020. Elle est financée notamment par des dons et est reconnue pour sa frugalité en matière de données et son principe de « divulgation nulle de connaissance ». Cela signifie que l’opérateur n’a pas accès aux données de l’utilisateur.
Signal est également propriétaire du logiciel de chiffrement, qui est également utilisé par WhatsApp, Skype et Facebook Messenger.
- Société : Signal Foundation, basée aux États-Unis
+ Chiffrement de bout en bout : Activé par défaut ; sauvegardes chiffrées proposées pour Android (stockées sur l’appareil)
+ Politique de confidentialité : Répond aux exigences du RGPD
- Collecte et transfert de données :
+ Stocke uniquement les métadonnées nécessaires au fonctionnement, à l’établissement d’appels et au transfert de données, et les supprime dès qu’un message est livré
+ Pas de partage des données personnelles
+ Ne stocke pas les messages sur des serveurs
+ Transparence : Entièrement open source (client et serveur)
– Anonymat : Numéro de téléphone mobile requis pour l’inscription
+ Protections supplémentaires : En option, verrouillage de l’inscription au moyen d’un code PIN Signal, verrouillage de l’écran, suppression automatique des messages
Threema : Anonyme et privée
Si vous tenez à votre confidentialité, Threema est faite pour vous. En effet, vous n’utilisez pas votre numéro de téléphone portable pour vous identifier, mais un identifiant Threema, c’est-à-dire une chaîne de caractères à huit chiffres générée de manière aléatoire et qui ne donne aucune indication sur votre identité. L’association de votre identifiant Threema à un numéro de téléphone portable ou à une adresse électronique est facultative, ce qui vous permet d’utiliser Threema de manière totalement anonyme.
L’application se distingue aussi par ses paramètres de confidentialité supplémentaires. Vous pouvez notamment l’utiliser sans lui permettre de lire votre carnet d’adresses, et vous pouvez désactiver les accusés de lecture et les indicateurs de frappe. Votre statut en ligne/hors ligne n’est pas affiché non plus.
Cependant, on doit y ajouter un léger bémol : Le paiement de modestes frais d’installation est requis.
- Société : Threema GmbH, basée en Suisse
+ Chiffrement de bout en bout : Activé par défaut ; sauvegardes chiffrées proposées pour Android (stockées sur l’appareil) et pour iOS (à l’aide d’iTunes) ; Threema Safe : Sauvegardes chiffrées et anonymes des données sur l’appareil, le serveur Threema ou un autre serveur de votre choix (y compris les historiques de chat)
+ Politique de confidentialité : Répond aux exigences du RGPD et est soumise à la loi suisse sur la protection des données (DSG) qui, en septembre 2023, a été encore plus étroitement alignée sur le RGPD avec l’introduction de la nouvelle loi sur la protection des données (nDSG).
- Collecte et transfert de données :
+ Stocke uniquement les métadonnées nécessaires au fonctionnement, à l’établissement d’appels et au transfert de données, et les supprime dès qu’un message est livré
+ Pas de partage des données personnelles
– Les messages sont temporairement stockés sur les serveurs et supprimés une fois livrés ; si l’autre utilisateur n’est pas joignable, les messages sont supprimés au bout de 14 jours
+ Transparence : Partiellement open source (client uniquement, serveur propriétaire)
+ Anonymat : Aucune donnée personnelle n’est requise ; l’identifiant Threema est utilisé pour l’inscription
+ Protections supplémentaires : Verrouillage de l’écran pour les discussions privées
Wire : des performances tout juste moyennes
Wire a également été développé en Suisse, mais ses performances globales sont légèrement inférieures à celles de Threema. En effet, les opérateurs se concentrent désormais davantage sur la version payante de l’application, qui est destinée aux entreprises et aux autorités.
Wire utilise le protocole Proteus, une implémentation propriétaire du protocole Signal.
- Société : Wire Swiss GmbH, basée en Suisse/Wire Group Holdings GmbH, basée en Allemagne
+ Chiffrement de bout en bout : Activé par défaut ; sauvegardes proposées sur l’appareil, non chiffrées pour Android et chiffrées pour iOS
+ Politique de confidentialité : Répond aux exigences du RGPD et est soumise à la loi suisse sur la protection des données (DSG) qui, en septembre 2023, a été encore plus étroitement alignée sur le RGPD avec l’introduction de la nouvelle loi sur la protection des données (nDSG).
- Collecte et transfert de données :
– Stocke les métadonnées
+ Pas de partage des données personnelles
– Les messages sont temporairement stockés sur les serveurs et supprimés une fois livrés ; si l’autre utilisateur n’est pas joignable, les messages sont supprimés au bout de 30 jours
+ Transparence : Entièrement open source (client et serveur)
– Anonymat : Numéro de téléphone mobile requis pour l’inscription
+ Protections supplémentaires : Verrouillage de l’écran, suppression automatique des messages
ginlo : Une sécurité et une confidentialité fabriquées en Allemagne
Les serveurs de ginlo sont situés en Allemagne, ce qui présente évidemment un grand avantage en raison de la position ferme du pays en matière de protection de la confidentialité. En outre, ginlo va plus loin que les autres messageries en chiffrant les données sur l’appareil et en offrant une communication anonyme.
ginlo propose également une version professionnelle payante.
- Société : ginlo.net GmbH, basée en Allemagne
+ Chiffrement de bout en bout : Activé par défaut ; chiffrement local supplémentaire sur l’appareil ; sauvegardes chiffrées proposées pour Android (sur l’appareil) et iOS (sur iCloud)
+ Politique de confidentialité : Soumise au RGPD
- Collecte et transfert de données :
– Stocke les métadonnées
+ Pas de partage des données personnelles
– Sauvegarde les messages sur les serveurs et les supprime 30 jours après leur envoi
+ Transparence : Partiellement open source (client uniquement)
+ Anonymat : Une adresse électronique ou un numéro de téléphone portable est nécessaires pour s’inscrire, sauf en cas d’invitation via ginlo now! par code QR ; tous les utilisateurs reçoivent un identifiant ginlo avec lequel ils peuvent communiquer de manière anonyme
+ Protections supplémentaires : Protection obligatoire par mot de passe ou code numérique pour la connexion (en option) et chiffrement, verrouillage de l’écran, suppression automatique des messages
Conseils pour une utilisation plus sûre des applications de messagerie
Quelles que soient les mesures prises (ou non) par les différents services de messagerie pour protéger vos conversations, vos données et votre confidentialité, vous êtes, dans une certaine mesure, responsable de votre propre sécurité. Grâce à nos conseils et astuces, vous protégerez non seulement votre application de chat, mais aussi vos autres applications.
- Vérifiez les droits d’accès : Nous savons tous que l’accès de notre application de messagerie à nos contacts, nos photos et notre appareil photo nous facilite grandement la vie. Cependant, certaines applications (et pas seulement les applications de chat) accèdent à des fonctions et à des données qui ne sont pas absolument nécessaires à leur fonctionnement. Le gestionnaire des autorisations d’Avira Antivirus Security vous indique à quelles informations et fonctionnalités de l’appareil chaque application a accès.
- Utilisez l’authentification à deux facteurs : L’authentification à deux facteurs est un bon moyen de renforcer la sécurité de votre compte de messagerie. C’est une fonctionnalité que nous vous conseillons vivement d’activer, si possible. La fonction Avira Password Manager pour les appareils mobiles vous aide à créer et à stocker des mots de passe très forts. De plus, grâce à la fonction d’authentification intégrée, vous pouvez également l’utiliser en tant qu’application d’authentification.
- Utilisez la fonction de verrouillage/le verrouillage d’accès : Certaines applications de messagerie proposent une fonction de verrouillage, afin d’empêcher d’autres personnes d’y accéder si vous laissez traîner votre appareil. Avira Antivirus Security comprend une fonction de verrouillage des applications. Elle vous permet de définir un code PIN pour protéger les applications qui ne disposent pas de leur propre fonction de verrouillage contre les accès non autorisés.
- Mettez régulièrement votre appareil à jour : L’installation des dernières mises à jour permet souvent de combler les failles de sécurité. Pensez-donc à mettre vos applications à jour régulièrement, et il en va de même pour votre logiciel Android ou iOS.
- Stockage sécurisé des sauvegardes : Assurez-vous que l’application de messagerie propose également un chiffrement de bout en bout pour la sauvegarde de vos conversations. Veillez, autrement, à utiliser le chiffrement de bout en bout lorsque vous sauvegardez sur iCloud.
- Méfiez-vous des fausses applications : Plus une application de discussion est répandue, plus il est rentable pour les cybercriminels de l’usurper. De fausses versions d’applications de messagerie populaires apparaissent régulièrement. Celles-ci peuvent contenir des malwares ou d’autres éléments nuisibles. Découvrez ici comment repérer les applications frauduleuses.
- Attention aux éditions pour navigateur : Certains fournisseurs de services de messagerie proposent également des éditions pour navigateur et/ou des applications Web sous forme d’applications de bureau. Certaines fonctionnent de manière autonome (comme Facebook Messenger), tandis que d’autres sont liées à votre smartphone (comme WhatsApp Web et Signal Web). Lorsque vous utilisez l’édition pour navigateur, veillez à ne pas vous retrouver accidentellement sur un faux site Web et à ne pas devenir victime d’une attaque de phishing . La solution tout-en-un Avira Free Security pour ordinateurs Windows et Mac offre une protection antivirus, ainsi que la fonction Avira Browser Safety, qui permet de bloquer les sites de phishing.
- Soyez attentifs aux signes de piratage : Renseignez-vous sur le piratage téléphonique, afin de mieux vous protéger contre les cyberattaques et d’agir rapidement en cas de doute.
- Installez une protection antivirus ou une application de sécurité : Nous vous conseillons vivement de protéger votre appareil Android contre les menaces mobiles à l’aide d’une solution telle qu’Avira Antivirus Security. Pour les appareils iOS, nous recommandons l’application Avira Mobile Security, qui offre également diverses fonctions de protection. Ces deux applications comportent également un VPN, ce qui nous amène à notre dernier conseil en matière de sécurité.
- Utilisez un VPN : Comme nous l’avons déjà mentionné, il est conseillé de chiffrer toutes les données que vous envoyez et recevez en ligne à l’aide d’un VPN, en particulier lorsque vous utilisez des points d’accès Wi-Fi publics non sécurisés.