Sécurité des applications de messagerie : quelles sont les meilleures applications en matière de confidentialité ?

Les applications de messagerie offrent un moyen facile de rester en contact avec les amis, la famille et les collègues. Toutefois, lorsqu'on les utilise, il est essentiel d'être conscient de la protection de la vie privée et de la sécurité en ligne.

La principale préoccupation en matière de sécurité des applications de messagerie est la mesure dans laquelle des tiers peuvent potentiellement lire les messages privés, les entreprises propriétaires des applications, voire les gouvernements qui collectent des données au sujet de leurs citoyens. Lors de l'évaluation de la sécurité des applications de messagerie, les principaux éléments à prendre en compte sont les suivants :

1. Chiffrement de bout en bout

L'application dispose-t-elle d'un chiffrement de bout en bout (E2E) ? Le chiffrement de bout en bout brouille vos messages de conversation privés, et seuls l'expéditeur et le destinataire des messages disposent des « clés » permettant de les lire.

2. Code source ouvert

Utilise-t-elle un code source ouvert ? La présence d'un code source ouvert signifie que l'application est ouverte à toute responsabilité extérieure et à tout audit par des experts, ce qui peut être un moyen utile d'attirer l'attention sur toute faiblesse ou vulnérabilité du code.

3. Messages autodestructibles

Les messages qui s'autodétruisent ou qui disparaissent sont effacés au bout d'un certain temps, en fonction des paramètres que vous avez choisis.

4. Utilisation des données

Bien que de nombreuses applications de messagerie sécurisée utilisent un chiffrement de bout en bout, elles peuvent néanmoins collecter des données à votre sujet, appelées métadonnées. Il s'agit d'informations, comme les personnes avec lesquelles vous communiquez, la durée de vos conversations, l'appareil utilisé, votre adresse IP et votre numéro de téléphone.

Quelles sont les applications de messagerie les plus sûres ?

De nombreuses applications de messagerie sont désormais à notre disposition. Toutefois, il a été prouvé que certaines sont plus sûres que d'autres. Nous examinons quelques-unes des solutions les plus populaires pour déterminer quelles sont les applications de messagerie qui protègent vos données et celles dont la sécurité est faible.

(REMARQUE : La liste ci-dessous ne suit pas un ordre de priorité ni d'approbation)

Signal

Qu'est-ce que Signal ?

Signal est un service de messagerie chiffrée multiplateforme dédié aux appels vocaux chiffrés de bout en bout et aux messages chiffrés. Cette application est généralement considérée comme l'une des applications de messagerie les plus sûres du marché.

L'application de messagerie Signal est gratuite et disponible sur les systèmes d'exploitation Android et iOS. Il existe également une version de bureau pour Windows, Mac et Linux. Pour s'inscrire, il suffit de disposer d'un numéro de téléphone.

L'expérience utilisateur est semblable à celle d'autres applications de messagerie populaires, comme WhatsApp et Facebook Messenger. Les fonctionnalités comprennent la messagerie individuelle, la messagerie de groupe, les autocollants, les photos, les transferts de fichiers, et les appels vocaux et vidéo.

Signal existe depuis 2013, mais sa popularité a connu une augmentation rapide en 2020 et 2021.

Quel est le niveau de sécurité de Signal ?

• Signal n'est pas la propriété d'une grande entreprise technologique. Il s'agit d'un projet à code source ouvert soutenu par des subventions et des dons. Cela signifie qu'il n'y a pas de publicités, d'affiliés ni de suivi secret.
• Les conversations sur Signal sont chiffrées de bout en bout. Par conséquent, seules les personnes participant à la conversation peuvent consulter celle-ci, et personne d'autre (pas même les propriétaires de Signal).
• D'autres applications de messagerie proposent un chiffrement de bout en bout en option, mais sur Signal, il est proposé par défaut.
• Signal propose des messages qui s'autodétruisent et disparaissent, c'est-à-dire des messages qui sont supprimés automatiquement après un délai déterminé.
• Signal cherche à ne pas collecter trop de données au sujet de ses utilisateurs. Toutes les données de votre application de messagerie Signal, y compris les messages, les photos et les fichiers, sont stockées localement sur votre téléphone.
• D'autres applications utilisent le protocole de messagerie de Signal dans le cadre de leurs modes les plus sécurisés, y compris WhatsApp et Wire.

Telegram

Qu'est-ce que Telegram ?

Fondé par l'entrepreneur russe Pavel Durov, Telegram est un service de messagerie multiplateforme qui a d'abord été lancé sur iOS et Android en 2013. La fonctionnalité de base de Telegram est la même que celle de la plupart des autres applications de messagerie : vous pouvez envoyer des messages à d'autres utilisateurs de Telegram, créer des conversations de groupe, appeler des contacts et envoyer des fichiers ainsi que des autocollants.

Quel est le niveau de sécurité de Telegram ?

• Telegram utilise également un chiffrement de bout en bout. Le chiffrement de Telegram empêche toute personne extérieure à une conversation bilatérale, qu'il s'agisse d'une entreprise, du gouvernement, de pirates ou de quelqu'un d'autre, de voir le contenu qui a été envoyé.
• Toutefois, Telegram utilise ce chiffrement uniquement pour les appels et sa fonctionnalité « échange secret », et non pour les discussions ordinaires. Ceux-ci ne sont chiffrés que de client à serveur. En revanche, WhatsApp, qui est parfois présenté comme moins sécurisé, utilise un chiffrement de bout en bout dans les messages, les appels et les appels vidéo depuis 2016.
• La raison en est l'utilisation poussée du cloud par Telegram. En fait, l'application stocke l'ensemble de vos messages et de vos photos sur un serveur sécurisé. Cela signifie que vous pouvez y accéder à partir de n'importe quel appareil connecté, ce qui fait que Telegram est plus adapté aux plateformes multiples que d'autres applications de messagerie comme WhatsApp.

· La vente de vos données n'est pas au cœur du modèle économique de Telegram, un atout pour la sécurité de Telegram.

• Il existe une option permettant d'autodétruire les messages, les fichiers, les photos et les vidéos au bout d'un certain laps de temps après leur envoi et leur réception. Après la réception d'un message, celui-ci reste dans la conversation pendant une période déterminée (vous pouvez choisir des durées comprises entre une seconde et une semaine), puis il disparaît.
• Telegram a mis au défi des pirates informatiques de tenter de percer leur chiffrement et de déchiffrer les messages, offrant une récompense de 300 000 dollars à quiconque y parviendrait. Le concours s'est terminé sans que personne ne remporte la prime, mais Telegram dispose d'un programme de primes aux bugs qui reste ouvert, encourageant les chercheurs en sécurité à envoyer tout problème de sécurité dans les applications ou le protocole Telegram. Les contributions qui entraînent une modification du côté de Telegram peuvent être récompensées par des primes allant de 500 à 100 000 dollars. Les concours et les programmes de ce type contribuent à garantir que toute vulnérabilité potentielle sera découverte et corrigée.
• Lorsque votre compte est resté inactif pendant un certain temps (six mois par défaut), il s'autodétruit automatiquement, ce qui efface complètement vos messages et vos contenus multimédias.

Wire

Qu'est-ce que Wire ?

Lancée en 2014, l'application Wire se présente comme une application de messagerie sécurisée. L'entreprise derrière Wire est établie en Suisse, considérée comme l'une des meilleures juridictions au monde pour tout type de service en ligne sécurisé ou d'application de messagerie sécurisée. Wire peut être utilisé sur Android, iOS, macOS, Windows et les navigateurs populaires.

Quel est le niveau de sécurité de Wire ?

• Wire fournit également un chiffrement de bout en bout. Le chiffrement de Wire fonctionne de façon transparente en arrière-plan et n'a pas besoin d'être activé, car il est toujours en marche.
• Wire ne vend pas les données d'analyse ni les données d'utilisation à des tiers.
• Comme Signal, Wire est une application à code source ouvert, ce qui signifie que son code source est accessible aux utilisateurs pour qu'ils puissent l'inspecter, le vérifier et l'améliorer (dans ce cas, via GitHub).
• Des experts extérieurs ont audité publiquement Wire. Si vous n'avez pas le temps ni les compétences nécessaires pour consulter leur code source, vous pouvez lire les résultats publiés en ligne.
• Il suffit de s'inscrire avec une adresse email, pas avec un numéro de téléphone.
• L'application est entièrement conforme au RGPD.

WhatsApp

Qu'est-ce que WhatsApp ?

Avec un nombre d'utilisateurs estimé à 1,5 milliard dans le monde, l'application WhatsApp n'a probablement pas besoin d'être présentée. Il s'agit de l'une des premières applications de messagerie instantanée à permettre un chiffrement de bout en bout dans le but de sécuriser davantage les communications. WhatsApp appartient à Facebook, une relation qui amène certains à s'interroger sur son respect de la vie privée.

Quel est le niveau de sécurité de WhatsApp ?

• Le chiffrement de WhatsApp est établi, et les utilisateurs sont clairement avertis lorsque le chiffrement de bout en bout n'est pas appliqué à une conversation particulière.
• WhatsApp ne stocke pas les messages sur ses serveurs, donc si des cybercriminels venaient à pirater la plateforme, ils ne seraient pas en mesure de déchiffrer les messages.
• En outre, WhatsApp ne dispose pas de la clé permettant de consulter les messages chiffrés. Par défaut, WhatsApp stocke les messages d'une manière qui permet leur sauvegarde dans le cloud par iOS ou Android.
• WhatsApp propose une vérification en deux étapes qui vous permet de renforcer la sécurité de votre compte en définissant un code PIN requis pour vérifier votre numéro de téléphone sur n'importe quel appareil.
• WhatsApp est la propriété de Facebook, ce qui est parfois considéré comme un risque pour la vie privée. WhatsApp reçoit des informations d'autres entreprises de Facebook et leur en communique. Cela signifie que les données sont transmises à des annonceurs, qui s'en servent pour diffuser des annonces aux consommateurs.

Threema

Qu'est-ce que Threema ?

Threema est une application de messagerie chiffrée de bout en bout. Contrairement à beaucoup d'autres, Threema n'exige pas que vous entriez une adresse email ni un numéro de téléphone pour ouvrir un compte, ce qui offre aux utilisateurs un très haut niveau d'anonymat. Les fonctionnalités comprennent les messages texte et vocaux, les appels vocaux et vidéo, les groupes et les listes de distribution. Threema n'est pas gratuite, et les utilisateurs paient pour utiliser cette application. L'entreprise qui a créé Threema est établie en Suisse.

Quel est le niveau de sécurité de Threema ?

• Le principe clé de Threema est la limitation des métadonnées. Pour garantir qu'aucune donnée n'est utilisée à mauvais escient, les serveurs de Threema suppriment définitivement un message après qu'il a été remis au destinataire.
• Les informations habituellement gérées sur un serveur sont gérées localement sur l'appareil de l'utilisateur, ce qui signifie que toute conversation est protégée contre l'espionnage.
• Par conséquent, il n'existe pas de solution de contournement pour les connexions déchiffrées, de sorte que personne d'autre que le destinataire ne peut lire un message Threema.
• Threema est une application à code source ouvert, ce qui permet aux utilisateurs de vérifier indépendamment l'étendue du chiffrement.
• Cependant, l'application ne prend pas en charge l'authentification à deux facteurs.

Wickr Me

Qu'est-ce que Wickr Me ?

Wickr a été fondée en 2012 par un groupe d'experts en sécurité et de défenseurs de la vie privée. Il s'agit de l'une des seules applications de messagerie sécurisée qui peut être utilisée de façon véritablement anonyme. L'application est proposée en plusieurs versions destinées à divers groupes d'utilisateurs : Wickr Me, Wickr Pro, Wickr RAM et Wickr Enterprise. Wickr Me est destinée aux utilisateurs personnels.

Wickr Me n'exige aucune adresse email ni aucun numéro de téléphone lors de l'inscription, ce qui garantit que les données de l'utilisateur ne sont pas collectées et que, par conséquent, l'application n'y a pas accès. Wickr peut être un outil de collaboration plutôt qu'une simple application de messagerie, car il est possible de partager des écrans, des lieux et des états en ligne.

Quel est le niveau de sécurité de Wickr Me ?

• L'application utilise un chiffrement de bout en bout pour l'ensemble des messages et des fichiers, y compris les photos et les vidéos. Cette mesure garantit que des tiers ne peuvent pas accéder aux données lors de leur transfert d'un appareil à l'autre.
• Toutes les communications sur Wickr sont chiffrées localement sur chaque appareil, et une nouvelle clé est générée pour chaque nouveau message, ce qui signifie que seuls les utilisateurs de Wickr disposent des clés pour chiffrer leur contenu. En plus de chiffrer les données et les conversations des utilisateurs, Wickr supprime les métadonnées de l'ensemble du contenu transmis par le réseau.
• Le chiffrement est activé par défaut et les rapports de transparence sont accessibles à toute personne qui utilise Wickr.
• L'application prend en charge l'authentification à deux facteurs.
• Wickr n'enregistre pas les adresses IP ni les autres métadonnées.
• L'application repose sur un code source ouvert et permet l'autodestruction des messages.
• Wickr propose une fonctionnalité qui permet aux utilisateurs de détecter les captures d'écran. Cela signifie que vous recevrez une notification si quelqu'un prend une capture d'écran d'un message que vous envoyez. 

Viber

Qu'est-ce que Viber ?

Viber est une application de messagerie instantanée et de téléphonie par IP multiplateforme détenue par l'entreprise multinationale japonaise Ratuken. L'application peut être téléchargée gratuitement et permet aux utilisateurs de passer des appels gratuits, d'envoyer des messages texte, des photos et des messages vidéo à d'autres utilisateurs de Viber. Vous pouvez utiliser Viber pour créer des discussions de groupe avec un maximum de 250 personnes et passer des appels de groupe avec un maximum de 20 personnes à la fois.

Quel est le niveau de sécurité de Viber ?

• À condition que les utilisateurs choisissent la bonne méthode de partage, Viber propose des conversations et des visioconférences chiffrées sur les appareils mobiles et les principaux systèmes d'exploitation de bureau.
• Auparavant, seules les communications entre deux personnes étaient protégées, mais les discussions de groupe sont désormais sécurisées par un chiffrement de bout en bout.
• Dans Viber, chaque discussion est classée par couleur en fonction de son niveau de chiffrement :
• Le vert signifie que la discussion est chiffrée et que le contact avec lequel vous communiquez est de confiance.
• Le gris signifie que la communication est chiffrée, mais que le contact n'a pas été marqué comme étant de confiance.
• Le rouge signifie qu'il y a un problème d'authentification du contact.

Dust

Qu'est-ce que Dust ?

Dust, anciennement connu sous le nom de Cyber Dust, est une application de messagerie privée qui utilise un chiffrement de bout en bout pour sécuriser les communications. Selon son site Web, « vous pouvez effacer vos messages du téléphone d'autres personnes. Aucun message n'est stocké en permanence sur les téléphones ni sur les serveurs. Les messages sont fortement chiffrés et ne sont accessibles à personne, même pas à nous. »

Quel est le niveau de sécurité de Dust ?

• Vous pouvez envoyer des messages privés appelés « Dusts » à vos contacts. Vous pouvez configurer les messages de manière à ce qu'ils s'autodétruisent dans un délai de 24 heures ou juste après avoir été lus.
• Vous pouvez également envoyer des « Blasts », c'est-à-dire des messages envoyés à un groupe de personnes, mais lus en privé.
• L'application Dust est également configurée de manière à ne pas afficher les noms d'utilisateur dans les messages et vous informe si une capture d'écran est effectuée au sein de l'application.
• Outre la messagerie sécurisée, Dust dispose également d'une fonctionnalité de surveillance de la vie privée et d'un outil de recherche discret permettant de préserver la confidentialité des informations lors des recherches sur le Web.

iMessage

Qu'est-ce que iMessage ?

iMessage est un service de messagerie instantanée développé par Apple et lancé en 2011. iMessage fonctionne exclusivement sur les plateformes Apple : iOS, macOS, iPadOS et watchOS.

Quel est le niveau de sécurité de iMessage ?

• iMessage offre un chiffrement de bout en bout entre les utilisateurs.
• L'option permettant de sauvegarder vos iMessages sur iCloud constitue un problème de sécurité potentiel. Les messages stockés dans le Cloud sont chiffrés par des clés contrôlées par Apple. Par conséquent, si votre compte iCloud était piraté, ces messages pourraient être révélés.
• Toutefois, la solution consiste à éviter de stocker des messages privés sur des plateformes Web comme iCloud pour renforcer les mesures de sécurité.
• iMessage permet aux utilisateurs de contrôler la durée d'affichage de chaque photo, vidéo ou message avant que le contenu en question ne disparaisse. Vous pouvez également choisir combien de fois le destinataire peut voir le message. Toutefois, cette fonctionnalité n'est disponible qu'à partir d'iOS 10. 

Line

Qu'est-ce que Line ?

Line est une application de messagerie instantanée gratuite et sécurisée créée à la suite du tsunami japonais de 2011. À la suite de la catastrophe, de nombreux canaux de communication normaux ont été interrompus, et l'application Line a été développée par la société Internet Naver pour son personnel comme moyen de communication par Internet.

Plus tard cette année-là, Naver a ouvert l'application au public au Japon, où elle est devenue très populaire, avant de s'étendre à toute l'Asie.

Quel est le niveau de sécurité de Line ?

• Line offre un chiffrement de bout en bout, à condition que les utilisateurs choisissent d'utiliser cette fonctionnalité. L'application l'appelle « Letter Sealing ».
• Vous pouvez vous inscrire à l'application en utilisant votre numéro de téléphone ou votre identifiant Facebook.

En vous assurant que vous utilisez une application de messagerie sécurisée pour communiquer avec d'autres personnes, vous vous protégez des acteurs malveillants qui tentent de voler vos données. Les différentes applications présentent des fonctionnalités et des caractéristiques de sécurité différentes. Le choix de l'application à utiliser dépendra donc des fonctionnalités les plus importantes pour vous.

Conseils pour protéger la sécurité de votre application de messagerie

Outre la sécurité des applications elles-mêmes, voici quelques conseils pour assurer votre sécurité en ligne lorsque vous envoyez des messages à d'autres personnes :

1. Soyez prudent lorsque vous utilisez un réseau Wi-Fi public

Le Wi-Fi public est un outil très utile, mais il peut poser des problèmes de sécurité. Les réseaux publics étant généralement utilisés par un grand nombre de personnes, ils peuvent être des cibles de choix pour les pirates informatiques. Les pirates informatiques peuvent facilement récupérer des données, comme des photos, des messages, des mots de passe, des noms d'utilisateur et des informations bancaires, envoyés par Wi-Fi. L'utilisation d'un VPN peut contribuer à vous protéger contre toute atteinte à la sécurité.

2. Évitez d'envoyer des informations privées sur des applications de messagerie ou par SMS

Évitez de communiquer des mots de passe, des informations relatives à des cartes de crédit ou d'autres données privées par le biais de messageries. Évitez de divulguer des informations personnelles à un inconnu rencontré par messagerie instantanée. Même des informations à priori innocentes, comme le nom de votre employeur, peuvent être utilisées contre vous par des fraudeurs.

3. Faites attention aux liens sur lesquels vous cliquez lorsque vous participez à une discussion

Ne cliquez jamais sur les liens que vous recevez par messagerie instantanée de la part de personnes que vous ne connaissez pas, en qui vous n'avez pas confiance et que vous n'avez jamais rencontrées dans la vie réelle, pour éviter d'être victime d'une escroquerie par phishing.

4. Protégez votre téléphone à l'aide d'un logiciel de sécurité

En plus de sécuriser votre appareil par un mot de passe ou un code PIN, assurez-vous d'être protégé par un logiciel de sécurité. Par exemple, Kaspersky Internet Security for Android bloque les applications, les sites Web et les fichiers suspects, et empêche les logiciels espions de surveiller les appels, les SMS ainsi que vos données de localisation.

Articles connexes :

• Les façons dont les pirates informatiques peuvent violer votre droit à la vie privée en ligne
• Comment supprimer un virus de votre smartphone ?
• Comment détecter un logiciel espion ?
• VPN pour smartphone : ce que vous devez savoir