Messagerie instantanée : nos discussions en ligne sont-elles sécurisées ?
A quand remonte le dernier SMS que vous avez reçu ou même envoyé ? Je ne vous parle pas des offres promotionnelles de votre opérateur, mais d’un message échangé avec un de vos contacts. Il faut le reconnaître, le SMS a laissé place à des applications qui offrent davantage d’options. Plus de limites de caractères, possibilité d’envoyer des images, des audio, des vidéos… pour toutes ces raisons et bien plus encore, les applications de messagerie instantanée attirent un grand nombre d’utilisateurs. Tout au long de la journée, vous oscillez entre Whatsapp, Messenger, Telegram, Instagram, Twitter, Wire, Line et Snapchat. Le soir, pas question de rater votre moment coquin sur Skype ou Facetime. Bravo, vous êtes con-nec-té mais pas forcément en sécurité ! Et il est peut-être temps de faire de la sécurité une priorité.
De qui se méfie-t-on ?
Vous n’êtes pas un homme politique influent ou une espionne russe, alors vous ne voyez peut-être pas l’intérêt d’être très prudent dans vos échanges en ligne. Vous discutez « juste entre amis », diriez-vous. Mais ce n’est plus aussi simple. Plus personne n’est à l’abri d’un piratage malveillant ou d’une exposition de conversations échangées dans un cadre privé. Cela peut venir du (de la) petit(e) ami(e) jaloux(se), du policier avec une ordonnance judiciaire pour raison de « sécurité nationale », d’une personne malveillante avec de très bonnes connaissances informatiques, ou encore de la NSA (que vos kpakpato entre copines n’intéressent pas pour le moment)… La vraie question n’est plus de se demander si on pourrait être victime de piratage un jour mais plutôt quand est-ce que cela va arriver. Et comme par principe on a tous quelque chose à cacher, il vaut mieux s’assurer qu’on a pris toutes les précautions possibles pour sécuriser ses conversations, même les plus anodines.
Le choix de son téléphone portable compte
Pour choisir son smartphone plusieurs critères entrent en jeu notamment celui du système d’exploitation intégré. Android est sans doute le plus populaire mais pas forcément le plus sécurisé. La plupart du temps, le système d’exploitation de Google est « remodelé » de façon à le rendre plus ergonomique pour les appareils du constructeur qui l’intègre. Ce tripatouillage n’est pas toujours sans conséquences sur le facteur sécurité. Mais ne crachons pas dans la soupe. La grande majorité des téléphones accessibles à toutes les bourses fonctionnent sous Android.
Apple de son côté propose par défaut iMessage et Facetime sur un système d’exploitation bien chiffré. Faites tout de même attention aux sauvegardes sur iCloud. Gardez à l’esprit que ces données sont stockées sur les serveurs d’Apple (NSA , NSA, NSA !) et qu’en plus votre mot de passe pourrait être découvert par un tiers.
En matière de téléphone portable sûr, Blackberry fait l’unanimité. Ce qui lui vaut d’être encore prisé dans l’univers professionnel. Donc oui, Blackberry Messenger (BBM) est peut-être une application fiable mais à quoi ça sert d’avoir l’application la plus sécurisée si vous n’avez personne avec qui l’utiliser ? D’un autre côté, il se pourrait que les messages échangés avec son BlackBerry par El Chapo avec l’acteur Sean Penn aient contribué à retrouver sa trace et à l’arrêter. Autrement dit, si vous avez tué ou que vous avez en projet de tuer votre patron, ce n’est pas sur BBM qu’il faut en parler.
« On vous assure le chiffrement de bout en bout »
La cryptographie et plus particulièrement le chiffrement de données sont des concepts qu’on épargnait généralement au grand public du fait de leur complexité. Mais depuis peu, c’est devenu un argument de vente. Chacun se vante de proposer l’application la mieux chiffrée. Et l’expression « chiffrement de bout en bout » revient assez souvent. Cela signifie que seul vous et le destinataire de votre message ont accès au contenu de votre message. En pratique c’est beaucoup plus complexe. S’il est évident que les messages écrits peuvent être chiffrés de bout en bout, il faut rester très prudent dans le contexte d’une communication vidéo. Pensez-y lors de votre prochain rendez-vous coquin sur Skype.
Tout le monde l’utilise ne veut pas dire qu’on peut tout y partager
Whatsapp est l’une des applications de messagerie instantanée les plus populaires. Vous y retrouverez sans doute la majorité de vos contacts. De plus l’application semble assurer le fameux chiffrement de bout en bout. En dehors du fait que cette affirmation est discutable, il ne faut pas oublier que le fonctionnement de Whatsapp est associé à votre numéro de téléphone. Ce qui veut dire que l’application peut accéder à votre liste de contacts. De plus, par défaut, quelqu’un qui a accès à votre numéro (via un groupe whatsapp par exemple) peut accéder à votre photo de profil, votre statut et vos stories. A noter également qu’à défaut d’accéder au contenu de vos conversations, Whatsapp dispose de vos métadonnées (réseaux de contacts, habitudes de discussion…) et peut en faire un usage commercial. Comme d’habitude quand c’est gratuit, c’est vous le produit.
Whatsapp dispose du chiffrement bout en bout ne veut pas dire que c’est le cas pour les autres services de messagerie de Facebook notamment Messenger et la messagerie d’Instagram.
Google quant à lui ne s’embarrasse pas de protocoles. Pour ce qui est de son service de messagerie instantanée Hangout, le chiffrement est effectué seulement pendant le transport. En d’autres termes Google peut accéder à vos discussions sur Hangout.
Dans la gamme des applications populaires, il y également Telegram qui a peut-être mauvaise presse mais dont le code source est disponible sur Github. Ce qui veut dire qu’on peut effectivement vérifier la qualité de chiffrement qu’offre l’application. Notons quand même que le chiffrement de bout en bout n’est total que lorsque vous êtes en mode secret chat.
Les Play Stores regorgent désormais d’une multitude d’applications de messagerie instantanée, chacune avec ses avantages et inconvénients. Et on ne peut évidemment pas toutes les citer dans un article. Cela dit, il y en a une qui se démarque par l’accent qui est mis sur la sécurité des données de l’utilisateur.
Quelle application de messagerie instantanée vous protège le mieux ?
I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0
— Edward Snowden (@Snowden) 2 novembre 2015
L’application Signal a gagné en popularité après les scandales de surveillance et d’espionnage des gouvernements avec la collaboration des géants de la tech. Pour mesurer le risque, il faut se rappeler que Facebook (Whatsapp, Instagram, Messenger), Microsoft (Skype) et Apple (Facetime) sont les trois leaders en matière d’application de messagerie instantanée. Ça vaut ce que ça vaut mais Signal est l’application recommandée par Edward Snowden.
De plus l’application qui est open source fait de la sécurisation des données de l’utilisateur son cheval de bataille. Chiffrement de bout en bout, messages éphémères, pas de sauvegarde par défaut sur un cloud non chiffré… tout a été pensé pour vous permettre d’échanger en ligne en toute sécurité. Mais prenez garde tout de même. Les captures d’écran, ça existe et ça prend moins de 5 secondes !
Comme vous l’aurez remarqué, le choix d’un service de messagerie instantanée dépend de plusieurs facteurs. Plutôt que de choisir l’application la plus sécurisée, il est préférable de faire attention à ce qu’on échange en ligne. Plutôt que de vous reposer sur le chiffrement bout en bout, allez autant que faire se peut à la rencontre des gens et discutez directement. C’est nettement plus agréable.
Commentaires