{"id":2920,"date":"2017-04-16T10:15:26","date_gmt":"2017-04-16T10:15:26","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=2920"},"modified":"2020-02-26T15:55:39","modified_gmt":"2020-02-26T15:55:39","slug":"messageries-internet-securisees-fiction-ou-realite","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/messageries-internet-securisees-fiction-ou-realite\/2920\/","title":{"rendered":"Messageries Internet s\u00e9curis\u00e9es : fiction ou r\u00e9alit\u00e9 ?"},"content":{"rendered":"

Peu de personnes n\u2019utilisent pas les services de messagerie en ligne. WhatsApp est install\u00e9 sur de centaines de millions d\u2019appareils \u00e0 travers le monde et traite quotidiennement des dizaines de milliards de messages. N\u2019oubliez pas Skype, Viber, ICQ et une douzaine d\u2019autres services moins populaires, dont les messageries int\u00e9gr\u00e9es de Facebook, LinkedIn et autres. N\u00e9anmoins, avec la popularit\u00e9 des services de messagerie, est apparu le probl\u00e8me de la confidentialit\u00e9<\/a> des messages. Cette inqui\u00e9tude para\u00eet certainement absurde si l\u2019on consid\u00e8re la quantit\u00e9 d\u2019informations que nous partageons quotidiennement sur Internet, mais il existe certains cas o\u00f9 la communication doit \u00eatre compl\u00e8tement priv\u00e9e, sans aucune possibilit\u00e9 qu\u2019un tiers ne l\u2019infiltre. Peut-on vraiment communiquer en ligne sans que personne ne nous espionne ? C\u2019est ce que nous allons voir.<\/p>\n

Prologue <\/b><\/p>\n

Pour approcher ce probl\u00e8me, nous devons consid\u00e9rer les fa\u00e7ons dont une chaine de messages ou une communication vocale pourraient \u00eatre expos\u00e9e par un tiers. Il y a peu d\u2019options. N\u2019importe quel message, quelque soit sa nature (texte, vid\u00e9o, photo ou vocal), est enregistr\u00e9 sur des volumes de stockage locaux sur les syst\u00e8mes de l\u2019exp\u00e9diteur et du destinataire. Ils sont ensuite transf\u00e9r\u00e9s \u00e0 travers des r\u00e9seaux par c\u00e2ble ou sans fil avant d\u2019\u00eatre trait\u00e9s par le serveur du service (mais ce n\u2019est pas obligatoire). Et si un individu arrive \u00e0 contr\u00f4ler l\u2019acc\u00e8s \u00e0 l\u2019historique de la messagerie, le reste du trajet du message devient alors compl\u00e8tement hors de contr\u00f4le. Bien s\u00fbr, le chiffrement<\/a> peut sauver la mise, mais il n\u2019est pas totalement infaillible : qui peut garantir que le protocole, surtout s\u2019il utilise des algorithmes de chiffrement courants, ne dispose d\u2019aucune vuln\u00e9rabilit\u00e9 ?<\/p>\n

Prenez Skype, par exemple. Il \u00e9tait consid\u00e9r\u00e9, il y a un certain temps, comme une forteresse imp\u00e9n\u00e9trable, capable de r\u00e9sister \u00e0 tout le monde, m\u00eame aux pirates et aux puissantes organisations gouvernementales. Mais depuis que Skype Ltd. a perdu son ind\u00e9pendance apr\u00e8s avoir \u00e9t\u00e9 acquis par Microsoft, les choses ont chang\u00e9, et nous ne pouvons d\u00e9sormais plus \u00eatre certains \u00e0 100% de la s\u00e9curit\u00e9 de Skype.<\/p>\n

Depuis que Skype Ltd. a perdu son ind\u00e9pendance apr\u00e8s avoir \u00e9t\u00e9 acquis par Microsoft, les choses ont chang\u00e9, et nous ne pouvons d\u00e9sormais plus \u00eatre certains \u00e0 100% de la s\u00e9curit\u00e9 de Skype.<\/div>\n

Le service WhatsApp traite des dizaines de milliards de messages chaque jour : et il peut difficilement \u00eatre consid\u00e9r\u00e9 comme s\u00fbr. De nouvelles vuln\u00e9rabilit\u00e9s sont annonc\u00e9es chaque mois (m\u00eame en consid\u00e9rant uniquement la version Android et en excluant les autres plateformes), et ses annonces sont accompagn\u00e9es de d\u00e9tails qui font froid dans le dos. Par exemple, une r\u00e9cente \u00e9tude de l\u2019application a prouv\u00e9 qu\u2019un fichier chiffr\u00e9 stockant l\u2019historique de messagerie sur votre appareil pouvaient \u00eatre pirat\u00e9s en quelques secondes avec un simple script. De plus, la r\u00e9cente acquisition de WhatsApp par Facebook<\/a> ne joue pas vraiment en faveur de la messagerie et de sa s\u00e9curit\u00e9 : nous ne savons pas \u00e0 ce jour si Mark Zuckerberg a pay\u00e9 des milliards de dollars uniquement pour l\u2019\u00e9quipe de d\u00e9veloppement et ses technologies ou s\u2019il a \u00e9galement achet\u00e9 les donn\u00e9es des utilisateurs.<\/p>\n

\u00a0<\/p>\n

Le service WhatsApp traite des dizaines de milliards de messages chaque jour : et il peut difficilement \u00eatre consid\u00e9r\u00e9 comme s\u00fbr.<\/p>Tweet<\/a><\/blockquote>\n

Pour rendre justice aux services mentionn\u00e9s ci-dessus, d\u2019autres plateformes de messagerie gratuites, de Viber \u00e0 iMessage, connaissent le m\u00eame probl\u00e8me. Toutes permettent un acc\u00e8s \u00e0 distance aux communications priv\u00e9es relativement rapide. D\u2019une certaine mani\u00e8re, il est peut-\u00eatre pr\u00e9f\u00e9rable que de tels services fassent partie de grands groupes qui doivent rendre des comptes aux gouvernements et aux autorit\u00e9s. Heureusement, chaque action provoque une r\u00e9action et avec autant de syst\u00e8mes de messagerie non s\u00e9curis\u00e9s, d\u2019autres solutions suppos\u00e9es \u00eatre plus s\u00fbres sont apparues. Sont-elles capables de r\u00e9soudre le probl\u00e8me de la confidentialit\u00e9 ? V\u00e9rifions-le. Mais vous devez d\u2019abord d\u00e9finir le niveau de s\u00e9curit\u00e9 qui vous convient le mieux.<\/p>\n

Pour cela, il existe une expression amusante : \u00ab\u00a0le th\u00e9\u00e2tre de la s\u00e9curit\u00e9\u00a0\u00bb. C\u2019est assez clair, elle fait r\u00e9f\u00e9rence aux mesures de s\u00e9curit\u00e9 ostensibles qui sont utilis\u00e9es pour fournir une illusion d\u2019action sans consid\u00e9rer l\u2019efficacit\u00e9 de l\u2019effort. On pourrait comparer cela aux mesures de s\u00e9curit\u00e9 anti-terroristes dans les transports publics : les objets et les individus suspects ne sont contr\u00f4l\u00e9s que dans certaines stations. Les interphones install\u00e9s dans de nombreux \u00e9difices sont \u00e9galement un autre exemple de cette \u00ab\u00a0s\u00e9curit\u00e9 th\u00e9\u00e2trale\u00a0\u00bb. Les m\u00eames caract\u00e9ristiques peuvent \u00eatre appliqu\u00e9es \u00e0 la sph\u00e8re des logiciels, et surtout aux messageries instantan\u00e9es. Cela ne signifie pas n\u00e9cessairement que certaines messageries sont inutiles : elles peuvent \u00eatre une bonne alternative pour les utilisateurs que ne sont pas trop pr\u00e9occup\u00e9s par leur confidentialit\u00e9 et leur niveau de s\u00e9curit\u00e9. Les agents se chargeant de la s\u00e9curit\u00e9 dans le m\u00e9tro offre tout de m\u00eame une certaine s\u00e9curit\u00e9. Nous devons reconnaitre qu\u2019il est toujours possible d\u2019utiliser une application de messagerie peu fiable, tout d\u00e9pend de ce dont vous souhaitez vous prot\u00e9ger : d\u2019un partenaire jaloux qui souhaiterait lire vos messages priv\u00e9s ou de personnes qui pourraient pirater le trafic entre un exp\u00e9diteur et son destinataire. Et nous ne parlons pas des situations dans lesquels l\u2019individu qui souhaite violer votre confidentialit\u00e9 est en fait votre interlocuteur : dans ce cas, aucun logiciel ne pourra vous prot\u00e9ger. Si vous n\u2019avez pas confiance en votre interlocuteur, ne lui envoyez pas de messages !<\/p>\n

Jetons un \u0153il \u00e0 plusieurs options populaires qui peuvent se classer dans deux cat\u00e9gories diff\u00e9rentes.<\/p>\n

L\u2019illusion de la s\u00e9curit\u00e9 <\/b><\/p>\n

Dans cette liste, nous avons class\u00e9 les services de messagerie qui n\u2019offrent pas le niveau de s\u00e9curit\u00e9 attendu ou qui ne garantissent pas la protection des communications contre le piratage (comme les attaques de l\u2019homme du milieu<\/a>).<\/p>\n

Confide<\/b><\/a> <\/b><\/p>\n

Dans un sens, il s\u2019agit d\u2019une messagerie unique : tous les messages venant de Confide<\/a> sont repr\u00e9sent\u00e9s comme des bo\u00eetes rectangulaires cachant le texte qui devient visible quand on passe son doigt dessus. De plus, l\u2019application n\u2019offre pas d\u2019option de stockage \u00e0 long terme de l\u2019historique des messages, donc m\u00eame si quelqu\u2019un acc\u00e8de \u00e0 votre t\u00e9l\u00e9phone, il ne pourra pas lire vos messages. S\u2019il tente de r\u00e9aliser une capture d\u2019\u00e9cran du message, l\u2019utilisateur est renvoy\u00e9 \u00e0 la liste de contacts et son interlocuteur recevra une notification. Ces options sont tr\u00e8s mises en avant par les d\u00e9veloppeurs de l\u2019application : vous pouvez lire mais vous ne pouvez pas sauvegarder. Mais il y a un probl\u00e8me. Si un utilisateur souhaite enregistrer un message, il n\u2019est pas oblig\u00e9 de r\u00e9aliser une capture d\u2019\u00e9cran, il lui suffit juste d\u2019utiliser un appareil photo pour enregistrer la communication au mot pr\u00e8s. Dans ce cas, l\u2019application peut \u00eatre consid\u00e9r\u00e9e comme un programme ayant recours \u00e0 la \u00ab\u00a0s\u00e9curit\u00e9 th\u00e9\u00e2trale\u00a0\u00bb : la protection apparente de la messagerie et la d\u00e9sactivation des captures d\u2019\u00e9cran fournissent une illusion de s\u00e9curit\u00e9. Elle conviendra certainement \u00e0 ceux qui aiment jouer aux agents secrets.<\/p>\n

\"Confide\"<\/a><\/p>\n

Wickr<\/b><\/a> <\/b><\/p>\n

Pas tr\u00e8s \u00e9l\u00e9gante en mati\u00e8re de design, mais ambitieuse, cette application<\/a> se pr\u00e9sente comme une solution qui ne laisse aucune trace de vos correspondances sur l\u2019appareil : elle efface (dans certains cas, d\u00e9finitivement) l\u2019historique des messages aussi bien dans la m\u00e9moire de l\u2019appareil que dans le serveur, elle prot\u00e8ge les messages avec des algorithmes de s\u00e9curit\u00e9 utilis\u00e9s par les gouvernements, elle fournit des moyens de contr\u00f4ler la dur\u00e9e de stockage des messages pour le destinataire et permet de d\u00e9sactiver la copie des messages. Cette derni\u00e8res option, tout comme dans l\u2019application pr\u00e9c\u00e9dente, repose sur les limitations techniques de la fonctionnalit\u00e9 au sein du t\u00e9l\u00e9phone.<\/p>\n

\"Wickr\"<\/a><\/p>\n

Telegram<\/b><\/a> <\/b><\/p>\n

Quand nous parlons de messageries instantan\u00e9es s\u00e9curis\u00e9es, comment est-il possible d\u2019ignorer Telegram<\/a>, qui est certainement la messagerie la plus connue pour \u00eatre \u00ab\u00a0s\u00e9curis\u00e9e\u00a0\u00bb ? Pourquoi est-elle inclus dans notre liste de messagerie ayant recours \u00e0 la \u00ab\u00a0s\u00e9curit\u00e9 th\u00e9\u00e2trale\u00a0\u00bb ? La s\u00e9curit\u00e9 \u00ab\u00a0sans pr\u00e9c\u00e9dent\u00a0\u00bb de cette messagerie dont se vantent les d\u00e9veloppeurs de cette application n\u2019a jamais \u00e9t\u00e9 r\u00e9ellement prouv\u00e9e et elle a \u00e9t\u00e9 critiqu\u00e9e \u00e0 maintes reprises.<\/p>\n

\"Telegram\"<\/a><\/p>\n

Nombreux d\u2019entre vous se souviendront peut-\u00eatre de la prime de 200 000 dollars offerte par les cr\u00e9ateurs de la solution \u00e0 celui qui r\u00e9ussirait \u00e0 pirater le protocole MTProto. D\u2019ailleurs, pour nombreux d\u2019entres-nous, cette offre constitue certainement un solide argument prouvant la fiabilit\u00e9 de la messagerie. N\u00e9anmoins, les outils de piratage de la messagerie sont relativement inefficaces et sont incapables de mettre le protocole \u00e0 \u00e9preuve. En relation avec ce fait, un auteur de cryptofails.com <\/a>a d\u2019ailleurs not\u00e9 que MTProto n\u2019\u00e9tait pas un algorithme s\u00e9curis\u00e9 et fiable et qu\u2019il \u00ab\u00a0ignore toutes les \u00e9tudes de cryptographie importantes publi\u00e9es ces 20 derni\u00e8res ann\u00e9es\u00a0\u00bb et a sugg\u00e9r\u00e9 que les d\u00e9veloppeurs engagent un vrai expert en cryptographie pour analyser Telegram.<\/p>\n

Un auteur de\u00a0cryptofails.com\u00a0a d\u2019ailleurs not\u00e9 que MTProto n\u2019\u00e9tait pas un algorithme s\u00e9curis\u00e9 et fiable<\/p>Tweet<\/a><\/blockquote>\n

Autre d\u00e9tail curieux : bien qu\u2019un protocole complexe soit \u00e0 la base de Telegram, l\u2019application reste vuln\u00e9rable aux attaques directes. Nous ne parlons pas ici de piratage du trafic mais de quelque chose de bien plus simple. Au moment de l\u2019inscription, l\u2019utilisateur re\u00e7oit un SMS sur son t\u00e9l\u00e9phone et doit rentrer le code de s\u00e9curit\u00e9 qu\u2019il a re\u00e7u afin d\u2019activer l\u2019application. Mais si un pirate acc\u00e8de aux SMS de la victime, il peut activer sa copie de l\u2019application \u00e0 partir du code de quelqu\u2019un d\u2019autre et par cons\u00e9quent, recevoir tous les messages envoy\u00e9s \u00e0 la victime. Si l\u2019on consid\u00e8re en plus que l\u2019option \u00ab\u00a0Chat s\u00e9curis\u00e9\u00a0\u00bb n\u2019est pas activ\u00e9e par d\u00e9faut, la confidentialit\u00e9 de la correspondance a de grandes chances d\u2019\u00eatre compromise.<\/p>\n

Ce qui est bien dans Telegram c\u2019est sa rapidit\u00e9 : les messages sont envoy\u00e9s et re\u00e7us instantan\u00e9ment et m\u00eame plus rapidement que d\u2019autres messageries. Est-ce une messagerie rapide ? Oui ! Est-elle s\u00e9curis\u00e9e ? Eh bien, cela reste relatif.<\/p>\n

S\u00e9curit\u00e9 honn\u00eate <\/b><\/p>\n

Cette cat\u00e9gorie comprend les applications et les services qui fournissent un niveau de s\u00e9curit\u00e9 en accord avec les options qu\u2019elles affirment proposer et sont capables de prot\u00e9ger les communications des attaques de tiers.<\/p>\n

Threema<\/b><\/a><\/b><\/p>\n

Il s\u2019agit d\u2019un projet<\/a> suisse devenu populaire apr\u00e8s l\u2019acquisition annonc\u00e9e de WhatsApp. Les d\u00e9veloppeurs garantissent la s\u00e9curit\u00e9 de vos correspondances : premi\u00e8rement, le logiciel chiffre de mani\u00e8re fiable les transferts de donn\u00e9es; deuxi\u00e8mement, il prot\u00e8ge la confidentialit\u00e9 des utilisateurs gr\u00e2ce \u00e0 sa confirmation en personne apr\u00e8s l\u2019ajout d\u2019un nouveau contact. Cette option implique que les utilisateurs se rencontrent en personne et scannent un code QR sur le t\u00e9l\u00e9phone de l\u2019autre, ce qui peut sembler \u00eatre facile du point de vue de la s\u00e9curit\u00e9 mais c\u2019est plut\u00f4t compliqu\u00e9 dans la r\u00e9alit\u00e9. Bien \u00e9videmment, vous pouvez ajouter un contact en tapant manuellement le nom de l\u2019utilisateur, mais dans ce cas, le niveau de s\u00e9curit\u00e9 sera plus bas. Il est important de noter que les d\u00e9veloppeurs n\u2019en font pas des tonnes pour prouver que leur messagerie offre un niveau de s\u00e9curit\u00e9 \u00ab\u00a0sans pr\u00e9c\u00e9dent\u00a0\u00bb et ne font pas de fausses promesses. Et oui, encore une chose : l\u2019application ne vaut que deux dollars, pay\u00e9s une seule fois seulement.<\/p>\n

\"Threema\"<\/a><\/p>\n

Silent Circle<\/b><\/a> <\/b><\/p>\n

Il s\u2019agit de l\u2019un des quelques projets d\u00e9velopp\u00e9s par des c\u00e9l\u00e8bres gourous de la cryptographie. L\u2019\u00e9quipe de d\u00e9veloppement inclut Phil Zimmerman, l\u2019auteur de la technologie de chiffrement PGP<\/a>. Comme Telegram, Silent Circle<\/a> se repose sur l\u2019algorithme SCIMP. Son avantage est qu\u2019il a la capacit\u00e9 d\u2019effacer compl\u00e8tement les messages envoy\u00e9s sans laisser aucune trace : ni l\u2019exp\u00e9diteur, ni le destinataire ne pourront r\u00e9cup\u00e9rer la correspondance sur leurs appareils. Cette option est activ\u00e9e aussi bien manuellement qu\u2019automatiquement : apr\u00e8s une certaine p\u00e9riode de temps, les messages envoy\u00e9s seront supprim\u00e9s. Mais la qualit\u00e9 principale de cette messagerie est que le logiciel applique un chiffrement puissant au trafic, qui est simplement impossible \u00e0 pirater. Par ailleurs, la solution peut transf\u00e9rer du trafic chiffr\u00e9 contenant aussi bien du texte, que des vid\u00e9os ou des messages vocaux. Pour ce qui est du reste, la messagerie est malheureusement remplie de d\u00e9fauts. Elle commence avec un processus d\u2019enregistrement ambigu et termine avec le prix : une inscription d\u2019un an \u00e0 Silent Circle co\u00fbte 100 dollars.<\/p>\n

\"Silent<\/a><\/p>\n

\u00a0<\/p>\n

TextSecure<\/b><\/a> <\/b><\/b><\/p>\n

Edward Snowden a beaucoup parl\u00e9 d\u2019une application gratuite de TextSecure appel\u00e9e WhisperSystems. Le logiciel est effectivement une messagerie tr\u00e8s simple, sans param\u00e8tres compliqu\u00e9s et qui fournit un chiffrement puissant aussi bien pour les messages stock\u00e9s localement que pour ceux envoy\u00e9s. Pour \u00e9num\u00e9rer quelques d\u00e9fauts : l\u2019application ne dispose pas de beaucoup de fonctionnalit\u00e9s et elles ne sont compatibles qu\u2019avec Android mais les d\u00e9veloppeurs promettent qu\u2019une version iOS sera bient\u00f4t disponible<\/a>. En outre, l\u2019un de ses fondateurs n\u2019est autre que Moxie Marlinspike, un c\u00e9l\u00e8bre sp\u00e9cialiste du chiffrement.<\/p>\n

\"TextSecure\"<\/a><\/p>\n

SJ<\/b><\/a><\/b><\/p>\n

50 dollars c\u2019est le prix de ce qui est certainement la plus ch\u00e8re mais aussi la plus fiable des messageries pour iOS. Son avantage principal r\u00e9side dans son habilit\u00e9 \u00e0 utiliser des cl\u00e9s compl\u00e9mentaires individuelles au moment d\u2019envoyer un message. Son principal d\u00e9faut est qu\u2019elle repose grandement sur les connaissances techniques des utilisateurs. Pour ceux qui utilisent Skype et WhatsApp, SJ<\/a> semblera peut-\u00eatre difficile \u00e0 utiliser, on en revient donc au choix entre un niveau de s\u00e9curit\u00e9 sans pr\u00e9c\u00e9dent et une certaine facilit\u00e9 d\u2019utilisation.<\/p>\n

\"SJ\"<\/a><\/p>\n

Pidgin<\/b><\/a> <\/b><\/p>\n

Il s\u2019agit d\u2019une messagerie populaire<\/a> qui dispose d\u2019une s\u00e9rie compl\u00e8te de protocoles de s\u00e9curit\u00e9. Elle est gratuite et compatible avec Windows, Linux et Mac, n\u00e9anmoins, les d\u00e9veloppeurs recommandent aux utilisateurs d\u2019Apple d\u2019utiliser Adium, qui supporte les protocoles de chiffrement jusqu\u2019\u00e0 un impressionnant 4096 bit, ce qui est bien suffisant. Le logiciel supporte \u00e9galement le protocole OTR (Off-the-Record Messaging) qui permet d\u2019assurer la confidentialit\u00e9 des correspondances et il est \u00e9galement dot\u00e9 de nombreuses extensions. L\u2019un des autres avantages de la solution, surtout si l\u2019on prend en compte le sujet de cet article, est son support de XMPP\/Jabber, un syst\u00e8me de messagerie instantan\u00e9e d\u00e9centralis\u00e9, flexible et s\u00e9curis\u00e9.<\/p>\n

\"Pidgin\"<\/a><\/p>\n

Cryptocat<\/b><\/a><\/b><\/p>\n

Similaire \u00e0 d\u2019autres solutions de notre liste, Cryptocat<\/a>, est une messagerie qui permet de chiffrer vos messages : mais contrairement aux autres, elle fonctionne comme une extension des navigateurs Chrome, Firefox, Safari et Opera. N\u00e9anmoins, pour les utilisateurs de Mac OS X et d\u2019iPhone, elle est disponible comme une application s\u00e9par\u00e9e. Il y a un certain temps, les donn\u00e9es sortantes et entrantes du service ont \u00e9t\u00e9 compromises et l\u2019\u00e9quipe de d\u00e9veloppeurs a donc s\u00e9rieusement augment\u00e9 son niveau de s\u00e9curit\u00e9. Autre fait important : Cryptocat est r\u00e9guli\u00e8rement mise \u00e0 jour et sa derni\u00e8re version a \u00e9t\u00e9 publi\u00e9e au d\u00e9but du mois d\u2019avril. Curieusement, le cr\u00e9ateur du projet a post\u00e9 le texte suivant sur le site Web du projet : \u00ab\u00a0Cryptocat n\u2019est pas une solution miracle. M\u00eame si Cryptocat fournit un chiffrement utile, vous ne devriez jamais faire confiance \u00e0 un logiciel et Cryptocat ne fait pas exception.\u00a0\u00bb<\/p>\n

\"Cryprocat\"<\/a><\/p>\n

\u00c0 venir <\/b><\/p>\n

Nous avons r\u00e9alis\u00e9 une liste des solutions \u00e0 venir car leurs cr\u00e9ateurs ne les ont pas encore compl\u00e8tement lanc\u00e9es mais ils ont tout de m\u00eame publi\u00e9 quelques-unes de leurs caract\u00e9ristiques. Nous verrons si ces applications tiendront leurs promesses.<\/p>\n

Heml.is<\/b><\/a><\/b><\/p>\n

Bien que Heml.is soit encore en d\u00e9veloppement, elle a d\u00e9j\u00e0 attir\u00e9 l\u2019attention. Ce n\u2019est pas surprenant puisque l\u2019un des participants au projet n\u2019est autre que Peter Sunde, l\u2019un des p\u00e8res fondateurs du syst\u00e8me de partage de fichiers, The Pirate Bay. Parmi les fonctionnalit\u00e9s du service, on trouve un protocole XMPP et une librairie PGO comme base de chiffrement. Parmi ces avantages imm\u00e9diats, on trouve son design plaisant (\u00e0 en juger par les pr\u00e9sentations disponibles) et sa compatibilit\u00e9 multiplateforme.<\/p>\n

En bref : une messagerie prometteuse, pas encore disponible.<\/p>\n

\"Hemlis\"<\/a><\/p>\n

Tor Instant Messaging Bundle<\/b><\/a> (TIMB)<\/b><\/p>\n

Il a \u00e9t\u00e9 annonc\u00e9 que l\u2019\u00e9quipe de d\u00e9veloppement de Tor travaillait \u00e0 un service de messagerie \u00e0 la fin du mois de f\u00e9vrier. Au d\u00e9but, le produit \u00e9tait suppos\u00e9 se baser sur l\u2019application Pidgin, mais c\u2019est finalement Instantbird qui a \u00e9t\u00e9 choisi. TIMB<\/a> supportera \u00e9galement le protocole OTR dont nous avons parl\u00e9 pr\u00e9c\u00e9demment et l\u2019\u00e9quipe de d\u00e9veloppement est compos\u00e9e d\u2019experts en s\u00e9curit\u00e9 ind\u00e9pendants. L\u2019approche de distribution de l\u2019application n\u2019a pas encore \u00e9t\u00e9 communiqu\u00e9e. Dans tous les cas, cela vaut la peine d\u2019attendre TIMB : quel autre messagerie vous permet non seulement de chiffrer vos correspondances mais aussi de pr\u00e9server votre anonymat ?<\/p>\n

\"TIMB\"<\/a><\/p>\n

\u00c9pilogue <\/b><\/p>\n

Il est \u00e9vident qu\u2019aucune messagerie n\u2019est id\u00e9ale. Vous devez toujours faire des compromis que cela soit au niveau du budget, de la facilit\u00e9 d\u2019utilisation ou de votre s\u00e9curit\u00e9. De plus, la protection des communications en ligne s\u00e9curis\u00e9es n\u2019est pas r\u00e9alis\u00e9e par un seul programme : elle consiste toujours de plusieurs mesures de s\u00e9curit\u00e9. En outre, aucun logiciel ne peut garantir votre s\u00e9curit\u00e9 \u00e0 100% si vous ne faites pas confiance \u00e0 vos interlocuteurs, si votre r\u00e9seau est contr\u00f4l\u00e9 de mani\u00e8re externe, ou si votre appareil a \u00e9t\u00e9 infiltr\u00e9 par un malware espion comme par un enregistreur de frappes<\/a>. Bien que la solution au premier probl\u00e8me soit difficile \u00e0 trouver, les autres sont faciles \u00e0 r\u00e9gler : un acc\u00e8s VPN<\/a> pour votre syst\u00e8me co\u00fbte environ 5\u20ac par mois, et il vous prot\u00e9gera des menaces venant des r\u00e9seaux Wi-Fi publics<\/a>. Pour ce qui est des enregistreurs de frappes et autres malwares, il existe des solutions de s\u00e9curit\u00e9<\/a> offrant une protection fiable, comme les notre par exemple. Avec de tels moyens \u00e0 votre disposition, ajoutez n\u2019importe quelle messagerie XMPP\/Jabber et soyez certain que vos communications ligne seront s\u00e9curis\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"

Avec la popularit\u00e9 des services de messagerie, est apparu le probl\u00e8me de la confidentialit\u00e9 des messages. Peut-on vraiment communiquer en ligne sans que personne ne nous espionne ? C’est ce que nous allons voir.<\/p>\n","protected":false},"author":214,"featured_media":2921,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[180,14,92,593,61,683,590],"class_list":{"0":"post-2920","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-confidentialite","9":"tag-facebook","10":"tag-internet","11":"tag-messagerie","12":"tag-securite","13":"tag-viber","14":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/messageries-internet-securisees-fiction-ou-realite\/2920\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/confidentialite\/","name":"confidentialit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2920"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2920\/revisions"}],"predecessor-version":[{"id":14380,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2920\/revisions\/14380"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2921"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}