Snowden recommande Signal, Musk également – seul WhatsApp semble ne plus vraiment faire l’unanimité suite aux dernières modifications des conditions d’utilisation.
Initialement, les utilisateurs de WhatsApp avaient jusqu’au 8 février pour accepter les nouvelles conditions d’utilisation du service de messagerie ou le quitter à jamais. Cependant, face au véritable exode mondial des utilisateurs vers d’autres applications de messagerie, WhatsApp a repoussé l’ultimatum. Reste à voir dans quelle mesure cela permettra ou non de freiner la migration de masse.
Mais qu’en est-il des autres applications de messagerie, sont-elles réellement des alternatives sûres à WhatsApp ? Nous avons passé en revue les applications de messagerie les plus intéressantes.
Qu’est-ce qui fait la sécurité d’une application de chat ?
Nul n’apprécie que l’on vienne fouiner dans son agenda ou dans ses messages personnels. Une application sécurisée garantit non seulement un chiffrement de bout en bout, mais veille également à ce que le fournisseur du service ne puisse ni accéder aux messages de l’utilisateur, ni les suivre.
Nous allons vous présenter ci-après quelques-unes des alternatives à WhatsApp les plus courantes et les plus appréciées, toutes compatibles avec iOS et Android. Nous nous intéresserons particulièrement aux méthodes employées pour protéger les messages, les photos et les vidéos des utilisateurs. Chaque utilisateur sera ensuite libre de décider de l’application à utiliser avant de confier son univers numérique personnel au premier développeur venu.
Signal
L’application : Edward Snowden l’utilise, Elon Musk la recommande en alternative à WhatsApp – la solution de messagerie Signal, axée sur la sphère privée des utilisateurs, a été développée par Open Whisper Systems. Le slogan de l’application est d’ailleurs très clair : « Aucune publicité, aucun traqueur, vraiment. » Bien que très confortable et disponible sous Windows, iOS et Android, il lui manque un gros atout : une fonction de sauvegarde pour iOS et Windows. Le simple enregistrement ou le transfert sécurisés des messages ne sont pour l’instant que limités. La connexion nécessite un numéro de téléphone portable.
Sécurité : vos messages sont protégés par un chiffrement de bout en bout de niveau militaire, renforcé par une plateforme Open Source continuellement contrôlée par l’équipe de développeurs et améliorée dans les systèmes de défense. Ce n’est pas un hasard si Signal est l’application préférée des hacktivistes et lanceurs d’alertes les plus connus tels qu’Edward Snowden.
D’ailleurs : le chiffrement à code source ouvert de Signal constitue la base du chiffrement utilisé par WhatsApp, Telegram et Threema.
Site internet : Signal
Threema
L’application : Threema est l’une des rares applications de messagerie d’origine européenne et payante. Cette première particularité est certainement un plus : l’application helvétique abrite ses serveurs en Suisse et est par conséquent soumise aux directives de protection des données en vigueur dans le pays. La seconde risque plutôt d’être un inconvénient : le prix de quatre euros est susceptible de dissuader un certain nombre d’utilisateurs. Ceux qui décident toutefois d’y accéder bénéficient d’une application open source pour Windows, iOS et Android avec fonction de sondage intégrée, qui ne requiert aucun numéro de téléphone portable.
Sécurité : le chiffrement de bout en bout est ici aussi la norme et s’applique à tous les messages. Mais la protection de la vie privée ne s’arrête pas là : les groupes sont gérés de manière décentralisée (personne en dehors des membres du groupe ne sait qui s’y trouve) et les messages sont supprimés des serveurs une fois transmis.
Site internet : Threema
Telegram
L’application : Telegram a été fondée par deux frères russes, Pavel et Nikolai Durov, qui sont également à l’origine du réseau alternatif à Facebook VKontakte. Telegram s’adresse à tous ceux désirant protéger leur identité, sans perdre en confort d’utilisation. Ce service de messagerie est disponible sous Windows, iOS et Android, et comme il est basé dans le cloud, vous pouvez allègrement passer d’un système à l’autre sans encombre. La connexion nécessite un numéro de téléphone portable.
Sécurité : l’application propose un service de discussion instantanée rapide et chiffré avec un chiffrement client-serveur pour les discussions standard. Cela signifie que les messages sont chiffrés du système émetteur jusqu’au serveur, puis du serveur vers le système destinataire, mais pas sur le serveur lui-même. Les développeurs ont ainsi théoriquement accès à tous les messages au niveau des serveurs (dont on ignore en outre l’emplacement exact). L’application propose par ailleurs un service de « discussions secrètes » avec chiffrement de bout en bout. Les messages envoyés par le biais de ce service ne peuvent être ni copiés ni transmis, et il est même possible de configurer un délai maximal de conservation au-delà duquel les messages sont automatiquement détruits.
Site internet : Telegram
Viber
L’application : tout comme WhatsApp, Viber utilise le numéro de téléphone portable de l’utilisateur pour la connexion au service et l’ajout des contacts se trouvant dans le répertoire du téléphone. L’application jouit d’un certain succès auprès d’un public d’âge mûr et permet d’envoyer des textos, des photos, des messages vocaux et des vidéos, mais également d’appeler des numéros de téléphone fixes avec la fonction Viber Out.
Sécurité : Viber se présente comme « l’appli de messagerie la plus sûre » et fait tout pour le rester. Ainsi, depuis quelque temps, elle utilise enfin le chiffrement de bout en bout afin de sécuriser les conversations et depuis juin 2020, elle propose également l’option de destruction automatique des messages, déjà connue d’autres applications.
Site internet : Viber
Line
L’application : autre projet asiatique ayant marqué le secteur, l’application japonaise répondant au nom de Line compte plus de 600 millions d’utilisateurs dans le monde. Elle se démarque par ses collections de stickers à intégrer dans les discussions instantanées et par son fil d’actualité semblable à ceux des réseaux sociaux. L’application prend en charge les conversations et les appels de groupe jusqu’à 200 participants ainsi qu’une option pour appeler des numéros mobiles et fixes avec un crédit dédié. Les utilisateurs de Line ont en outre la possibilité de suivre leurs marques et leurs personnalités préférées par le biais de chaînes officielles, pour rester toujours au courant des dernières nouvelles et des derniers événements.
Sécurité : depuis 2016 déjà, l’application propose un chiffrement de bout en bout pour les conversations de groupe, les appels et les conversations vocales.
Site internet : Line
Skype
L’application : Skype est davantage connue pour ses fonctions de conversation audio et vidéo, mais elle permet aussi de simples échanges de messages textuels. La version mobile a récemment connu un relooking qui lui a redonné des couleurs et de la fraîcheur. Comparée aux autres applications de chat, elle est avant tout utilisée par les entreprises et les personnes d’un certain âge.
Sécurité : les conversations sont protégées par un chiffrement TLS et AES, mais celui-ci ne protège pas les appels téléphoniques vers les numéros fixes et mobiles.
Site internet : Skype
Facebook Messenger
L’application : l’offre de messagerie gérée par Facebook dans le secteur mobile s’appelle tout simplement Messenger. Il s’agit d’un client dédié basé sur le réseau de chat existant qui ajoute de nouvelles fonctionnalités de communication multimédia. Les utilisateurs accèdent à la messagerie via Facebook et peuvent envoyer à leurs contacts non seulement les messages de chat habituels, mais aussi des messages et des appels vocaux et vidéo. Il existe aussi une version simplifiée dédiée exclusivement à Android, qui s’avère par conséquent moins encombrante et moins vorace en données mobiles.
Sécurité : le chiffrement de bout en bout est disponible, mais il doit être activé manuellement pour chaque conversation en sélectionnant l’option « Conversation secrète » directement dans la fenêtre de chat.
Site internet : Messenger
L’application : avec plus de 700 millions d’utilisateurs, WeChat domine la toile chinoise et gagne du terrain à l’échelle mondiale. L’application propose à ses utilisateurs la possibilité d’envoyer des messages textuels, de passer des appels vocaux et vidéo, de chatter en groupe et d’envoyer des pièces jointes multimédia agrémentées de caractéristiques excentriques comme le radar à amis « Friend Radar », la détection d’utilisateurs « People Nearby » et la connexion aléatoire « Shake », pour trouver rapidement des personnes avec qui chatter à proximité. C’est en outre l’une des rares applications à offrir un client dédié pour Android Wear ou Apple Watch.
Sécurité : si la sécurité de l’application est basée sur la protection client-serveur et serveur-client, elle a par ailleurs obtenu une certification TRUSTe de l’entreprise du même nom spécialisée dans la protection des données. L’application a en outre obtenu un certificat de conformité à la norme stricte de sécurité internationale ISO 270001-2013, ce qui complique fortement la tâche des hackers, même chinois, qui chercheraient à faire intrusion. L’application n’a cependant toujours pas opté pour le chiffrage de bout en bout.
Site internet : WeChat
Récapitulatif de sécurité
Quelle est donc l’application la plus sûre ? Un simple classement selon trois catégories donnerait le résultat suivant :
Les applications de chat les plus sûres
Signal et Threema sont dans ce domaine les maîtres incontestés. La sécurité est inscrite dans leur ADN et les développeurs des deux applications bénéficient globalement d’une bonne réputation tant en matière de confidentialité et de sécurité que de suivi.
Dans la moyenne
Telegram, Skype, Viber et Line s’inscrivent quant à elles plutôt dans la moyenne en matière de sécurité. Elles offrent certes toutes, d’une manière ou d’une autre, un chiffrement de bout en bout, mais les entreprises à l’origine de ces applications ne sont pas les plus fiables.
Non recommandées pour des discussions confidentielles
En queue de peloton suivent enfin Messenger et WeChat. Ces deux applications n’ont pas recours au chiffrement systématique des messages et leurs fournisseurs sont eux aussi plutôt indignes de confiance. Car aussi bien Facebook que les entreprises chinoises ne sont pas réputées pour leur exemplarité en matière de protection des données. Quiconque souhaite préserver la confidentialité de ses conversations doit faire une croix sur ces applications.