» Solutions » Communication Chiffrée » Notre avis sur Wire Messenger

Notre avis sur Wire Messenger

  • Pypo 

En 2013, le monde apprenait, par l’intermédiaire du lanceur d’alertes Edward Snowden, l’existence d’un vaste système mondial de surveillance mis en place et géré par l’agence américaine de renseignements, la NSA (National Security Agency). À en juger par les documents classifiés que Snowden a publiés, la NSA a collecté à peu près tout ce qu’elle pouvait en parcourant Internet : les emails, les fax, les chats vidéo et audio, et a même observé des joueurs dans des jeux en ligne comme World of Warcraft. En 2013, rien n’était hors de leur portée, car très peu de services Internet était protégé par le cryptage. Honnêtement, à cette époque, peu d’entre nous pensait en avoir besoin.

Depuis lors, l’utilisation du chiffrement sur Internet a connu une hausse massive. Plus de 80% des sites Web utilisent maintenant TLS, la plupart des programmes de chat instantané chiffrent les messages en transmission, et il est généralement devenu beaucoup plus difficile pour la NSA d’absorber le trafic. Sur le plan des communications, toute une série de nouvelles applications de messagerie instantanée et d’appels ont vu le jour, chacune garantissant la confidentialité de vos communications.

Bien que bon nombre de ces applications se sont avérées présenter de graves vulnérabilités, deux d’entre elles se sont depuis, révélées très prometteuses : l’américaine Whisper Systems Signal et la suisse Wire Communications Wire Messenger.

C’est cette dernière, Wire Messenger, que nous allons vous détailler aujourd’hui. Nous essaierons aussi de vous faire partager notre enthousiasme concernant cette application de communication instantanée chiffrée de bout en bout, très complète qui, selon nous, n’a véritablement rien à envier aux Skype, WhatsApp, Facebook Messenger et autres Line, Viber, WeChat etc.

Pourquoi le chiffrement de bout en bout est-il important?

En un mot, le chiffrement de bout en bout consiste à chiffrer les communications afin de rendre l’information inaccessible à des tiers. Ainsi, lorsque deux ou plusieurs appareils communiquent via une application qui dispose de ce niveau de cryptage, les informations sont transmises à l’aide d’un code secret plutôt qu’en texte clair non sécurisé.

Par conséquent, seules les personnes engagées dans la communication peuvent lire les messages et aucune autre personne. Pas même les fournisseurs de services Internet, les créateurs d’applications, le gouvernement ou qui que ce soit d’autre.

Les données sont protégées contre la falsification, la surveillance et les cybercriminels pendant leur transmission et leur stockage. La clé de cryptage est stockée localement, pour une meilleure protection.

Martin Kleppmann, ancien co-fondateur de Rapportive et ingénieur LinkedIn, résume la valeur du chiffrement de bout en bout dans un excellent article de blog :

Bien que le chiffrement en transmission soit largement utilisé, il pose de sérieux problèmes de sécurité.

Par exemple, le fournisseur de services pourrait être piraté par un adversaire ou compromis par un initié, ce qui entraînerait la fuite d'informations sensibles. Une défaillance du fournisseur de services peut entraîner la corruption des données.

Pour ces raisons, les experts en sécurité s'efforcent de généraliser l'utilisation du chiffrement de bout en bout, ce qui réduit l'exposition à de telles attaques.

Sa comparaison entre les différents types de cryptage de données est également utile pour expliquer la différence entre le cryptage largement utilisé en transmission et le cryptage de bout en bout plus sûr.

Introduction à Wire Messenger

Wire Messenger est une application de messagerie instantanée, de téléphonie et d’appel vidéo multiplateforme relativement nouvelle créée par Wire Swiss GmbH. Elle peut s’exécuter dans votre navigateur Web (Chrome, Firefox, Opera, Edge, Opera), sur les postes de travail Windows, MacOS et Linux, ainsi que sur les appareils Android et iOS.

Disponible sous :

Le programme totalement gratuit (pour le grand public) et open source propose des communications vidéo, texte et audio entièrement chiffrées et vérifiables avec une qualité audio et vidéo qui rivalise avec des concurrents propriétaires comme Skype ou WhatsApp. Le code a fait l’objet d’une vérification à l’occasion de laquelle des bogues ont été détectés, et l’entreprise a agi rapidement pour régler tous les problèmes que les vérificateurs ont décelés.

Outre le fait que l’application couvre toutes les fonctionnalités d’une messagerie instantanée et collaborative, les atouts de Wire sont nombreux :

  1. Toutes les communications avec Wire sont sécurisées par un cryptage de bout en bout : messages, appels audio comme vidéo, le partage de fichiers
  2. Vérifié par un auditeur indépendant, Wire est sans doute le logiciel de collaboration et de communication le plus largement audité, actuellement sur le marché.
  3. Multi-connexions, multi-appareils. Chaque compte peut fonctionner sur un maximum de 8 appareils. Les messages sont chiffrés pour chaque appareil.
  4. Sécurité maximale. Wire donne à chaque appareil une empreinte unique qu’il est possible de vérifier avec chaque interlocuteur pour s’assurer que la personne avec laquelle vous communiquez est bien celle qu’elle prétend.
  5. Logiciel 100% open source. Le code source de Wire est disponible sur GitHub pour que quiconque puisse le vérifier, le modifier et l’améliorer.
  6. Confidentialité PFS. De nouvelles clés de chiffrement sont utilisées pour chaque message, de sorte qu’une clé compromise a un impact minimal.

Chiffrement

Wire Secure Messenger offre un cryptage de bout en bout en utilisant le protocole Proteus qui est lui-même basé sur le protocole de Signal entièrement audité et sécurisé d’Open Whisper Systems. Ce protocole garantit que les messages sont cryptés sur l’appareil de l’expéditeur et décryptés uniquement sur le ou les appareils du destinataire. Avec l’implémentation de l’Axolotl Rachet, Wire offre également Perfect Forward Secrecy (PFS). PFS s’assure que si un message est cassé, il ne compromet pas la sécurité des messages historiques ou futurs. Vous pouvez lire le livre blanc de Wire sur la sécurité ici.

Les appels vidéo et audio de Wire sont protégés par SRTP et DTLS et toutes les communications avec le serveur se font via une connexion TLS sécurisée. Le logiciel utilise des empreintes digitales cryptographiques que les utilisateurs peuvent comparer pour s’assurer que leur communication est sécurisée et n’est pas interceptée par un “homme au milieu”.

Bien que les audits indépendants ne soient pas une garantie de sécurité absolue, ils sont vraiment de bon augure. Toutes les implémentations du protocole Proteus de Wire ont fait l’objet d’un audit indépendant en 2016. Plus récemment, Wire a passé un autre contrat d’audit portant sur ses applications pour Android, iOS et applications web. Plutôt que d’avoir un système unique d’audit, l’entreprise semble s’engager dans une série d’audits permanents. Tous les rapports d’audit sont disponibles ici.

Confidentialité et Vie privée

Wire Swiss, l’entreprise à l’origine de Wire, a progressivement diminuer les informations disponibles sur ses utilisateurs, y compris pour eux-mêmes. Avant le 23 mars 2017, Wire ne stockait que les informations générées par les utilisateurs pendant 72 heures, après quoi les journaux étaient effacés. Depuis cette date, l’entreprise ne stocke plus de données du tout sur les activités d’appel des utilisateurs, empêchant ainsi toute personne d’avoir accès à ces informations.

En revanche, Wire stocke certaines métadonnées, attachées notamment à votre liste de contacts, pour permettre à votre compte d’être synchronisé entre plusieurs appareils. C’est clairement un inconvénient. Espérons que Wire trouvera une solution à cela dans ses prochaines itérations de son messenger.

Contrairement à Signal, Wire n’a pas besoin d’un numéro de téléphone pour s’inscrire, ce qui signifie que l’utilisateur peut facilement s’inscrire au service et rester presque totalement anonyme. Puisque Wire ne stocke pas d’informations sur les utilisateurs ou leurs habitudes d’appel, elle ne peut donc pas partager ces informations avec qui que ce soit : annonceurs ou forces de l’ordre.

Performance

Si vous ne l’avez pas encore essayé, vous devriez être très surpris par la qualité des appels audio et vidéo avec cette application. Alors que la qualité varie évidemment en fonction des conditions présentes sur le réseau sur lequel s’appuie la communication, la performance est excellente même en passant par un VPN via une connexion wifi partagée.

La qualité de la voix et de la vidéo sont exceptionnellement claires et les quelques appels perdus sont généralement dus à l’abandon de mon réseau plutôt qu’à tout ce que Wire peut contrôler.

Cela dit, le logiciel de bureau est une application Electron, ce qui signifie qu’elle va utiliser un peu plus de CPU qu’une application classique de taille similaire. Wire a toujours travaillé pour réduire les besoins en ressources, mais que ce soit sur Windows, ou Mac, sur lesquels s’exécute le programme, l’application me donne entière satisfaction même sur le matériel le plus simple. La version actuelle même en Javascript ne sera en aucun cas un fardeau majeur pour votre système d’exploitation.

Pour les appels, Wire utilise le codec OPUS, qui offre une excellente qualité même dans des conditions réseau restrictives. Depuis 2017, l’entreprise utilise OPUS dans son mode de débit binaire continu offrant ainsi plus de sécurité même sous surveillance agressive, avec malheureusement une augmentation des ressources du périphérique utilisé.

Multi-plateforme et open source

Comme évoqué plus haut, Wire Messenger est une plate-forme collaborative open source avec le code source publié sur Github pour toutes les versions, y compris Android et iOS.

Les clients officiels sont disponibles pour Windows, Mac, Linux, Android et iOS et l’API est publiée et ouverte pour permettre à quiconque qui le souhaite de créer un client pour son système d’exploitation préféré.

Wire est l’une des rares applications de messagerie véritablement multiplateforme. Mieux encore, toutes les fonctions de Wire fonctionnent sur toutes ses applications mobiles et de bureau. Si aucune des applications ne vous convient, Wire offre également toutes les fonctionnalités via une connexion Web sécurisée, disponible ici.

Fonctions avancées

Pour plus de confidentialité encore, Wire offre un ensemble de fonctionnalités, sans doute le plus complet de toutes les applications de messagerie sécurisée actuellement sur le marché.

Wire prend en charge toutes les fonctions suivantes, elles-mêmes prises en charge sur toutes les plateformes : sms, appels audio, appels vidéo et transferts de fichiers jusqu’à 25 Mo, envoi de photos, de texte, de gifs, enregistrements de messages audio ou vidéo, envoi de dessins et notes manuscrites.

Gestion des Fichiers avec Wire Messenger

A cela, il vous faut encore ajouter :

Messagerie de Groupe

Wire prend également en charge la messagerie de groupe jusqu’à 256 participants dans un groupe. Vous pouvez avoir des appels de groupe jusqu’à 10 utilisateurs dans un groupe. Les vitesses varieront ici en fonction de la vitesse du processeur de l’appareil connecté, chaque fil du message devant être crypté et décrypté individuellement, et de la bande passante. Les utilisateurs ont également la possibilité de bloquer les utilisateurs et de couper le son des conversations.

Vidéo-conférence Wire Messenger

Wire a ajouté une minuterie de conversation pour grouper les messages. Ceci permet à tous les messages d’une conversation de groupe d’expirer après un intervalle défini.

Multiple comptes

Wire prend en charge nativement dans ses applications la possibilité d’avoir plusieurs comptes gérés par une unique application. Depuis longtemps déjà Samsung propose la gestion de 2 comptes par application de messagerie. Wire va plus loin avec la possibilité de créer 3 comptes distincts, par exemple un compte personnel, un autre professionnel, un public etc. et de basculer de l’un à l’autre depuis la même application.

Peu connue et utilisée, cette fonctionnalité peut s’avérer très utile pour vous connecter simultanément à trois comptes Wire. Chaque compte a ses propres clés et les contacts ne sont pas partagés entre les comptes. Cela vous permet de séparer les personnes avec qui vous communiquez.

Messages éphémères

10 secondes, 5 minutes, 1 heure, 1 jour, 1 semaine, 1 mois (4 semaines), voilà la durée de vie que vous pouvez fixer à votre message, après lecture, avant son autodestruction. Une fois que celui-ci a été lu, il est automatiquement effacé de vos appareils et de celui de votre correspondant. Cela permet de limiter la quantité d’informations sensibles encore présentes sur les appareils, une fois que le délai prédéfini est écoulé.

Notez en revanche, que cette “durée” n’est pas globale à votre compte et doit être activée dans la zone de saisie du message sur chacun des appareils que vous utilisez.

Inscription anonyme

A la création de votre compte, Wire vous demande uniquement de créer un pseudo “@pseudo”. Bien que vous puissiez configurer un compte Wire avec un numéro de téléphone et permettre à Wire d’accéder à vos contacts, aucune de ces étapes n’est nécessaire.

C’est une différence majeure avec Signal, le concurrent le plus proche de Wire mais aussi avec toutes les autres plateformes de messagerie existantes. Signal requiert un numéro de téléphone, et celui-ci doit être partagé avec vos correspondants. Ce n’est pas l’idéal pour toute personne soucieuse de préserver sa vie privée. Vous pouvez en effet avoir besoin (envie) de correspondre avec quelqu’un sans pour autant lui donner votre numéro de téléphone ou votre e-mail.

Wire vous permet de le faire, simplement en communiquant votre identifiant (@pypo est le nôtre) au lieu d’un numéro de téléphone ou d’une adresse e-mail.

Oups, supprime moi ce message

Vous réalisez que vous avez envoyé un message à la mauvaise personne ? un message inapproprié à votre patron ? à votre ex un soir un peu trop arrosé ? à cette personne dont vous venez de prendre conscience de la grande perfidie ? Pas de problème ! Vous allez pouvoir le supprimer à la fois de votre terminal et du sien.

Pour ce faire, appui long sur le message > menu > Supprimer > Supprimer pour tout le monde

Avec cette fonctionnalité vraiment soignée, Wire vous permet de supprimer vos messages sur tous les appareils de vos correspondants après coup sans avoir défini préalablement de délai d’expiration.

Empreinte digitale de l’appareil

Wire vous permet de vérifier vos contacts en comparant les empreintes digitales des appareils pour vous assurer que vous êtes bien en communication avec l’interlocuteur qu’il prétend être. Cela offre une excellente protection contre les attaques de l’homme au milieu pour ceux qui ont choisi de prendre cette mesure.

Est-ce que Wire vaut la peine d’être essayée ?

Absolument ! Si vous êtes à la recherche d’un moyen fiable, sécurisé et multiplateforme de communiquer avec vos amis, votre famille ou vos collègues, je ne saurais trop vous recommander Wire.

Non seulement, elle a toute la panoplie de fonctions dont vous avez besoin, mais en plus, elle est stable et extrêmement facile à utiliser. Que vous ayez l’habitude d’envoyer des photos, du texte, des fichiers, des gifs, d’enregistrer des messages audio ou vidéo, de passer des appels audio ou vidéo, de dessiner, et plus encore, vous trouverez tout cela avec Wire.

Avec un aussi grand nombre d’appareils pouvant être synchronisés et de connexions autorisés par compte, toutes vos conversations sont accessibles depuis n’importe lequel de vos appareils, ordinateur, tablette ou smartphone et vous pouvez même prolonger vos discussions depuis n’importe quel navigateur (Chrome, Firefox, Edge, Opera) d’un ordinateur public avec la web app Wire.

C’est vraiment une excellente application de messagerie cryptée avec de nombreuses fonctionnalités utiles, qui vaut la peine d’être essayée. Contrairement à d’autres services, elle offre un cryptage de bout en bout par défaut pour sécuriser toutes vos conversations, le partage de vos fichiers et des images, l’envoi de fichiers texte complètement sécurisés et plus encore.

Wire dispose d’une version gratuite pour un usage personnel (après création d’un compte anonyme) et payante pour les organisations (grandes entreprises).

Conclusion

Si vous vous préoccupez de vos données et que vous accordez de l’importance à la confidentialité, il est essentiel d’utiliser une application de messagerie cryptée pour mieux les protéger ainsi que votre vie privée de tout acteur malveillant.

Wire est une très belle application qui offre un très haut niveau de sécurité avec un chiffrement de bout en bout/PFS, nichée dans une belle interface, intuitive avec une foule de fonctions, qui séduiront même ceux qui ne sont pas concernés par la confidentialité et la sécurité des communications.

Comme je l’ai évoqué plus haut, Wire est actuellement, pour moi, la meilleure application de messagerie sécurisée disponible. Si vous recherchez une installation simple et rapide, une création de compte sans avoir à fournir un numéro de téléphone, vous êtes au bon endroit.

Rappelez-vous que les applications populaires comme Skype, Twitter, Viber, Line, WeChat, Instagram, Snapchat ou Facebook Messenger n’utilisent pas le chiffrement de bout en bout, de sorte que vos conversations et fichiers ne sont pas entièrement sécurisés.

Si vous souhaitez en savoir plus sur le chiffrement, vous pouvez consulter ce guide qui vous en apprendra davantage.

Assurez-vous aussi de visiter notre article sur les services de courrier électronique les plus sécurisés, de sorte que vous ayez une communication chiffrée pour l’envoi de vos emails également.

Cet article vous a t-il été utile ?