Messagerie sécurisée - Comparaison de 5 alternatives à WhatsApp
Qu'il s'agisse de photos de fêtes de famille, d'un dîner ou d'un entretien avec des collègues de travail : aujourd'hui, les messageries facilitent la communication quotidienne. En tête de liste des favoris se trouve le service de messagerie WhatsApp, qui, selon Statista, a atteint pour la première fois la barre des deux milliards d'utilisateurs en février 2020.
Cependant, aussi populaire que soit le leader Facebook, il est également devenu controversé. Ce sont surtout les directives laxistes en matière de protection des données qui ont été critiquées, particulièrement depuis la dernière mise à jour. Facebook veille à ce que les messages, les photos et les vidéos soient protégés des regards indiscrets. Toutefois, la nouvelle politique de confidentialité montre que d'innombrables autres informations peuvent être analysées. Il s'agit notamment des données relatives aux appareils et aux connexions, des informations relatives à l'utilisation et aux protocoles, ainsi que des données de localisation.
Recherche d'alternatives
Il n'est donc pas surprenant que de plus en plus de personnes cherchent des alternatives à WhatsApp. Nous avons examiné de plus près cinq d'entre elles. Les concurrents offrent généralement les mêmes caractéristiques et normes que le favori, mais certaines fonctions de sécurité et de spécificité font souvent la différence.
Que signifie « sûr » ?
Que désigne-t-on par sécurité dans une application de messagerie ? Certainement plus que des fonctionnalités intéressantes et des centaines d'emojis. Une application véritablement digne de confiance offre à ses utilisateurs des fonctions qui assurent discrètement une plus grande sécurité en arrière-plan et respecte la vie privée de ses utilisateurs. Les exigences minimales sont les suivantes :
Cryptage de bout en bout : Presque tous les fournisseurs connus annoncent le "cryptage de bout en bout" (E2E, soit « End to End »). Ce cryptage de bout en bout garantit que rien de ce que vous envoyez ou recevez ne peut être vu par des tiers. Toutes les données sont cryptées chez l'expéditeur et décryptées chez le destinataire. Certaines applications proposent cette fonction E2E, mais ne l'ont pas prédéfinie, ce que vous devez alors faire manuellement dans les paramètres.
Code source ouvert : Les fournisseurs qui travaillent avec un code source ouvert bénéficient d'une confiance particulière. Les experts peuvent ainsi vérifier à tout moment comment le service fonctionne, ce qui se passe en arrière-plan et ce qui peut être amélioré. En revanche, dans le cas d'un logiciel privé, le code source reste secret. Personne ne sait réellement comment fonctionne l'application sur téléphone mobile dans la pratique.
Pas de collecte de données : Le meilleur cryptage ne sert à rien si les métadonnées peuvent toujours être collectées auprès des utilisateurs et vendues. Ces métadonnées comprennent des données sur les contacts, les heures de communication, des informations sur l'appareil que vous utilisez, votre adresse IP et bien plus encore.
Suppression et déchiquetage automatiques des messages : De nombreuses messageries permettent aux utilisateurs de fixer une "date d'expiration" automatique pour les messages. Cela signifie que les informations envoyées sont supprimées soit après la livraison, soit à une certaine date. Cependant, la suppression n'est pas la même chose que l'effacement : pour que les messages éliminés ne puissent pas être restaurés à l'aide d'outils spéciaux, certains fournisseurs proposent une fonction de déchiquetage qui détruit définitivement les textes, photos, vidéos ou messages vocaux envoyés.
Signal
Edward Snowden l'a recommandé et de nombreux experts considèrent toujours Signal comme le meilleur service de messagerie du marché : il offre toutes les fonctionnalités et les précautions de sécurité attendues d'un service de messagerie moderne.
Signal a été développé en open source en 2018 par la fondation à but non lucratif Signal Foundation et est financé par des dons. Signal n'a pas encore publié de chiffres officiels sur les utilisateurs, mais une personne de l'entreprise a confirmé à The Verge que plus de 40 millions de personnes utilisaient le service en janvier 2021.
Signal est le meilleur système de messagerie d'après Edward Snowden.
La sécurité chez Signal
La sécurité est une priorité chez Signal. Les messages sont envoyés par cryptage de bout en bout et même les stickers sont codés. En outre, vous pouvez définir un mot de passe qui protège les messages même si vous perdez votre téléphone portable.
Signal, contrairement à de nombreuses autres applications de messagerie, ne stocke que les métadonnées nécessaires au bon fonctionnement de l'application. Cela comprend le numéro de téléphone, la clé aléatoire et les informations du profil.
Toute personne ayant déjà utilisé WhatsApp se sentira immédiatement à l'aise avec Signal.
Fonctions de Signal
Signal peut faire tout ce que WhatsApp fait, à l'exception des stories et des sauvegardes automatiques sur le cloud. À la place, Signal vous permet de réagir aux messages avec des emojis, de pixelliser automatiquement les visages sur les photos et de faire disparaître les messages après un certain temps. En outre, vous pouvez utiliser Signal avec un compte sur appareil mobile et jusqu'à cinq appareils de bureau.
Il est un peu plus long de changer son numéro de téléphone avec Signal, car tous les contacts ne sont pas automatiquement notifiés et vous devez donc être réintégré manuellement dans vos anciens groupes.
Risques liés à l'utilisation de Signal
Cela semble presque trop beau pour être vrai, mais Signal ne présente pratiquement aucun risque pour la sécurité. Signal ne collecte pas non plus de données : la fondation à but non lucratif qui se cache derrière le service de messagerie n'a tout simplement pas besoin de faire de bénéfices.
Cryptage de bout en bout
Protection des messages par mot de passe
Aucun stockage des données de l'utilisateur
Pas de mise à jour automatique en cas de changement de numéro de téléphone
Telegram
Le service de messagerie Telegram vient de Russie et a été développé en 2013 en tant que logiciel open source par les frères Nikolai et Pavel Durov. Les deux nomades numériques avaient auparavant fondé le réseau social russe Vk.com. La société à but non lucratif, qui se dit indépendante, souhaite opérer de manière largement anonyme et ne peut être clairement localisée. Selon les déclarations de la société, l'équipe de développement est située à Dubaï.
Après l'annonce controversée des conditions générales de WhatsApp, le service russe a connu une véritable ruée des utilisateurs. Actuellement, plus de 500 millions d'utilisateurs utilisent Telegram — et la tendance est à la hausse.
Telegram est ludique et offre de nombreuses possibilités
La sécurité chez Telegram
Dans son pays d'origine, Telegram est interdit depuis 2018 car les fabricants de l'appli avaient refusé de révéler les codes de cryptage au gouvernement. Beaucoup y ont vu la preuve que Telegram se souciait de la vie privée de ses utilisateurs. Toutefois, le cryptage de bout en bout doit être activé manuellement dans les paramètres.
Comme avec Signal, vous pouvez verrouiller vos messages avec un mot de passe, ce qui est particulièrement utile si vous perdez votre téléphone. Le système de sécurité est complété par une vérification facultative en deux étapes, qui demande un code SMS et un mot de passe lors de la connexion à l'application.
Un point important : alors que vous devez entrer votre véritable numéro de téléphone avec WhatsApp, cette opération est facultative avec Telegram.
Les fonctions de Telegram
Telegram n'est en rien inférieur à WhatsApp en termes de fonctions, au contraire, il peut faire beaucoup plus. Par exemple, Telegram autorise les groupes comptant jusqu'à 200 000 membres et un nombre illimité d'abonnés. Comme pour d'autres messageries, il existe également un délai d'autodestruction pour les messages voire pour le compte, comprenant tous les messages et médias, si le compte n'est pas utilisé pendant une période prolongée. Le service peut être utilisé sur plusieurs appareils en même temps.
Risques liés à Telegram
Comme nous l'avons déjà mentionné, le cryptage E2E doit être activé manuellement, sinon la communication n'est cryptée qu'entre l'appareil de l'utilisateur et le serveur Telegram. Telegram justifie cette circonstance par le fait que les messages ne peuvent être restaurés en cas de perte d'un appareil. Du point de vue de la sécurité, toutefois, cette situation est tout sauf optimale.
Un certain scepticisme est également justifié en ce qui concerne le protocole MTProto propre à Telegram. Au lieu d'utiliser un protocole éprouvé comme celui de Signal, la société a développé le sien dont la sécurité est tout simplement moins testée et moins établie.
Cryptage de bout en bout
Protection des messages par mot de passe
Authentification à deux niveaux
Possibilité de créer des groupes comptant jusqu'à 200 000 membres
Possibilité d'envoyer des données volumineuses
Le cryptage de bout en bout doit être activé manuellement
Pas de protocole standard, mais un protocole MTProto propre à l'entreprise.
Threema
Contrairement à la plupart des autres services de messagerie, Threema n'est pas disponible gratuitement. En contrepartie, l'application de messagerie suisse promet d'investir particulièrement dans le domaine de la sécurité. Après tout, contrairement à WhatsApp, le logiciel libre répond à toutes les exigences légales en matière de protection des données.
Le système a été développé par Manuel Kasper en 2012. Les serveurs, qui sont tous situés en Suisse, sont exploités par Threema GmbH. Le nombre d'utilisateurs de Threema est faible : à la fin de l'année dernière, neuf millions d'utilisateurs dans le monde communiquaient avec le service du fournisseur suisse.
Threema est structuré de manière similaire à WhatsApp, mais n'est pas disponible gratuitement.
La sécurité chez Threema
Le cryptage E2E est aussi standard avec Threema. Toutefois, il est également possible de communiquer de manière totalement anonyme. En tant qu'utilisateur, vous recevez un identifiant généré de manière aléatoire sous lequel vous êtes visible par les autres. La saisie d'un nom individuel est facultative. Toujours sur demande et de manière strictement cryptée, Threema fait correspondre les numéros de téléphone et les adresses électroniques des utilisateurs afin de faciliter la recherche de ses propres contacts et vice versa.
Cependant, les données ne sont pas stockées de manière permanente. Au contraire, les groupes et les listes de contacts sont généralement stockés sur le smartphone concerné et non sur le serveur suisse. Les messages sont même détruits immédiatement après leur livraison, de sorte qu'il n'existe aucune trace des données où quiconque pourrait fouiner. Threema ne stocke que les métadonnées nécessaires au bon fonctionnement de l'application.
Fonctions de Threema
La communication de Threema est similaire à celle de WhatsApp et offre presque les mêmes fonctions standards. Mais depuis la dernière mise à jour, les Suisses l'ont encore améliorée. Vous pouvez désormais filtrer tous les historiques de chat par mots-clés. L'envoi de supports a également été simplifié et est doté d'une fonction de recherche pratique qui répertorie les motifs en fonction des termes recherchés.
Jusqu'à présent, comme avec WhatsApp, vous ne pouvez utiliser votre compte que sur votre smartphone et via une connexion web. Cependant, selon leurs propres informations, les Suisses travaillent actuellement sur une solution multi-appareils. Intéressant pour les entreprises : pour les besoins professionnels, il existe un Threema Work Messenger séparé.
Risques liés à Threema
À notre connaissance, l'utilisation de Threema ne présente aucun risque. L'entreprise attache une grande importance à la sécurité et met régulièrement ses propres logiciels à l'épreuve lors d'audits. Les Suisses offrent le plus grand anonymat possible et cryptent soigneusement toutes les données des utilisateurs. Threema vend une application, pas des données clients.
Cryptage de bout en bout
Pas de stockage de données
Stockage minimal des métadonnées
Pas de version gratuite
Wire
Dans la bataille des titans de la messagerie, Wire occupe un rôle de niche. L'application trouve son origine chez Wire Swiss, basée à Zoug, en Suisse, et n'est arrivée sur le marché qu'en 2014. À la mi-2019, la société a déplacé son siège social, Wire Group Holdings Inc, du Luxembourg aux États-Unis.
Wire ne souhaite pas divulguer les chiffres relatifs à ses utilisateurs. Les estimations varient entre un demi-million et cinq millions d'utilisateurs privés. Toutefois, les utilisateurs privés ne constituent pas le principal groupe cible de Wire. L'entreprise souhaite attirer davantage les clients professionnels et leur propose une version pro plus puissante, mais payante, qui inclut alors également le téléphone et la visioconférence. Pour les plus grandes entreprises, il existe le tarif Wire Enterprise qui comprend aussi entre autres son propre cloud et sa propre marque. Une caractéristique intéressante de Wire est que, contrairement à d'autres applications de messagerie, elle peut également être utilisée sans smartphone.
Avec sa version Pro, Wire cible les clients professionnels prêts à payer.
La sécurité chez Wire
Wire s'est fixé pour objectif d'être aussi intelligent que WhatsApp et aussi sûr que Signal. Après tout, la communication est cryptée E2E et le programme est open source. Wire a également déjà passé avec succès deux audits, le dernier en 2017.
Vous ne pouvez cependant pas utiliser Wire de manière totalement anonyme ; vous aurez besoin d'au moins une adresse électronique. Lors de votre inscription, vous pouvez toutefois décider si vous souhaitez comparer vos contacts. Si vous donnez votre accord, la société vous assure que ces données et toutes les autres seront rendues anonymes pour le traitement, ne seront pas stockées de manière permanente et ne seront pas liées. Par principe, Wire ne collecte que les métadonnées qui sont absolument nécessaires à son fonctionnement. Cependant, ces informations sont en texte clair, stockées sur les serveurs de Wire, ce qui n'est pas du tout dans l'esprit de la protection des données.
Fonctions de Wire
Dans la version privée, Wire est clairement présenté et offre quelques services standards classiques comme WhatsApp. Il s'agit notamment du chat, des appels et de l'envoi de fichiers, des appels audio et vidéo, ainsi que des messages à effacement automatique et de l'utilisation sur un maximum de huit appareils différents. La version Pro brille par des fonctionnalités supplémentaires telles qu'un espace invité pour les partenaires ainsi que des conférences vidéo et téléphoniques.
Risques chez Wire
Le stockage en clair de métadonnées sensibles (qui a communiqué avec qui et quand) constitue un inconvénient majeur pour le fournisseur. On ne sait toujours pas comment la délocalisation de la société mère aux États-Unis affectera les utilisateurs européens sensibles à la protection des données.
Cryptage de bout en bout
Presque aucun stockage des données
Métadonnées stockées en texte brut
Payant si vous voulez utiliser toutes les fonctions
Viber
Ceux qui utilisent Viber au lieu de WhatsApp passent de la poêle à frire au feu, du moins en ce qui concerne la protection des données. Le concurrent le plus puissant a été conçu à l'origine comme une application permettant de passer des appels sur Internet, mais il s'est rapidement transformé en une messagerie entièrement fonctionnelle.
Au printemps 2014, Viber a été racheté par l'entreprise japonaise Rakuten. Aujourd'hui, plus d'un milliard d'utilisateurs utilisent le service au logo violet, selon les propres informations de la société. Le service de messagerie est particulièrement populaire en Asie.
La sécurité chez Viber
Viber respecte également au moins la norme minimale et crypte toutes les communications entre l'expéditeur et le destinataire en E2E et propose des messages avec des minuteurs d'autodestruction dans les chats secrets. Mais c'est tout pour les bonnes nouvelles en matière de confidentialité.
Un coup d'œil à la politique de confidentialité révèle rapidement que Rakuten a peu de considération pour la vie privée. L'entreprise y indique sans ambages qu'elle fait une copie des contacts de ses utilisateurs (avec les noms et les numéros) et les stocke sur ses propres serveurs. Peu importe que ces contacts utilisent eux-mêmes Viber ou non. Les utilisateurs non-Viber n'ont pas donné leur accord et n'en sont pas informés.
Mais la cerise sur le gâteau, c'est l'information sur l'utilisation des réseaux sociaux. Toute personne qui utilise Viber doit accepter d'avoir le pirate de données violet à ses trousses en permanence et de lui fournir gratuitement les données de ses amis.
En bref : Viber utilise toutes les métadonnées qu'ils peuvent obtenir. Et c'est beaucoup.
Le cauchemar de tout protecteur de données : Viber offre de nombreuses fonctionnalités, mais est particulièrement fouineur.
Fonctions de Viber
Vous pouvez faire avec Viber tout ce qui est également possible avec WhatsApp. En outre, vous pouvez également appeler des contacts sur leur téléphone fixe moyennant des frais. Pour les amateurs de jeux, Viber propose une sélection presque infinie de stickers et d'émojis et même sa propre boutique où vous pouvez acheter des créations particulièrement branchées. Si vous vous ennuyez, vous pouvez affronter vos amis dans divers jeux.
Risques liés à Viber
Il y a trop de risques disproportionnés par rapport à ce que l'application de messagerie offre. Quiconque utilise Viber devient un utilisateur de verre et donne à l'entreprise la permission d'exploiter tout ce qui concerne sa personne, ses habitudes et — et c'est le point le plus critique — ses amis (sans autorisation).
Cryptage de bout en bout
Nombreux gadgets
Collecte de données sur les utilisateurs et leurs contacts
Les tentacules de la collecte de données s'étendent également aux réseaux sociaux.
Conclusion
Personne n'aime les fouineurs. Ni l'oreille indiscrète collée au mur, ni le géant du marché dans son smartphone. À une époque où les données personnelles sont devenues une monnaie tangible, la discrétion est l'une des caractéristiques les plus importantes d'une messagerie.
Bien que WhatsApp et Viber s'enorgueillissent du nombre de leurs utilisateurs et aient amélioré les normes minimales, ils pêchent lorsqu'il s'agit de la protection et de sécurité des données. Telegram ne fait pas non plus partie des meilleurs candidats en raison de son manque de transparence, mais il marque des points pour sa flexibilité d'utilisation.
Si vous voulez vraiment jouer la carte de la sécurité, vous devriez suivre le conseil de Snowden et passer à Signal ou, pour autant que vous soyez prêt à investir un peu dans l'achat d'une application, opter pour la discrétion suisse avec Threema.