Accueil > Protégez Votre Vie Privée > Solutions > Communication Chiffrée > Notre avis sur Session

Notre avis sur Session

  • par

Signal est généralement considéré comme le plus sûr des services de messagerie sécurisés. Crypté de bout en bout (dit e2e pour end-to-end ou e2ee pour end-to-end encryption) et ne collectant pratiquement aucune métadonnée, Signal Messenger est à peu près aussi sûr et privé qu’il est permis de l’imaginer.

Mais il y a un nouveau venu sur le marché, nommé Session. La messagerie Session est une branche de développement de Signal, conçu, selon ses concepteurs, pour être encore plus sûre que l’application de messagerie instantanée Signal elle-même.

Session est une application de messagerie privée qui protège vos métadonnées, crypte vos communications et s’assure que vos activités de messagerie ne laissent absolument aucune trace numérique.

Session Messenger Fonctionnalités Bénéfices Site Web

Dans le cadre de cet examen de Session, nous allons tester et examiner le service. Nous verrons ce qui différencie Session de Signal, et si Session est effectivement susceptible d’être plus sûr et plus privé que son grand frère, Signal.

Nous le verrons plus bas en détail mais à l’ouverture de l’application, nous avons été tout de suite séduits par deux points forts qui la distingue de Signal :

Session Messenger Page Accueil Application
Page de démarrage de l’Application
  1. Session propose une application totalement décentralisée, contrairement au fonctionnement centralisé de Signal. Nous décrivons plus bas en quoi cela consiste.
  2. Elle ne requiert aucun numéro de téléphone pour s’inscrire et l’utiliser. Il suffit de cliquer sur “Créer un Session ID” après l’avoir installé sur votre bureau ou votre téléphone et il générera simplement un identifiant de session aléatoire (unique) comme vous pouvez le voir sur l’image ci-dessous.

    Nous avons là, un fonctionnement similaire à celui de Threema, autre messagerie cryptée, basée en Suisse.
Session Messenger Creation ID
Creation ID dans l’application

Ensuite, il vous suffit de partager votre ID avec le contact que vous souhaitez ajouter. Vous pouvez également choisir d’obtenir le QR Code après la création du compte, que vous pouvez partager avec vos amis pour plus de faciliter dans l’ajout de votre fiche contact.

Si à cela, on ajoute le fait qu’elle est open source et multi-plateforme, Session marque d’entrée de jeu, quelques très bons points. Mais, voyons maintenant plus en détail si Session mérite de rejoindre le cercle très fermé des messageries véritablement sécurisées et respectueuses de la vie privée ou bien si derrière le discours marketing, se cache une réalité moins enthousiasmante.

Session Messenger Application Icone

8.5/10

CatégorieNote
Confidentialité29/30
Fonctionnalités20/25
Performance16/20
Facilité d’utilisation12/15
Sécurité4/5
Fréquence Mise à jour4/5
Note globale / 10085
Score Pypo8.5/10

MessagerieSession
Notre Score8.5 / 10
JuridictionAustralie
HébergementRéseau distribué dans le monde en noeuds (Service Nodes)
Open SourceOui
Inscription anonymeOui
Déverrouillage biométriqueOui
ChiffrementProtocole Signal de bout en bout (e2ee)
AudioEnvoi de messages audio chiffrés
VideoEnvoi de vidéos chiffrées
ApplicationsWindows, Linux, macOS, Android, iOS
Messagerie de GroupeOui jusqu’à 100 en groupes fermés et illimité en groupes ouverts
Messages éphémèresOui
Autres fonctionnalitésPartage de fichiers, de photos, Gifs, Notes à soi-même
RemboursementN/A
GratuitOui
Site internetGetsession.org

L’essentiel à retenir

En coulisses, Session est fondamentalement différent de la plupart des autres services de messagerie sécurisée. Pour faciliter la compréhension de la suite de l’examen de Session, nous devons passer en revue quelques éléments de base.

Les conversations dans Session sont sécurisées grâce au cryptage de bout en bout côté client. Seuls l’expéditeur et le destinataire d’un message peuvent le lire. Mais Session va au-delà de la sécurisation des messages.

Session protège également l’identité de ses utilisateurs. Elle rend vos communications privées et anonymes, en plus de les sécuriser. Session le fait en connectant les utilisateurs à travers un réseau de type Tor composé de milliers de noeuds de service.

Les noeuds de service (Services Nodes) sont des serveurs qui font passer les messages dans les deux sens à travers le réseau et fournissent des services supplémentaires. Le système de requête en “oignon” que Session utilise pour protéger les messages garantit qu’aucun noeud de service du réseau ne connaît à la fois l’origine (votre adresse IP) et la destination (l’adresse IP du destinataire) d’un message.

Session Messenger Chemin Noeuds Réseau Décentralisé
Chemin du réseau décentralisé

Cette messagerie cryptée prend un certain nombre de mesures supplémentaires pour protéger votre identité :

  • Aucun numéro de téléphone n’est requis pour l’enregistrement (contrairement à Signal)
  • Aucun courriel n’est requis pour l’inscription (contrairement à Wire)
  • Aucune donnée de géolocalisation, de dispositif ou de métadonnées n’est collectée (contrairement à Telegram)

Les Service Nodes sont regroupés en essaims. Les essaims fournissent une redondance au réseau ainsi qu’un stockage temporaire lorsque les messages ne peuvent pas être livrés à leur destination. Chaque client de Session se connecte à un essaim pour envoyer et recevoir des messages en temps réel, ainsi que pour récupérer les messages pertinents qui sont stockés dans l’essaim en attente de livraison.

Vous remarquerez que nous n’avons pas parlé ici d’un quelconque serveur central. Le réseau Session est décentralisé, sans point de défaillance unique, et sans serveur principal que des individus pourraient pirater. Le service devrait se révéler très résistant et continuer à fonctionner même si des noeuds de service individuels rejoignent ou quittent le réseau.

Une fois ces informations de base connues, examinons ensemble les principales fonctionnalités de Session messenger.

Principales caractéristiques de l’application Session

Voici quelques caractéristiques principales que vous voudrez sans doute considérer lors de votre évaluation de Session :

  • Utilise l’excellent protocole de cryptage Signal, en plus d’un réseau de serveurs distribués, anonymes et mondiaux
  • Code source 100% ouvert (code disponible sur GitHub)
  • Clients pour tous les OS : Android, iOS, macOS, Windows, Linux
  • Pas de fonction d’appel audio ou video
  • Un système encore en phase de développement, (en phase Beta dirons-nous)

Disponible pour :

Entreprise Session

Session Messenger est un projet de la Loki Foundation. La Fondation Loki est une fondation caritative enregistrée et basée dans l’État de Victoria, en Australie, pays où la vie privée des citoyens passe au second plan d’autres priorités gouvernementales. L’Australie fait partie des membres fondateurs de l’Alliance de surveillance des 5 yeux.

Session Messenger Marketing Declaration

C’est sans doute pour cela que la fondation Loki déclare sur son site web que son but est de “créer des outils de communication et des applications à code source ouvert, sans métadonnées qui défendent la vie privée dans le monde numérique”.

Nous détaillons plus loin, en quoi une juridiction d’entreprise en Australie constitue une préoccupation de poids pour un service de messagerie.

Où sont stockées vos données Session ?

Les messages qui vous sont envoyés sont en fait envoyés à votre essaim. Les messages sont temporairement stockés sur plusieurs nœuds de service au sein de l’essaim pour assurer la redondance. Une fois que votre appareil récupère les messages de l’essaim, ils sont automatiquement supprimés des nœuds de service qui les stockaient temporairement.

Notez que ce n’est pas la même chose qu’une architecture peer-to-peer. Voir la FAQ de Session, qui précise que :

Les clients de Session n'agissent pas comme des nœuds sur le réseau et ne relaient ni ne stockent de messages pour le réseau. L'architecture réseau de Session est plus proche d'un modèle client-serveur, où l'application Session agit comme client et l'essaim de nœuds de service comme serveur.

L'architecture client-serveur de Session permet une messagerie asynchrone plus facile (messagerie lorsqu'une partie est hors ligne) et une obscurcissement de l'adresse IP basé sur le routage en oignon, par rapport aux architectures de réseau poste à poste.

Audit de Session par des tiers

Session est une messagerie encore très récente et continue à déployer son système de routage par requêtes de type Tor. Par conséquent, il n’a pas encore fait l’objet de tests ou d’audits par des tiers. Toujours selon la FAQ de Session, cela pourrait changer dans un avenir proche :

Session est en train d'organiser un audit complet du code par une tierce partie. Cet audit permettra une vérification indépendante de la sécurité, de la vie privée et de l'anonymat de Session. Session est entièrement open-source, donc si vous êtes intéressé et que vous avez le savoir-faire technique, nous vous encourageons à jeter un coup d'œil à notre base de code pour votre propre tranquillité d'esprit ; cependant, nous ne recommandons pas d'utiliser Session dans les cas où une sécurité prouvée et vérifiée de manière indépendante est nécessaire.

Tests pratiques de la messagerie Session

Nos tests pratiques sont réalisés depuis l’application pour iOS. Nous avons également testé l’application de bureau pour Mac.

Session Messenger Page de Téléchargement
Page de Téléchargement de Session

Nous avons téléchargé dans un premier temps, l’application Session sur l’App Store qui totalise la note de 4/5 avec 13 avis, autant dire un nombre très faible de commentaires qui, nous le supposons, doit refléter un tout aussi faible nombre de téléchargements.

Session Messenger Application sur l'App Store iOS
Application Session sur l’App Store iOS

Comme évoqué dans l’introduction, le lancement de Session met en évidence l’une des principales différences avec Signal : il n’est pas nécessaire d’entrer un numéro de téléphone ou une adresse e-mail pour créer son compte et utiliser l’application.

Au lieu de cela, Session vous donne la possibilité de créer un compte en générant un identifiant de session unique, ou de vous connecter à un compte existant (en entrant un identifiant de session existant).

Un identifiant de Session est une adresse unique que les personnes peuvent utiliser pour vous contacter sur Session. Notez au passage, que vous pouvez créer des ID de Session uniques tous les jours si cela vous chante, la difficulté résidant ensuite dans la transmission quotidienne de votre ID à vos correspondants. Donc par un autre moyen…

Comme l’explique Session, la raison pour laquelle il est préférable d’utiliser un identifiant de session plutôt qu’un numéro de téléphone ou une adresse électronique est la suivante :

Votre identifiant de session est totalement privé, anonyme et n’a aucun lien avec votre véritable identité“. Signal et les applications de messagerie cryptée, en général, qui vous identifient avec un numéro de téléphone ne peuvent pas vous garantir cet anonymat.

Phrase de récupération et restauration de votre ID

Une fois que vous avez créé un identifiant, Session vous demandera de choisir votre nom d’affichage et vous demandera d’indiquer comment vous souhaitez gérer les notifications “push”. Une fois cela fait, Session vous montrera votre phrase de récupération et vous donnera la possibilité de la stocker dans un endroit sûr.

Session Messenger Phrase de Recuperation
Phrase de Récupération dans Session

Une phrase de récupération est une chaîne de mots (comme un mot de passe mais constitué de plusieurs mots séparés par des espaces) que vous pouvez saisir pour récupérer votre compte si vous perdez l’ID de Session, ou si vous changez d’appareil. Sur l’image ci-dessus, nous avons caché une majeure partie des lettres et des mots de notre phase de récupération mais cela devrait vous donner une idée de à quoi cela peut ressembler.

Pour restaurer votre ID de session, lancez Session, saisissez votre phrase et appuyez sur Continuer. Session vous donnera la possibilité d’entrer votre phrase de récupération et de revenir à l’endroit où vous étiez la dernière fois que vous avez utilisé cet ID de session.

Restauration de Compte Session Messenger
Restauration de Compte Session Messenger

Retenez bien ici que la restauration d’un ID Session vous permet de récupérer votre ID uniquement. Votre phrase de récupération n’est pas en mesure de restaurer vos contacts ou vos messages.

En effet, pour votre sécurité, vos contacts et messages sont stockés localement. S’ils ont été supprimés en même temps que l’application de votre appareil ou que vous utilisez un nouveau mobile par exemple, ils ne peuvent pas être récupérés.

Ajout de contact

Une fois tout cela terminé, vous êtes enfin prêt à travailler avec Session et à être joint par vos correspondants auxquels vous aurez préalablement communiqué votre ID Session (comme celui de Pypo : 05e310f832da56a4c70099e029aa092c4e77819b540f50d17762da586a174ced23 ) que vous pouvez retrouver dans les paramètres de l’application sur votre profil comme le montrent les images ci-dessous.

Notes sécurisées à votre intention

En scannant votre propre ID Session, vous accéderez à une fonction “cachée”, qui vous permet d’ajouter des notes sécurisées à votre intention.

Session pour iPhone : nouveau message

Au début, Session vous semblera un peu vide et austère. Rien de plus normal car il vous faudra d’abord vous connecter avec vos amis et autres correspondants.

Alors qu’un service comme Signal peut parcourir la liste de contacts de votre téléphone à la recherche de numéros de téléphone enregistrés comme utilisateurs de Signal, Session a besoin que vous lui disiez à qui se connecter.

Pour ce faire, vous devez créer une nouvelle session, en cliquant sur le bouton + vert puis sur l’icône représentant une bulle de message. Les 2 autres icônes vous permettent de créer un groupe fermé ou de rejoindre un groupe public en saisissant son url.

Une nouvelle session est une session de chat que vous lancez en entrant l’ID de Session de la personne avec laquelle vous voulez discuter.

Comment connaissez-vous l’ID de Session de la personne avec laquelle vous voulez discuter ? Comme évoqué dans l’exemple Pypo plus haut, soit vous lui demandez de vous le donner, soit vous scannez un code QR qui contient son ID de Session.

À moins que vous ne soyez physiquement situé au même endroit, et donc en mesure de transmettre l’identifiant de session ou d’afficher le code QR directement, l’un de vous devra partager son identifiant de session avec l’autre pour que le processus puisse commencer.

Une fois que vous avez saisi l’identifiant de session d’une personne, vous pouvez lui envoyer un message. Une fois qu’il l’a accepté, vous pouvez échanger librement des messages comme n’importe quelle autre application de chat crypté.

En appuyant sur l’icône d’un contact, vous ouvrez une session de chat en cours avec ce contact.

Au-delà du chat de base, la session comporte un certain nombre de fonctions supplémentaires utiles. En voici quelques-unes :

  • Groupes cryptés : pour créer de petits groupes fermés (100 personnes ou moins) ou d’importants groupes ouverts et publics (aucune limite de taille).
  • Messages vocaux : pour créer et partager des messages vocaux cryptés.
  • Pièces jointes : les pièces jointes aux messages sont également chiffrées.
  • Numéros de sécurité : pour vérifier que vous communiquez bien avec l’appareil auquel vous vous attendez à parler en comparant les numéros de sécurité.

Application Session de bureau pour MacOS

Nous avons installé le client Session Desktop pour Mac.

Le téléchargement et l’installation du client macOS se déroulent selon la procédure standard d’installation d’une application pour Mac, à l’aide d’un fichier image .dmg.

Session Messenger Desktop Démarrage Application de Bureau
Démarrage Application de Bureau

La version Desktop pour ordinateur sous Linux se présente sous la forme d’une AppImage. Si vous ne savez pas comment travailler avec ce paquet de fichiers Linux portables, cliquez sur ce lien pour lire la courte vidéo d’un tutoriel.

Une fois l’application Session téléchargée et installée, vous devez la mettre en marche. Si vous avez déjà un compte, vous pouvez aller dans l’onglet Connexion et saisir votre phrase de récupération, ou lier l’appareil à un ID de Session mobile existant, en suivant les instructions à l’écran.

Bien entendu, vous pouvez aussi créer un ID de Session, totalement différent de celui de votre téléphone pour des communications distinctes.

Session Messenger Desktop Parametres Application
Paramètres Application de bureau Session Messenger

Les applications de bureau Session que nous avons rapidement testées pour cet examen semblent faciles à utiliser et à mettre en route, et calquées sur l’interface mobile, à une disposition près des différentes icônes.

Session Messenger Desktop Nouveau Message
Nouveau Message en version pour ordinateur

Support et Assistance

Le centre d’assistance de Session rappelle beaucoup celle de Keybase. Il y a une page de FAQ et un blog. La FAQ est assez utile, bien qu’un peu clairsemée, ce qui n’est pas surprenant pour un produit qui peut être encore considéré comme en phase Beta.

Si vous avez des questions auxquelles la FAQ ne peut pas répondre, l’entreprise propose une assistance par courrier électronique et des contacts dans les médias sociaux.

Elle propose également des liens permettant de signaler des bugs et de rechercher des solutions. Mais tous ces liens vous amènent à des pages GitHub où vous pouvez consulter le code et vérifier les pages des problèmes existants. C’est normal pour les développeurs et geeks, mais cela risque de dérouter certains utilisateurs réguliers.

Dans quelle mesure Session est-elle sécurisée et privée ?

Pour cette première revue, nous avons créé un compte Pypo et fait quelques essais de messages via iPhone et ordinateur Mac. Il faut dire que nous avons été très impressionnés par le concept de messagerie totalement anonyme et décentralisée, routée via un réseau de plusieurs noeuds de services organisés en essaims et tout cela sur la base du protocole de Signal.

Nous avons aussi été agréablement surpris par la mise en oeuvre fonctionnelle de ces principes. C’est bien présenté, c’est fluide dans toutes les différentes phases de mise en oeuvre, de la création de son compte (ID Session), à sa récupération, en passant par le scan d’un QR code d’un utilisateur et la composition d’un nouveau message etc. aussi bien sur mobile que sur ordinateur.

En revanche, là où le tableau s’assombrit et est un peu moins réjouissant, c’est lorsque nous avons été confrontés à quelques petits bugs avec des messages pas envoyés ou pas reçus ou encore l’absence de fonctions grand public comme les appels (audio et vidéos) ou l’envoi de sa localisation.

Une fois que Session sera pleinement développée, elle sera sans aucun doute une incroyable application de messagerie, super sécurisée, extrêmement privée, anonyme et globalement excellente. Cependant, le produit n’est pas encore tout à fait au point.

Le système de routage façon Tor n’est pas non plus encore totalement fonctionnel, ce qui fait que Session utilise des serveurs proxy comme solution de contournement. Tant que les demandes en oignon ne seront pas pleinement mises en œuvre et que les résultats des tests effectués par des tiers ne seront pas publiés, nous ne saurons pas vraiment à quel point Session est sûr et privé.

Pour autant, nous sommes à ce stade, relativement confiants sur les qualités intrinsèques de cette application cryptée hors norme, même si nous ne pouvons pas encore la recommander pour une utilisation quotidienne.

Concernant les appels : Session utilise le routage en oignons qui s’appuie sur le protocole TCP (Transmission Control Protocol), très fiable mais très lent, qui rend impossible à l’heure actuelle le chat vidéo et vocal.

Une fois que Lokinet (routeur en oignon suffisamment rapide pour traiter les communications vocales en temps réel) sera mis en œuvre, il sera possible de mettre en place le chat vidéo et vocal, crypté de bout en bout en temps réel, sans dépendre de serveurs centraux.

Lokinet supporte à la fois le trafic TCP et UDP (User Datagram Protocol). L’UDP est un protocole léger et sans connexion, ce qui le rend idéal pour la diffusion de la voix et la vidéo.

Préoccupations concernant l’Australie et la sécurité des données

Sur les questions de la vie privée et de la sécurité de vos données, nous devons discuter de la juridiction de Session. Comme indiqué précédemment, Session est basée en Australie. Malheureusement, l’Australie n’est pas une très bonne juridiction en matière de vie privée pour quelques raisons.

Comme nous l’avons déjà évoqué dans d’autres articles, le pays a adopté en 2018, une loi visant à miner le cryptage et la sécurité des données. Voici un bref aperçu de cette loi :

Le Parlement australien a adopté jeudi un projet de loi controversé sur le cryptage pour obliger les entreprises technologiques à fournir aux services de police et de sécurité un accès aux communications cryptées.

Les défenseurs de la vie privée, les sociétés technologiques et d'autres entreprises s'étaient fortement opposés à ce projet de loi, mais le gouvernement du Premier ministre Scott Morrison a déclaré qu'il était nécessaire pour contrecarrer les criminels et les terroristes qui utilisent des programmes de messagerie cryptée pour communiquer.

Dans les communautés de défense de la vie privée, ce projet de loi est parfois appelé “loi contre le cryptage” ou “loi anti-cryptage” en raison de ce qu’il permet aux autorités d’entreprendre. Cette loi affecterait fondamentalement les entreprises qui fournissent des services de communication chiffrée, y compris les services de Session, les services VPN et d’autres activités axées sur la protection de la vie privée.

La fondation Loki qui est à l’origine de Session a abordé et tenté de répondre à cette question épineuse dans un article de son blog :

    Il est évident que nous étions terrifiés lorsque nous avons vu ce projet de loi pour la première fois. La possibilité que le projet soit entièrement miné par cette législation n'est pas passée inaperçue. Nous avions commencé à réfléchir à la manière dont nous pourrions mettre en place des dispositifs de sécurité pour permettre aux gens d'attraper le mauvais code injecté dans notre base de données, ou de payer une personne extérieure à Loki pour qu'elle effectue des inspections régulières des binaires que nous publions et s'assure qu'ils ne divulguent pas d'informations supplémentaires ou ne font pas correspondre la base de données d'une manière ou d'une autre.

    Si nous devions recevoir un avis de capacité technique, nous ne pourrions en parler à personne. Si nous mettons en place une sorte de système de canari, nous pourrions être emprisonnés. Ainsi, la sécurité intégrée que nous avons mise en place devrait être externe à Loki et devrait être régulièrement contrôlée pour s'assurer que nous n'avons pas été compromis avant qu'un TCN ne soit émis.

Au final, la Fondation Loki pense qu’elle peut encore exploiter un service de messagerie sécurisée dans cet environnement juridique périlleux. Le billet qu’ils ont publié sur leur blog à ce sujet va vraiment au fond des détails techniques et juridiques, sur lesquels vous pouvez vous pencher si vous voulez en savoir davantage.

Mais alors, est-ce que vos données sont en parfaite sécurité avec Session Messenger ? Soyons honnêtes, après avoir fait les recherches sur ce projet de loi australien sur l’assistance et l’accès aux mécanismes de chiffrement des entreprises technologiques par les autorités, nous avons quelques inquiétudes concernant l’application Session. Mais, nous ne demandons qu’à être rassurés dans un avenir proche.

Autres préoccupations concernant la protection de la vie privée en Australie

Il convient également de noter que la législation sur le chiffrement n’est pas le seul problème de protection de la vie privée qui touche l’Australie. Deux autres points doivent être également pris en considération :

  • La conservation obligatoire des données : en 2017, l’Australie a mis en place un cadre de conservation obligatoire des données. Ce cadre oblige tous les fournisseurs d’accès Internet et les compagnies de téléphone à stocker toutes les données de connexion pour les agences gouvernementales pendant deux ans.
  • Les Five Eyes : nous avons également rappelé que l’Australie est membre de l’alliance de surveillance Five Eyes. Ses pays membres, dont l’Australie, travaillent ensemble pour collecter et partager des données de surveillance de masse.

Et si vous pensez que diverses agences n’exploitent pas ces lois pour collecter des données sur les Australiens, détrompez-vous. Voici un titre récent du Guardian (en anglais) que vous pouvez lire.

En raison des lois sur la collecte des métadonnées en Australie, c’est une bonne chose que Session s’efforce de ne pas collecter de métadonnées. Cependant, il est clair que tout le monde en Australie devrait utiliser un service VPN pour crypter et anonymiser ses activités de navigation sur le web !

Version Entreprise de Session

Comme son grand frère, Signal, Session ne propose pour l’instant aucune fonction ou version spécifique au monde de l’entreprise.

Tarifs de Session

Session est un logiciel libre et open source, édité par une fondation à but non lucratif. L’utilisation de Session est gratuite et, pour autant que nous le sachions, il n’est pas prévu de faire payer ce produit à l’avenir.

Conclusion

Session est une solution de messagerie cryptée et sécurisée, que nous trouvons très prometteuse, dans sa première version, sortie il y a tout juste 6 mois. Cependant, comme tout produit en devenir, elle comporte des avantages mais aussi quelques inconvénients, dont celui majeur, d’être “née” dans un pays où chiffrement et vie privée ne sont pas les bienvenus.

Une fois complètement aboutie, elle devrait être aussi sûre que Signal, et peut-être même la surpasser, pour être encore plus privée et plus anonyme aussi. Mais des inquiétudes subsistent vraiment quant à l’Australie, à la confidentialité des données et à la capacité de la Fondation Loki à maintenir la sécurité des données des utilisateurs dans cet environnement juridique aux vents contraires.

Sur la base des tests et de l’utilisation de Session pour cet examen, nous avons vraiment été très impressionnés par tout ce qui est mis en oeuvre pour protéger les communications et la vie privée des utilisateurs.

Cependant, sans la généralisation des appels vocaux et vidéos, avec leur routage via le réseau, à la manière de Tor, et sans un audit de son code source, Session ne peut pas encore être considérée comme aussi sûre, privée et anonyme qu’elle le prétend.

En outre, lors de nos tests, il nous a été difficile de mener un chat de plus d’une poignée de messages sans qu’une erreur n’apparaisse ou que l’application freeze. Nous pouvions aussi recevoir mais pas envoyer de messages depuis le Mac. La synchronisation des discussions entre plusieurs appareils ne semble pas non plus complètement aboutie, avec des messages qui se perdent.

Alors, Session est-elle faite pour vous ?

Peut-être que dans un avenir proche (l’année à venir, pourquoi pas ?), Session gagnera sa place de meilleur service de messagerie cryptée disponible. Mais aujourd’hui, elle présente, selon nous, encore trop de lacunes et d’incertitudes pour lui confier, toutes nos communications sensibles.

Elle n’est tout simplement pas encore prête. En attendant, vous pouvez consulter nos autres avis détaillés sur les messageries sécurisées et les meilleures messageries cryptées que nous vous recommandons d’utiliser, notamment en remplacement de WhatsApp et de Facebook Messenger.

Pensez, le cas échéant, que sans un service VPN de qualité (avec essai gratuit), une messagerie aussi sécurisée soit-elle, peut révéler votre adresse IP. Pour une sécurité renforcée, nous vous recommandons d’associer votre messagerie à un VPN, qui masquera votre emplacement et empêchera ainsi quiconque de vous identifier d’une manière ou d’une autre.