Messagerie instantanée : nos discussions en ligne sont-elles sécurisées ?

Article : Messagerie instantanée : nos discussions en ligne sont-elles sécurisées ?
Crédit:
7 mars 2018

Messagerie instantanée : nos discussions en ligne sont-elles sécurisées ?

A quand remonte le dernier SMS que vous avez reçu ou même envoyé ? Je ne vous parle pas des offres promotionnelles de votre opérateur, mais d’un message échangé avec un de vos contacts. Il faut le reconnaître, le SMS a laissé place à des applications qui offrent davantage d’options. Plus de limites de caractères, possibilité d’envoyer des images, des audio, des vidéos… pour toutes ces raisons et bien plus encore, les applications de messagerie instantanée attirent un grand nombre d’utilisateurs. Tout au long de la journée, vous oscillez entre Whatsapp, Messenger, Telegram, Instagram, Twitter, Wire, Line et Snapchat. Le soir, pas question de rater votre moment coquin sur Skype ou Facetime. Bravo, vous êtes con-nec-té mais pas forcément en sécurité ! Et il est peut-être temps de faire de la sécurité une priorité.

De qui se méfie-t-on ?

Vous n’êtes pas un homme politique influent ou une espionne russe, alors vous ne voyez peut-être pas l’intérêt d’être très prudent dans vos échanges en ligne. Vous discutez « juste entre amis », diriez-vous. Mais ce n’est plus aussi simple. Plus personne n’est à l’abri d’un piratage malveillant ou d’une exposition de conversations échangées dans un cadre privé. Cela peut venir du (de la) petit(e) ami(e) jaloux(se), du policier avec une ordonnance judiciaire pour raison de « sécurité nationale », d’une personne malveillante avec de très bonnes connaissances informatiques, ou encore de la NSA (que vos kpakpato entre copines n’intéressent pas pour le moment)… La vraie question n’est plus de se demander si on pourrait être victime de piratage un jour mais plutôt quand est-ce que cela va arriver. Et comme par principe on a tous quelque chose à cacher, il vaut mieux s’assurer qu’on a pris toutes les précautions possibles pour sécuriser ses conversations, même les plus anodines.

Le choix de son téléphone portable compte

Pour choisir son smartphone plusieurs critères entrent en jeu notamment celui du système d’exploitation intégré. Android est sans doute le plus populaire mais pas forcément le plus sécurisé. La plupart du temps, le système d’exploitation de Google est « remodelé » de façon à le rendre plus ergonomique pour les appareils du constructeur qui l’intègre. Ce tripatouillage n’est pas toujours sans conséquences sur le facteur sécurité. Mais ne crachons pas dans la soupe. La grande majorité des téléphones accessibles à toutes les bourses fonctionnent sous Android.

Pour choisir son smartphone plusieurs critères entrent en jeu notamment celui du système d’exploitation CC: Carlos Varela via Flickr

Apple de son côté propose par défaut iMessage et Facetime sur un système d’exploitation bien chiffré. Faites tout de même attention aux sauvegardes sur iCloud. Gardez à l’esprit que ces données sont stockées sur les serveurs d’Apple (NSA , NSA, NSA !) et qu’en plus votre mot de passe pourrait être découvert par un tiers.

En matière de téléphone portable sûr, Blackberry fait l’unanimité. Ce qui lui vaut d’être encore prisé dans l’univers professionnel. Donc oui, Blackberry Messenger (BBM) est peut-être une application fiable mais à quoi ça sert d’avoir l’application la plus sécurisée si vous n’avez personne avec qui l’utiliser ? D’un autre côté, il se pourrait que les messages échangés avec son BlackBerry par El Chapo avec l’acteur Sean Penn aient contribué à retrouver sa trace et à l’arrêter. Autrement dit, si vous avez tué ou que vous avez en projet de tuer votre patron, ce n’est pas sur BBM qu’il faut en parler.

« On vous assure le chiffrement de bout en bout »

La cryptographie et plus particulièrement le chiffrement de données sont des concepts qu’on épargnait généralement au grand public du fait de leur complexité. Mais depuis peu, c’est devenu un argument de vente. Chacun se vante de proposer l’application la mieux chiffrée. Et l’expression « chiffrement de bout en bout » revient assez souvent. Cela signifie que seul vous et le destinataire de votre message ont accès au contenu de votre message. En pratique c’est beaucoup plus complexe. S’il est évident que les messages écrits peuvent être chiffrés de bout en bout, il faut rester très prudent dans le contexte d’une communication vidéo. Pensez-y lors de votre prochain rendez-vous coquin sur Skype.

Tout le monde l’utilise ne veut pas dire qu’on peut tout y partager

Whatsapp est l’une des applications de messagerie instantanée les plus populaires. Vous y retrouverez sans doute la majorité de vos contacts. De plus l’application semble assurer le fameux chiffrement de bout en bout. En dehors du fait que cette affirmation est discutable, il ne faut pas oublier que le fonctionnement de Whatsapp est associé à votre numéro de téléphone. Ce qui veut dire que l’application peut accéder à votre liste de contacts. De plus, par défaut, quelqu’un qui a accès à votre numéro (via un groupe whatsapp par exemple)  peut accéder à votre photo de profil, votre statut et vos stories. A noter également qu’à défaut d’accéder au contenu de vos conversations, Whatsapp dispose de vos métadonnées (réseaux de contacts, habitudes de discussion…) et peut en faire un usage commercial. Comme d’habitude quand c’est gratuit, c’est vous le produit.

Whatsapp dispose du chiffrement bout en bout ne veut pas dire que c’est le cas pour les autres services de messagerie de Facebook notamment Messenger et la messagerie d’Instagram.

Google quant à lui ne s’embarrasse pas de protocoles. Pour ce qui est de son service de messagerie instantanée Hangout, le chiffrement est effectué seulement pendant le transport. En d’autres termes Google peut accéder à vos discussions sur Hangout.

Google peut accéder à vos discussions sur Hangout
Google peut accéder à vos discussions sur Hangout CC Joe The Goat Farmer via Flickr

Dans la gamme des applications populaires, il y également Telegram qui a peut-être mauvaise presse mais dont le code source est disponible sur Github. Ce qui veut dire qu’on peut effectivement vérifier la qualité de chiffrement qu’offre l’application. Notons quand même que le chiffrement de bout en bout n’est total que lorsque vous êtes en mode secret chat.

Les Play Stores regorgent désormais d’une multitude d’applications de messagerie instantanée, chacune avec ses avantages et inconvénients. Et on ne peut évidemment pas toutes les citer dans un article. Cela dit, il y en a une qui se démarque par l’accent qui est mis sur la sécurité des données de l’utilisateur.

Quelle application de messagerie instantanée vous protège le mieux ?

L’application Signal a gagné en popularité après les scandales de surveillance et d’espionnage des gouvernements avec la collaboration des géants de la tech. Pour mesurer le risque, il faut se rappeler que Facebook (Whatsapp, Instagram, Messenger), Microsoft (Skype) et Apple (Facetime) sont les trois leaders en matière d’application de messagerie instantanée. Ça vaut ce que ça vaut mais Signal est l’application recommandée par Edward Snowden.

 

L’application Signal a gagné en popularité après les scandales de surveillance et d’espionnage des gouvernements CC : Wikimedia Commons

De plus l’application qui est open source fait de la sécurisation des données de l’utilisateur son cheval de bataille. Chiffrement de bout en bout, messages éphémères, pas de sauvegarde par défaut sur un cloud non chiffré… tout a été pensé pour vous permettre d’échanger en ligne en toute sécurité. Mais prenez garde tout de même. Les captures d’écran, ça existe et ça prend moins de 5 secondes !

Comme vous l’aurez remarqué, le choix d’un service de messagerie instantanée dépend de plusieurs facteurs. Plutôt que de choisir l’application la plus sécurisée, il est préférable de faire attention à ce qu’on échange en ligne. Plutôt que de vous reposer sur le chiffrement bout en bout, allez autant que faire se peut à la rencontre des gens et discutez directement. C’est nettement plus agréable.

Partagez

Commentaires

Alexandra Tchuileu
Répondre

Merci Lulu Mme Tech! Et nous qui pensons que l'avenir est dans les échanges via nos applications. Mon coup de coeur, la dernière phrase. Et si on allait enrin à la rencontre ees gens ? Il peit y avoir du thé ou du vélo au passage

Lucrece
Répondre

Le thé est toujours une bonne idée. Et le vélo est nécessaire! A propos, je vais peut-être faire un article sur quelques applications pour bien pédaler...

usalama
Répondre

Bel article et assez bien élaboré. Bravo.
Telegram ne propose pas encore de chiffrement de bout en bout par défaut... dans les échanges mais son protocole maison le MTProto .Mais c'est en mode chat secret que le chiffrement de bout en bout est proposé et ce n'est pas seulement durant le transport que les messages sont chiffrés à ce niveau. Puisque le protocole Signal ( chiffrement de bout en bout ) fonctionne dans le sens du transport de façon asymétrique et symétrique sur les deux fronts.
& le stockage de message de whatsapp en local (sur la mémoire du portable) est un bon moyen pour se prémunir de vol de ses données via des serveurs sur le cloud. Aujourd'hui telegram utilise également cela.

Lucrece
Répondre

Merci pour ton apport :)

Alex
Répondre

Je recommande aussi fortement Threema, payante, non OSS, mais font le code a été audité!