L’ONG américaine EFF (Electronic Frontier Foundation), spécialiste de la vie privée sur Internet, a dressé une liste des logiciels de messagerie instantanée les plus sécurisés… et les moins sécurisés, aussi. Sur sa page comparative, elle a noté 39 logiciels et services de messageries, qui se décrivent comme étant “sécurisés”.
EFF se base sur 7 critères : le chiffrement des messages lors de l’envoi, l’accessibilité des messages envoyés par le fournisseur du service, la vérification d’identité des contacts, la sécurité des anciens messages en cas de vol des clefs de chiffrement, l’ouverture du code source, la documentation des mesures de sécurité et l’audit du code source.
Oubliez Skype et Google Hangouts
Si vous souhaitez discuter en ligne en toute sécurité et en toute confidentialité, depuis votre PC ou votre Mac, les logiciels libres tels que Pidgin et Adium – associés au plugin OTR (Off-the-Record) -, ou encore Cryptocat, figurent parmi les solutions les plus sûres et les plus respectueuses de votre vie privée. En effet, ces logiciels chiffrent vos communications, et les rendent totalement inaccessibles.
En revanche, oubliez la plupart des logiciels propriétaires “populaires”, que vous utilisiez peut-être, comme la plupart des internautes. Surprise, iMessage, le service de “chat” d’Apple, s’avère relativement sûr selon EFF, avec une note de 5 sur 7. Et pour cause, puisque le logiciel chiffre les messages lors de l’envoi et ne permet pas, normalement, à Apple d’accéder aux messages.
Mais iMessage fait figure d’exception confirmant la règle. Ainsi, des logiciels tels que Skype, Google Hangouts, AIM, Viber, Yahoo Messenger et FacebookChat se révèlent particulièrement peu sécurisés, avec des notes oscillant entre 1 et 2. Certes, les conversations sont chiffrées sur ces 6 logiciels. Mais les fournisseurs des services peuvent accéder à vos messages s’ils le désirent, et en cas de vol de clés, vos anciennes conversations sont susceptibles d’être accessibles.
WhatsApp et Snapchat parmi les bonnets d’âne
Si vous désirez utiliser un logiciel de messagerie instantanée avec votre smartphone, c’est le même cas de figure. Le client open source de “chat privé” Chatsecure, associée au plugin Orbot (qui fera transiter le trafic de l’appli à travers le réseau décentralisé Tor), s’avère la solution la plus sécurisée, selon EFF. CryptoCat, déjà cité plus haut, figure aussi parmi les meilleures applications Android et iOS.
Mais oubliez les applications les plus populaires, comme WhatsApp, Snapchat, ou même BlackBerry Messenger (BBM), qui ne font que chiffrer les communications lors de l’envoi, et rien d’autre. FaceTime, d’Apple, obtient une note de 5 sur 7 : si le chiffrement est présent, et si le fournisseur ne peut accéder à vos communications, l’identité de vos contacts n’est par contre pas vérifiable…
Parmi les applis pour smartphone les mieux notées par EFF, figurent aussi les solutions Silent text et Silent phone, ainsi que les applications RedPhone et Textsecure.
Conclusion : mieux vaut utiliser des services pas forcément connus, mais sûrs, plutôt que des logiciels utilisés en masse, mais peu sécurisés. Seul problème : si vous choisissez d’utiliser Chatsecure ou Cryptocat, il vous faudra aussi convaincre vos contacts de faire de même.
Par Fabien Soyez
Cet article se trouve dans le dossier :
Santé : les ambitions françaises pour 2030
- Le plan du gouvernement pour transformer le secteur de la santé
- L’articulation de la lutte contre le cancer au niveau régional
- Complexité de la récolte des données de santé : l’exemple des registres du cancer
- Innovation Santé 2030 : quelles mesures pour lutter contre le cancer ?
- OSO-AI : Une «oreille augmentée» pour alléger la charge mentale des soignants
- L’intelligence artificielle faciliterait la détection des cancers du sein
- Un capteur de CO2 pour la santé et le bien-être
- L’état des lieux de la collecte des médicaments en France par Cyclamed
- Les thèses du mois : "Santé : les ambitions françaises pour 2030"
- Le futur de la pharmacologie médicamenteuse