» Solutions » Communication Chiffrée » Choisir votre messagerie instantanée chiffrée

Choisir votre messagerie instantanée chiffrée

  • Pypo 

Lorsqu’il s’agit d’améliorer la protection de sa vie privée numérique, l’un des sujets qui revient le plus souvent concerne les services de messagerie. Qu’il s’agisse de messagerie instantanée, collaborative ou de courrier électronique, tous les fournisseurs mentionnent un certain niveau de confidentialité ou de chiffrement pour inciter l’utilisateur à s’inscrire à leur service, mais comment être sûr d’utiliser la plateforme la plus sûre et la plus respectueuse de la vie privée?

Même si la plupart des réponses apportées dans cet article s’appliquent à tous les types de messagerie, nous les aborderons ici principalement sous l’angle de la messagerie instantanée ou live chat, de type messenger.

La réponse à la question précédente se trouve en réalité dans le modèle de menace de l’utilisateur, qui est souvent une étape ignorée dans le choix des applications et services liés à la vie privée. Beaucoup d’utilisateurs limitent leur expérience d’Internet et de communication parce qu’ils pensent avoir besoin des paramètres de confidentialité du niveau de celui du lanceur d’alertes Edward Snowden.

La vérité est que chaque utilisateur devrait d’abord décider de manière réaliste de ses objectifs en matière de protection de sa vie privée. Votre objectif est-il d’empêcher les entreprises de vous suivre, de vous cibler et de profiter de vos données ? Ou bien essayez-vous de cacher vos communications au gouvernement ou aux forces de l’ordre, ce qui est plus courant pour les journalistes et les militants qui veulent protéger leurs sources ou leurs communications ?

Une fois que vous avez identifié vos objectifs, vous pouvez commencer à examiner les différents services de messagerie ainsi que leurs avantages et leurs inconvénients. Il est important de se rappeler qu’il n’y a pas de solution parfaite.

Rappelez-vous toujours qu’un service c’est déléguer à une autre personne une ou plusieurs activités que vous ne souhaitez pas ou n’êtes pas en mesure de réaliser seul. Il y a donc, quoique vous décidiez, une notion incontournable de confiance entre cette personne (physique ou morale) et vous. En clair, chaque service, aussi sûr soit-il, peut être compromis, car en fin de compte, vous avez affaire à d’autres humains qui peuvent faire des captures d’écran, copier ou transmettre vos messages à des parties que vous cherchiez justement à éviter. Il est donc extrêmement important de savoir à qui et comment vous envoyez des messages, de vérifier leurs clés et de vous assurer que vous leur accordez la plus grande confiance pour le contenu que vous leur envoyez.

Si votre objectif est simplement d’éviter le suivi des entreprises et la collecte de vos données dans vos communications, vous devriez éliminer toutes les messageries des réseaux sociaux telles que Facebook Messenger et WhatsApp par exemple. Même chiffrés, vos messages sont encore pour ces entreprises d’une valeur insoupçonnée, grâce à leurs métadonnées qui en disent suffisamment sur vous et vos correspondants pour ne pas avoir besoin de leur contenu détaillé.

Si vous êtes ce type d’utilisateur, vos options sont beaucoup plus larges, car vous êtes peut-être plus disposé à communiquer votre adresse électronique ou votre numéro de téléphone lors de l’inscription et moins préoccupé par les métadonnées (nous y reviendrons plus loin), et vous souhaitez rechercher un messenger qui ne scanne tout simplement pas votre contenu ou votre comportement pour le vendre.

En revanche, si votre objectif est d’échapper à des programmes de surveillance plus massifs parrainés par l’État, les applications appartenant à Facebook, Google ou Apple sont tout à fait hors de question, ainsi que beaucoup d’autres.

En effet, lorsqu’il s’agit de ces applications, et d’autres similaires, vous ne possédez pas vos propres clés de chiffrement, c’est le service qui les possède, celui-ci est ainsi capable de déchiffrer vos messages, pour son propre usage, ou celui de fonctionnaires qui les lui demanderaient. C’est quelque chose d’important dont vous devrez vous souvenir lorsque vous choisirez la messagerie qui vous convient.

Même iMessage d’Apple, bien que chiffré et sans doute plus sûr que les offres de Facebook ou Google, contrôle toujours vos clés de chiffrement et peut accéder à vos messages si nécessaire. Apple collecte également des données en fonction de votre comportement. Ainsi, même si l’utilisation d’iMessage n’est pas exactement la même chose que la transmission de vos données personnelles à Facebook, continuer à envoyer des imessages présente diverses vulnérabilités en matière de confidentialité. Sur Android, l’utilisation des SMS est encore moins sûre et ceux-ci peuvent être facilement détournés par quelqu’un ayant un minimum de savoir-faire technique.

Métadonnées

Un aspect important des applications de messagerie dont vous devez être informé est le type de métadonnées qu’elles exposent en clair. Autrement dit, vous devez pouvoir identifier ce qui est chiffré par le service et ce qui ne l’est pas.

Wire, une application populaire de messagerie cryptée a toujours été critiquée pour sa décision de ne pas chiffrer les métadonnées de l’utilisateur, telles que la date et l’heure d’enregistrement, l’adresse IP, le créateur du message, le nom et la liste des participants à une conversation.

Les métadonnées sont largement suffisantes pour pouvoir vous situer dans un certain emplacement, connaître vos correspondants, la fréquence et horaires exacts de vos appels. Ces informations peuvent tout à fait être utilisées contre vous par les forces de l’ordre, même si elles n’ont aucune idée et aucun accès à l’objet ou contenu de votre conversation.

A l’inverse, des applications telles que Signal ou Wickr chiffrent les métadonnées, ce qui rend les conversations entre deux ou plusieurs parties plus sûres et plus difficiles à suivre pour les utilisateurs individuels.

Si vous n’êtes ni un journaliste d’investigation, ni un dissident politique ou lanceur d’alertes (et si vous ne faites rien d’illégal) l’exploration de vos métadonnées par des entreprises, ne devrait pas être une préoccupation majeure, surtout si vous utilisez un service qui ne tire pas profit de vos données au départ. Pour tous les autres, en revanche, ceux qui souhaitent être sous les radars d’un État un peu trop regardant de leurs activités en ligne, les métadonnées peuvent être fatales.

Chiffrement

Cet article n’entrera pas dans la complexité des meilleurs types de chiffrement de bout en bout (E2EE), mais il faut vous assurer que votre messagerie en dispose, ce qui doit être discuté.

L’application de messagerie Telegram, très populaire, est celle qui a été la plus critiquée à cet égard. Telegram déclare sur sa page d’accueil que “les messages Telegram sont fortement cryptés et peuvent s’autodétruire“. Pourtant, cette affirmation n’est que partiellement vraie. Oui, vous pouvez paramétrer vos messages pour qu’ils s’autodétruisent, ce qui est une excellente fonction de confidentialité pour certains, et oui, ils offrent un chiffrement, mais ce qu’ils ne disent pas aux utilisateurs, c’est que le chiffrement n’est pas activé par défaut.

De nombreux utilisateurs pensent qu’ils communiquent de manière chiffrée de bout en bout, alors que ce n’est pas le cas, car ils ne réalisent pas qu’ils doivent activer un paramètre supplémentaire.

Des applications telles que Signal, Keybase et Wickr proposent e2ee par défaut. Des applications moins populaires mais en pleine expansion comme Riot, proposent le chiffrement e2ee mais, comme Telegram, n’en ont pas fait un paramètre par défaut, bien que Riot ait déclaré que le chiffrement par défaut figure sur leur feuille de route.

S’assurer que vos conversations et vos métadonnées sont chiffrées e2ee est l’une des meilleures pratiques que vous pouvez avoir lors du choix d’un messagerie instantanée.

Processus d’inscription

En ce qui concerne vos objectifs et votre modèle de menace, vous devrez décider de la quantité d’informations, le cas échéant, que vous êtes prêt à donner à une entreprise lors de votre inscription. A-t-elle besoin d’un numéro de téléphone ? A-t-elle besoin d’une adresse électronique ou autorise-t-elle des inscriptions totalement anonymes, et dans quelle mesure l’anonymat est-il assuré ? Ces informations sont-elles stockées (en tenant compte des métadonnées) en clair ?

Pour beaucoup, renoncer à l’anonymat de votre numéro de téléphone ou à votre adresse électronique ne sera pas un problème, car toute bonne politique de protection de la vie privée stipule qu’ils ne l’utiliseront pas à d’autres fins que celles pour lesquelles vous avez donné votre autorisation. Cependant, pour ceux qui évitent la surveillance parrainée par l’État, il se peut que, votre numéro change régulièrement ou pas, vous préfériez juste ne pas risquer de donner ces informations. Il en va de même pour le courrier électronique.

Vous voudrez donc trouver un service qui réponde à ce besoin. Bien que Signal teste actuellement l’inscription sans numéro de téléphone, vous n’êtes pas en mesure de le faire pour l’instant. Riot, Wickr, de nombreux services XMPP, ne demandent rien d’autre que de choisir un nom d’utilisateur.

Code source

L’expression “open source” pour “code source ouvert” est sans doute l’une des plus utilisées dans le domaine de la vie privée et de la sécurité, et pour de bonnes raisons. Il est primordial de pouvoir consulter le code source du produit auquel vous allez devoir faire confiance. Lorsque celui-ci est mis librement à la disposition du public, n’importe quel expert peut rechercher des portes dérobées, des fuites et d’autres bogues. Les organisations qui optent pour l’open source de leur code font preuve de bonne foi pour accroître la confiance entre elles et l’utilisateur.

Cependant, l’open source peut également limiter vos options, encore une fois, en fonction de votre modèle de menace et de vos objectifs. Signal, Wire et Keybase proposent tous des dépôts open source de leurs applications, et parfois même du logiciel serveur lui-même.

Open source ne signifie pas non plus automatiquement plus de sécurité. C’est souvent mal compris, et les gens entendent parler de source ouverte et supposent qu’elle doit être bonne. Regardez le code des applications que vous voulez utiliser, vous n’avez pas besoin de pouvoir le vérifier, mais les autres le sont-ils ? Une application open source que personne ne suit, ou à laquelle personne ne contribue n’est ni plus ni moins sûre qu’une application fermée.

Wickr, Threema, et d’autres sont des applications à code source fermé. Ils n’offrent pas la possibilité de vérifier la source, mais cela ne les exclut pas immédiatement non plus. Vous pouvez vous reporter à l’excellent tableau de comparaison des messageries pour connaître les grandes différences entre toutes les messageries chiffrées actuellement disponibles.

Un programme au code source fermé ne conviendra sans doute pas à quelqu’un comme Snowden, mais pour ceux qui veulent juste éviter Facebook et Google, il pourrait être une option tout à fait envisageable.

Il est également important de se rappeler qu’il n’y a aucun moyen de vérifier que quelqu’un utilise toujours le code source de son dépôt dans l’application ou le serveur que vous téléchargez sur l’Apple Store ou Google Play. À cet égard, la réputation devient un élément clé de votre décision, tout comme la confiance, que nous aborderons ensuite.

Si vous n’êtes pas sûr de ce que vous devez faire ici, il est toujours préférable de s’en tenir à l’open source qui a une large base de contributeurs et une solide réputation. Il est toujours préférable d’utiliser les options de source ouverte lorsqu’elles sont disponibles et de ne recommander les sources fermées que lorsqu’il n’y a pas d’option de source ouverte utilisable. C’est généralement un bon moyen de choisir une application de messagerie également.

Juridiction, propriété et confiance

Un élément souvent négligé, mais de plus en plus important dans le choix d’une messagerie sécurisée est de savoir qui est propriétaire de la société qui fournit votre service. Quels seraient les avantages ou les inconvénients de la vente de vos données et à qui l’entreprise doit-elle rendre des comptes ?

La société Wire a récemment perdu beaucoup de confiance et de prestige dans le monde de la protection de la vie privée parce qu’elle a discrètement vendu sa société et l’a transférée aux États-Unis. Ils ont également modifié certaines parties de leur politique de confidentialité, rendant plus difficile pour les utilisateurs de savoir si et quand Wire partagerait les données de ses clients. Ils ont fait tout cela sans jamais informer ouvertement leurs utilisateurs de ces changements, qu’il s’agisse de la modification de leur politique de confidentialité ou de leur implantation aux États-Unis, pire juridiction en matière de respect de la vie privée.

Wire a également reçu plus de 8 millions de dollars en capital-risque. Aujourd’hui, les utilisateurs sont donc légitimement inquiets pour leurs données, depuis ce passage de l’Europe vers les États-Unis.

Ce sont ces questions que nous devons poser à tous les services. Wire a maintenant des investisseurs qui voudront tout naturellement un retour sur leurs millions de dollars.

Signal, en revanche, est une organisation à but non lucratif qui ne dépend pas d’investisseurs mais de dons, de parrainages et de subventions. En raison de leur statut d’organisation à but non lucratif aux États-Unis, ils doivent également faire preuve d’une grande transparence non seulement sur la provenance de l’argent, mais aussi sur la manière dont ils le dépensent. Ainsi, les utilisateurs peuvent voir où va cet argent et à qui il est destiné.

Matrix.org (le service utilisé par Riot) fonctionne selon un modèle commercial similaire à celui de Signal, mais situé au Royaume-Uni plutôt qu’aux États-Unis. Eux aussi dépendent des dons, des partenariats et de subventions. Matrix.org est fortement soutenu par New Vector, une société de capital-risque, mais en tant qu’organisation à but non lucratif, Matrix.org est transparent sur ses dépenses, ses revenus et ses influences.

Tous les services qui ne sont pas à but non lucratif, ne devraient pas pour autant être exclus d’office. Vous pouvez également suivre leurs objectifs de financement et leurs modèles économiques. Wire a perdu de sa crédibilité parce qu’au lieu de se reposer simplement sur les inscriptions des utilisateurs, elle voulait être le prochain Skype pour les entreprises et voulait se constituer une base d’utilisateurs suffisamment large pour attirer l’attention des investisseurs. Et une fois que son objectif a été atteint, c’est un peu comme si elle avait fait une bras d’honneur à tous les utilisateurs qui lui avaient fait confiance et permis d’accéder à son statut actuel.

A l’inverse, des applications telles que Wickr, bien qu’elles soient à but lucratif, sont transparentes en ce qui concerne l’accueil d’investisseurs dans leur capital en attendant de devenir suffisamment profitables avec les abonnements.

Cela peut prendre un certain temps, car il est important de savoir qui sont les investisseurs et quels sont les objectifs de l’organisation. Devront-ils éventuellement recourir à la collecte de données pour assurer leur pérennité, s’ils le font, et que vous décidez de quitter la plateforme, laisserez-vous derrière vous des données sur lesquelles vous ne voulez pas qu’ils mettent la main ?

Faire votre choix

Il est maintenant temps de choisir votre messagerie et personne ne peut le faire à votre place. La popularité du service devra également jouer un rôle dans votre sélection. Il sera en effet difficile de rejoindre un nouveau service de messagerie si vous êtes le seul à l’utiliser. L’une des raisons de la popularité de Telegram est qu’il a réussi à convaincre plus de 100 millions de personnes de s’inscrire. Si vous vous inscrivez aujourd’hui, vous verrez probablement une partie de vos amis vous rejoindre rapidement. Signal n’est pas très loin derrière, et d’autres les rattrapent aussi.

Vous devrez décider en qui vous avez confiance et en qui vos autres contacts pourront faire confiance, puis comparer tout cela avec vos objectifs et votre modèle de menace. Quelle quantité d’informations êtes-vous prêt à donner lors de l’inscription, les métadonnées sont-elles importantes pour votre modèle de menace, et le service que vous choisissez est-il susceptible de se vendre au plus offrant une fois qu’un nombre suffisant de personnes se seront inscrites ?

L’important est de se rappeler qu’il n’y a pas de taille unique pour les messageries, et que chaque utilisateur doit décider ce qui lui convient le mieux. Si quelqu’un est un fervent utilisateur de WhatsApp ou de Facebook Messenger, même Telegram est un pas dans la bonne direction. Cependant, si cet utilisateur quitte Facebook pour de bonnes raisons, alors il devra probablement envisager des options encore plus sûres comme Signal et même Wickr.

Assurez-vous aussi de garder vos applications de messagerie à jour. Vous ne voulez pas découvrir que vous avez été compromis parce qu’un bogue trouvé dans la version 1 a été corrigé dans la version 2, mais n’avez pas pris la peine de mettre à jour vos applications.

Notre dernier conseil : vous devriez être diligent et ne jamais faire preuve de complaisance dans vos décisions. Vous devez être prêt à changer de service si les objectifs et les valeurs de votre messagerie de choix changent d’une manière qui ne correspond plus aux vôtres. Créez-vous des alertes automatiques pour une veille sur vos fournisseurs, et recherchez les nouvelles de ventes, de fusions ou d’acquisitions qui pourraient compromettre l’organisation à laquelle vous faites confiance avec vos données personnelles.

Cet article vous a t-il été utile ?