Les applications de messagerie protègent-elles vos secrets ?

25 Nov 2015

Quel est le meilleur canal pour échanger des informations confidentielles ? Ou mieux encore, quels canaux devriez-vous éviter d’utiliser pour échanger ce type d’informations ?
Évidemment, il est déconseillé d’utiliser des moyens de communication non sécurisés. Cependant, nombre d’entre nous le font quotidiennement, sans tenir compte des possibles conséquences.

messengers-insecurity-featured

Une étude récente, menée à l’initiative de Kaspersky Lab et réalisée par B2B International, a montré que 62 % des participants ne pensent pas que les messageries en ligne soient sécurisées, 61 % ne font pas confiance aux services VoIP et 60 % ne se sentent pas protégés lorsqu’ils discutent par vidéo chat. En même temps, 37 % des participants préfèrent les messageries en ligne, 25 % utilisent les messageries sur les réseaux sociaux et 15 % utilisent fréquemment les VoIP.

En outre, 17 % des utilisateurs emploient des moyens de communication électroniques pour échanger des données importantes et confidentielles. Il serait intéressant de découvrir combien d’entre eux ont vu leurs données exposées sur Internet, mais l’étude ne présente pas de statistique à ce sujet.

Le scepticisme que suscitent les messageries chez de nombreux utilisateurs se justifie totalement. Une étude réalisée par l’Electronic Frontier Foundation (EFF) montre que la plupart des messageries populaires ne fixent pas de niveau de sécurité élevé.

Sur un total de 10 points, la meilleure note obtenue par une messagerie sécurisée est de sept. Malheureusement, Skype, AIM et Blackberry Messenger ont à peine obtenu un point, alors que Viber, Google Hangouts, Facebook Messenger et Snapchat n’ont pu récolter que deux points.

L’omniprésent WhatsApp n’a également reçu que deux points, mais il se pourrait que cette messagerie fasse enfin ses devoirs et obtienne bientôt une note plus haute pour la fiabilité de son chiffrement (une fois qu’un protocole par Open Whisper Systems  sera entièrement intégré dans WhatsApp).

Toutes les messageries mentionnées chiffrent effectivement les communications, mais aucune ne change les clés de chiffrement, ni ne vérifie l’identité des interlocuteurs. En outre, les développeurs des entreprises sont en mesure de lire les correspondances privées. De surcroît, de par la nature même du code, les vulnérabilités ne peuvent être découvertes et corrigées que par le personnel de l’entreprise. Tous ces facteurs ont été pris en considération pendant l’évaluation réalisée par l’EFF.

Sur l’ensemble des messageries relativement populaires, seules deux d’entre elles sont convenablement sécurisées : Apple iMessage, qui obtient quatre points, et Telegram, avec cinq points. Quant aux développeurs de Telegram, ils semblent avoir commencé à lire la correspondance des utilisateurs et à bloquer les canaux indésirables (ceux suspectés d’avoir des liens avec des organisations terroristes).

Seule une application de vidéo chat est à la fois populaire et convenablement sécurisée : Apple Facetime, qui reçoit quatre points.
Ainsi, cela signifie-t-il qu’il n’existe pas de messagerie véritablement sécurisée ? En réalité, il y en a une poignée, mais elles ne sont pas largement utilisées. Avez-vous déjà entendu parler de Chatsecure, CryptoCat, Signal ou SilentText ? Probablement pas, alors que ce sont elles les mieux notées par EFF. Quelques autres messageries qui jouissent de la même « popularité » (comme OTR messages, par Adium et Pidgin, ainsi que Retroshare et Subrosa) ont obtenu six points.

Les services VoIP sécurisés existent aussi : RedPhone et Silent Phone ont obtenu le plus de points, suivis par Jitsi, qui en reçoit six.

Une messagerie véritablement sécurisée ne se limite pas au chiffrement. Un tel programme utilise des clés de chiffrement dynamiques, de sorte qu’un pirate ne puisse pas compromettre une correspondance avec des clés qu’il aurait interceptées. Si une messagerie utilise un code en open-source, c’est un avantage : tous les utilisateurs peuvent identifier les erreurs et les vulnérabilités, et ainsi contribuer à leur résolution. En outre, les développeurs du service ne sont pas en mesure d’accéder aux messages privés, ce qui signifie que les correspondances sont « privées » de par leur conception.

Ainsi, si vous souhaitez partager quelque chose de vraiment confidentiel à travers une messagerie en ligne, nous vous conseillons d’utiliser l’une des dernières que nous vous avons présentées, moins populaires mais beaucoup plus sûres.

De manière générale, l’utilisation des messageries montre que les gens font preuve de laxisme envers leur propre vie privée. La plupart préfère s’en tenir à des options qui leur sont plus familières et pratiques, et ce indépendamment du niveau de sécurité et de confidentialité qu’elles garantissent. Il en va de même pour les personnes qui traversent les rues n’importe où, sans tenir compte des passages pour piétons.
Si vous souhaitez savoir si vos activités en ligne vous exposent à des menaces ou, au contraire, vous permettent de protéger votre vie en ligne, vous pouvez réaliser le quiz « Êtes-vous vraiment calé en cybersécurité ? ». Vous pourriez être surpris du résultat que vous obtiendrez.