{"id":3948,"date":"2014-11-20T12:34:35","date_gmt":"2014-11-20T12:34:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3948"},"modified":"2020-02-26T15:50:25","modified_gmt":"2020-02-26T15:50:25","slug":"11-messageries-non-securisees","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/11-messageries-non-securisees\/3948\/","title":{"rendered":"11 applications de messagerie non s\u00e9curis\u00e9es pour mobile et Internet"},"content":{"rendered":"

Nous parlions la semaine derni\u00e8re de la liste des services de messagerie s\u00e9curis\u00e9s publi\u00e9e par l\u2019Electronic Frontier Foundation<\/a> et avons r\u00e9alis\u00e9 un liste de 9 services de messagerie mobile et Internet ayant obtenu de bon r\u00e9sultats pour leur confidentialit\u00e9 et leur s\u00e9curit\u00e9. Cette semaine nous vous pr\u00e9sentons les mauvaises \u00e9l\u00e8ves de cette liste.<\/p>\n

Curieusement, si la semaine derni\u00e8re, la liste des messageries qui mettent l\u2019accent sur la s\u00e9curit\u00e9 et la confidentialit\u00e9 avaient au premier abord l\u2019air obscur, la liste de cette semaine est malheureusement bien trop famili\u00e8re. C\u2019est pour cela que nous nous concentrerons d\u2019abord sur les messageries les plus populaires avant de parler aussi des moins populaires juste au cas o\u00f9.<\/p>\n

Le contexte\u00a0:<\/p>\n

L\u2019EFF a not\u00e9 chaque service selon sept cat\u00e9gories. Pour Kaspersky Daily, les fournisseurs de service ne passent pas le test quand ils ont seulement re\u00e7u z\u00e9ro, un ou deux \u00a0\u00bb\u00a0oui\u00a0\u00a0\u00bb dans les cat\u00e9gories suivantes\u00a0:<\/p>\n

    \n
  1. Le chiffrement de donn\u00e9es est-il en transit?<\/li>\n
  2. Les donn\u00e9es sont-elles chiffr\u00e9es de telle forme que m\u00eame le fournisseur ne peut les d\u00e9chiffrer\u00a0?<\/li>\n
  3. Est-il possible d\u2019identifier la vraie identit\u00e9 des contacts ?<\/li>\n
  4. Le fournisseur applique-t-il une politique de confidentialit\u00e9 persistante\u00a0? (clefs de chiffrement \u00e9ph\u00e9m\u00e8res, qui garantissent que la d\u00e9couverte par un adversaire de la cl\u00e9 priv\u00e9e d\u2019un correspondant ne compromet pas la confidentialit\u00e9 des communications).<\/li>\n
  5. Le code est-il \u00e0 source ouverte et donc \u00e0 la disposition du public\u00a0?<\/li>\n
  6. Les proc\u00e9dures d\u2019ex\u00e9cution de chiffrage sont-elles certifi\u00e9es\u00a0?<\/li>\n
  7. Un contr\u00f4le de s\u00e9curit\u00e9 ind\u00e9pendant a-t-il \u00e9t\u00e9 effectu\u00e9 dans les 12 derniers mois\u00a0?<\/li>\n<\/ol>\n

    Ensemble, ces sept points sont con\u00e7us pour mesurer quels services offrent la meilleure protection contre la surveillance gouvernementale, l\u2019espionnage criminel et la collecte de donn\u00e9es corporatives. Cela \u00e9tant dit, ni l\u2019EFF ni Kaspersky Daily ne supportent officiellement les programmes suivants. La liste indique simplement les applications qui ne suivent jamais les meilleures pratiques.<\/p>\n

    Les tr\u00e8s mauvaises\u00a0: aucune \u00e9toile<\/strong><\/p>\n

    Seules les messageries mobiles Mxit et QQ n\u2019ont re\u00e7u aucune \u00e9toile, mais il y a de grandes chances pour que vous ne les ayez jamais utilis\u00e9es. Et vous ne devriez jamais le faire\u00a0: ces applications ne sont pas du tout s\u00e9curis\u00e9es.<\/p>\n

    Les mauvaises\u00a0: une \u00e9toile<\/strong><\/p>\n

    Malheureusement, quatre services de messagerie que nous avons presque tous utilis\u00e9s ont re\u00e7u seulement une \u00e9toile sur sept.<\/p>\n

    \"Yahoo-Messenger-logo\"<\/a><\/p>\n

    Le long processus de chiffrement du service de messagerie de Yahoo a seulement r\u00e9ussi \u00e0 chiffrer les communications de l\u2019utilisateur en transit. Cela signifie que Yahoo peut lire vos messages ou les faire parvenir aux autorit\u00e9s s\u2019il le souhaite. Cela \u00e9tant dit, ils \u00e9mettent des rapports de transparence semestriels<\/a> d\u00e9taillant la quantit\u00e9 d\u2019informations qu\u2019ils communiquent au gouvernement.<\/p>\n

    Avec Yahoo\u00a0! Messenger, vous ne pouvez pas non plus v\u00e9rifier l\u2019identit\u00e9 de vos contacts et il ne pratique pas non plus une confidentialit\u00e9 irr\u00e9prochable, n\u2019ouvre pas son code aux analyses ind\u00e9pendantes et ne documente pas correctement la conception de son syst\u00e8me de s\u00e9curit\u00e9. Enfin, la soci\u00e9t\u00e9 n\u2019a pas r\u00e9alis\u00e9 d\u2019audit de code r\u00e9cent. Cela \u00e9tant dit, l\u2019offre plus large de Yahoo\u00a0sur le Web a r\u00e9alis\u00e9 de nombreux progr\u00e8s en comparaison avec l\u2019\u00e9tat de son chiffrement il y a deux ans, il y a donc peut-\u00eatre de l\u2019espoir pour son syst\u00e8me de messagerie aussi.<\/p>\n

    \"skype-logo\"<\/a><\/p>\n

    Le tr\u00e8s c\u00e9l\u00e8bre service d\u2019appel et de messagerie de Microsoft, Skype, a obtenu un r\u00e9sultat aussi mauvais que celui de Yahoo\u00a0! Messenger, et a seulement re\u00e7u une \u00e9toile pour le chiffrement des donn\u00e9es en transit. Il n\u2019a re\u00e7u aucune autre \u00e9toile dans les autres cat\u00e9gories. Skype a \u00e9galement connu ses d\u00e9boires en mati\u00e8re d\u2019int\u00e9grit\u00e9 de ses communications et d\u2019accusations quant \u00e0 leur surveillance, le service a notamment connu les foudres du public pour son possible espionnage. Microsoft a ni\u00e9 ces affirmations.<\/p>\n

    \"Blackberry-Messenger-Logo\"<\/a><\/p>\n

    Blackberry Messenger a \u00e9galement re\u00e7u le m\u00eame nombre d\u2019\u00e9toiles que Yahoo\u00a0! Messenger et Skype. Le service g\u00e9r\u00e9 par la soci\u00e9t\u00e9 anciennement connue sous le nom de Research In Motion (ou RIM) chiffre bien les communications en transit, ce qui est une bonne chose, mais il ne chiffre pas les communications pour que le fournisseur (BlackBerry) ne puisse pas les lire, ne permet pas aux utilisateurs de v\u00e9rifier les contacts, ne prot\u00e8ge pas les anciennes communications si vos cl\u00e9s ont \u00e9t\u00e9 vol\u00e9es, n\u2019ouvre pas ses codes aux analyses ind\u00e9pendantes, ne documente pas correctement son syst\u00e8me de s\u00e9curit\u00e9, et n\u2019a pas autoris\u00e9 d\u2019audit de code depuis plus d\u2019un an.<\/p>\n

    \"AIM-Logo\"<\/a><\/p>\n

    AIM, peut-\u00eatre plus connu sous le nom de American Online\u2019s Instant Messenger existe depuis longtemps. De la fin des ann\u00e9es 90 au milieu de l\u2019ann\u00e9e 2000, le service de messagerie instantan\u00e9e d\u2019AOL a r\u00e9gn\u00e9 en ma\u00eetre. Alors que sa popularit\u00e9 n\u2019est plus ce qu\u2019elle \u00e9tait, surtout au pr\u00eat des adolescents, il est encore tr\u00e8s utilis\u00e9. Malheureusement, comme ceux mentionn\u00e9s dans cette liste, il chiffre les donn\u00e9es en transit mais ne fait pas grand-chose de plus.<\/p>\n

    L\u2019application multiplateforme Secret Message se vente d\u2019\u00eatre une application s\u00e9curis\u00e9e et le client e-mail Hushmail se dit \u00eatre confidentiel alors que ces applications ne font que chiffrer les donn\u00e9es en transit. Les plateformes Kik et eBuddy XMS ne font pas de publicit\u00e9 mensong\u00e8re sur leur s\u00e9curit\u00e9, mais elles ont re\u00e7u la m\u00eame \u00e9toile que les applications pr\u00e9c\u00e9demment cit\u00e9es.<\/p>\n

    Les \u00a0\u00bb\u00a0peut mieux faire\u00a0\u00a0\u00bb\u00a0: deux \u00e9toiles<\/strong><\/p>\n

    La c\u00e9l\u00e8bre application de partage d\u2019images et de vid\u00e9os \u00e9ph\u00e9m\u00e8res, SnapChat, a re\u00e7u deux \u00e9toiles. Une pour le chiffrement des donn\u00e9es en transit car elles passent de l\u2019exp\u00e9diteur au destinataire \u00e0 travers les services de SnapChat. Et une autre, pour avoir r\u00e9alis\u00e9 un audit l\u2019ann\u00e9e derni\u00e8re. Comme de nombreux autres services sur cette liste, SnapChat a essuy\u00e9 de nombreuses critiques, non pas seulement pour son manque de s\u00e9curit\u00e9 mais aussi pour ne pas tenir sa promesse principale.<\/p>\n

    L\u2019id\u00e9e centrale derri\u00e8re SnapChat est que les messages, photos ou vid\u00e9o apparaissent uniquement pendant un temps limit\u00e9 d\u00e9termin\u00e9 par l\u2019exp\u00e9diteur avant de dispara\u00eetre. N\u00e9anmoins, le destinataire peut sauvegarder les images en r\u00e9alisant une capture d\u2019\u00e9cran, bien que l\u2019exp\u00e9diteur en sera alors alert\u00e9. Encore plus troublant, une application appel\u00e9e SnapHack contourne l\u2019aspect \u00e9ph\u00e9m\u00e8re de SnapChat en permettant aux destinataires de sauvegarder les Snaps. Et enfin, les chercheurs ont r\u00e9p\u00e9t\u00e9 de nombreuses fois que les images ne disparaissent pas vraiment mais deviennent tout simplement plus difficile \u00e0 trouver.<\/p>\n

    \"Hangouts_Icon\"<\/a><\/p>\n

    Il fait certainement partie du top 3 des applications les plus populaires du classement de l\u2019EFF\u00a0: Google Hangouts n\u2019a obtenu que deux \u00e9toiles. Hangouts est multiplateforme et ce n\u2019est pas seulement un service de Chat int\u00e9gr\u00e9 \u00e0 Gmail mais \u00e9galement d\u2019un chat natif pour Google Plus ainsi que pour les services Android. Google chiffre les donn\u00e9es en transit pour Hangouts et a eu un audit l\u2019ann\u00e9e derni\u00e8re, mais il peut lire vos messages, l\u2019utilisateur de peut pas v\u00e9rifier la vraie identit\u00e9 des contacts, il ne d\u00e9ploie pas de confidentialit\u00e9 parfaite, son code n\u2019est pas ouvert aux analyses ind\u00e9pendantes et son syst\u00e8me de s\u00e9curit\u00e9 n\u2019est pas document\u00e9 correctement.<\/p>\n

    \"FacebookMessenger\"<\/a><\/p>\n

    Le chat de Facebook, le service de messagerie de Facebook, a \u00e9galement obtenu deux \u00e9toiles. Aussi populaire que certains autres services du classement, Facebook Chat chiffre les donn\u00e9es en transit et a \u00e9t\u00e9 analys\u00e9 mais il n\u2019obtient aucune \u00e9toile dans les autres cat\u00e9gories.<\/p>\n

    \"viber-logo\"<\/a><\/p>\n

    Viber est certainement l\u2019application la moins populaire parmi la cat\u00e9gorie des applications \u00e0 deux \u00e9toiles. Bien qu\u2019il soit connu comme une application s\u00e9curis\u00e9e, il a seulement obtenu deux \u00e9toiles pour le chiffrement des donn\u00e9es en transit et la r\u00e9alisation d\u2019un audit.<\/p>\n

    \"WhatsApp-Logo\"<\/a><\/p>\n

    Ce qui nous am\u00e8ne au cas tr\u00e8s curieux de WhatsApp. WhatsApp est un service de messagerie mobile extr\u00eamement populaire. C\u2019est une sorte d\u2019alternative aux SMS (car il utilise Internet au lieu du r\u00e9seau cellulaire). Alors que l\u2019EFF a donn\u00e9 au service les deux m\u00eames \u00e9toiles qu\u2019elle a donn\u00e9es aux autres de cette cat\u00e9gorie, je pense que cela pourrait bient\u00f4t changer. La raison de ce changement est que cette semaine, WhatsApp s\u2019est associ\u00e9 \u00e0 Open Whisper Systems<\/a> afin d\u2019ajouter le chiffrement par d\u00e9faut \u00e0 son application Android. La raison pour laquelle nous pensons que ce partenariat de WhatsApp pourrait changer les choses est que Whisper Systems\u2019 Signal, RedPhone, SilentText et SilentPhone ont tous obtenu 7 \u00e9toiles dans le classement de l\u2019EFF. En d\u2019autres termes, il semble que WhatsApp deviendra consid\u00e9rablement plus s\u00e9curis\u00e9 dans les jours et les mois \u00e0 venir.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La Electronic Frontier Foundation a r\u00e9cemment not\u00e9 toute une s\u00e9rie de services de messagerie pour mobile et Internet en se basant sur leur s\u00e9curit\u00e9 et leur confidentialit\u00e9. Nous vous pr\u00e9sentons les mauvais \u00e9l\u00e8ves. <\/p>\n","protected":false},"author":40,"featured_media":3950,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1232,941,942,944,943,945,946,62],"class_list":{"0":"post-3948","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cybersavvy","9":"tag-mobile-privacy","10":"tag-mobile-security","11":"tag-privacy","12":"tag-secure-messaging","13":"tag-security-2","14":"tag-spying","15":"tag-surveillance"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/11-messageries-non-securisees\/3948\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/cybersavvy\/","name":"cybersavvy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3948"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3948\/revisions"}],"predecessor-version":[{"id":14245,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3948\/revisions\/14245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3950"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}