Aujourd'hui, choisir la bonne plateforme de communication n'est pas seulement une question de commodité : il s'agit de savoir qui a accès à vos données, où elles sont stockées et s'il est possible de vérifier ce qu'il en advient. Dans cette étude, nous comparons 19 plateformes de messagerie instantanée en fonction de critères clés : type de logiciel (propriétaire vs. source ouverte), architecture du serveur, la disponibilité des candidatures, chiffrement a juridique Compétence.
Critères de comparaison clés
Type de logiciel précise si le code source de l'application est accessible au public et vérifiable. Avec une solution open source, tout le monde peut vérifier que l'application fait exactement ce qu'elle prétend faire. Les logiciels propriétaires n'ont pas cette transparence - l'utilisateur doit faire confiance au producteur. Certaines plateformes adoptent une position hybride : les applications clientes sont libres, mais le serveur reste propriétaire.
Architecture du serveur définit la manière dont les messages sont transmis de l'expéditeur au destinataire. Il existe quatre modèles de base :
- Pas de serveur - la communication directe d'égal à égal (P2P), sans intermédiaire
- Décentralisé - le serveur peut être hébergé par n'importe qui, il n'y a pas de point de défaillance unique
- Centralisé - le serveur est exploité uniquement par le développeur de la plate-forme
- Centralisé et propriétaire - le code du serveur ne peut pas faire l'objet d'un audit indépendant
Cryptage de bout en bout (E2EE) signifie que le contenu des messages n'est lisible que par l'expéditeur et le destinataire. Même l'opérateur du serveur n'a pas la possibilité de décrypter les messages. Les plateformes sans E2EE peuvent - du moins en théorie - lire, analyser ou transmettre le contenu des messages à des tiers.
Compétence détermine la législation dont relève l'entreprise qui exploite la plateforme. Cela a un impact direct sur la manière dont les demandes de divulgation de données par les autorités gouvernementales sont traitées.
Plates-formes open source
Pas de serveur central (P2P)
| Plate-forme | Serveur | Android | iOS | Bureau | E2EE | Compétence |
|---|---|---|---|---|---|---|
| Jami | Pas de serveur | ✔ | ✔ | ✔ | ✔ | 🌍 |
| Briar | Pas de serveur | ✔ | ✖ | ✔ (bêta) | ✔ | 🌍 |
Jami et Briar transférer des messages directement entre les appareils sans aucun intermédiaire. Cela élimine le risque de compromettre l'infrastructure du serveur et signifie également qu'il n'y a pas de point central qui pourrait être la cible d'une surveillance ou d'une censure. Les deux plateformes sont entièrement libres et prennent en charge l'E2EE. Différence importante : Briar n'a pas d'application iOS et son client de bureau est encore en version bêta (version 0.6.4). Briar communique également sur le réseau Tor et peut utiliser le Bluetooth ou le Wi-Fi en cas de panne d'internet.
Décentralisé
| Plate-forme | Serveur | Mobile | Bureau | E2EE | Compétence |
|---|---|---|---|---|---|
| Tox | Décentralisé | ✔ | ✔ | ✔ | 🌍 |
| Élément (Matrice) | Décentralisé | ✔ | ✔ | ✔ | 🇬🇧 🇺🇸 🇫🇷 |
| Conversations (XMPP) | Décentralisé | ✔ | ✔ | ✔ | 🇨🇭 🇺🇸 🇪🇺 |
| Delta Chat | Décentralisé | ✔ | ✔ | ✔ | 🇩🇪 🇺🇸 |
Protocoles Matrice (Élément) et XMPP (Conversations) permettent à chacun d'exploiter son propre serveur, éliminant ainsi la dépendance à l'égard d'un fournisseur unique. Cette architecture est plus résistante à la censure et aux pannes, mais exige davantage des utilisateurs sur le plan technique. Delta Chat est intéressant en ce sens qu'il utilise le courrier électronique comme couche de transport - aucun nouveau compte ou serveur n'est nécessaire.
Source ouverte centralisée
| Plate-forme | Serveur | Mobile | Bureau | E2EE | Compétence |
|---|---|---|---|---|---|
| Nextcloud Talk | Centralisé | ✔ | ✔ | ✔ | 🇪🇺 🇺🇸 |
| Rocket.Chat | Centralisé | ✔ | ✔ | ✔ | 🇺🇸 🇧🇷 |
| Signal | Centralisé | ✔ | ✔ | ✔ | 🇺🇸 |
| Fil de fer | Centralisé | ✔ | ✔ | ✔ | 🇨🇭 🇩🇪 |
| Base de données ⚠ | Centralisé | ✔ | ✔ | ✔ | 🇺🇸 |
| Threema | Centralisé | ✔ | ✔ | ✔ | 🇨🇭 |
Signal est le choix le plus familier pour les utilisateurs qui souhaitent un cryptage fort sans compromettre l'expérience de l'utilisateur. Son protocole de cryptage (Signal Protocol) est considéré comme l'un des plus robustes du secteur. L'inconvénient est l'architecture centralisée et la juridiction américaine.
Fil de fer a son siège à Berlin (holding) et à Zug, en Suisse (Wire Swiss GmbH, où le développement est en cours). En 2019, Wire a transféré la société holding aux États-Unis, mais en 2020, elle reviendra en Allemagne.
Threema a publié le code source de ses applications clientes (Android, iOS, desktop) à la fin de 2020 sous la licence AGPL-3.0. Le code du serveur reste propriétaire, mais les clients sont entièrement vérifiables. Threema n'exige pas de numéro de téléphone ou d'adresse électronique pour s'inscrire - il suffit d'un identifiant Threema généré de manière aléatoire.
Base de données a été acquis par Zoom en 2020. Depuis lors, son développement a été pratiquement interrompu. L'application fonctionne toujours, mais la maintenance active et les nouvelles fonctionnalités ne sont pas à l'ordre du jour. Elle n'est pas recommandée pour les nouveaux utilisateurs.
Plateformes avec un client open source mais un serveur propriétaire
| Plate-forme | Serveur | Mobile | Bureau | E2EE | Compétence |
|---|---|---|---|---|---|
| Télégramme | Centralisé | ✔ | ✔ | ⚠ partiellement | 🇦🇪 |
Le Telegram occupe une position spécifique. Les applications clientes (Android, iOS, desktop, web) sont en open source sous licence GPLv3 et supportent des builds reproductibles. Cependant, le code du serveur n'est pas publié et l'opérateur considère qu'il n'est pas nécessaire de l'ouvrir. Cryptage de bout en bout n'est disponible qu'en mode „Secret Chats“ - les conversations normales et les discussions de groupe ne sont pas cryptées.
Plates-formes propriétaires
| Plate-forme | Serveur | Mobile | Bureau | E2EE | Compétence |
|---|---|---|---|---|---|
| Centralisé | ✔ | ✔ | ✔ | 🇺🇸 | |
| Messager | Centralisé | ✔ | ✔ | ✔ (à partir de 2024) | 🇺🇸 |
| Discord | Centralisé | ✔ | ✔ | ✖ | 🇺🇸 |
| Skype | Centralisé | ✔ | ✔ | ✖ | 🇺🇸 |
| Slack | Centralisé | ✔ | ✔ | ✖ | 🇺🇸 |
| Centralisé | ✔ | ✔ | ✖ | 🇨🇳 |
Messager (Meta) a introduit le chiffrement de bout en bout par défaut pour les chats et les appels en personne à la fin de 2023, avec un déploiement complet achevé au cours de 2024. Le chiffrement utilise le protocole Signal et son propre protocole Labyrinthe. Les discussions de groupe, en revanche, ne restent cryptées que de manière facultative (opt-in).
Zbývající proprietární platformy — Discord, Skype, Slack a WeChat — end-to-end šifrování ve výchozím stavu nenabízejí vůbec. WhatsApp deklaruje plné E2EE, ale jeho uzavřený kód neumožňuje nezávislé ověření implementace.
Ce qu'il faut savoir pour choisir
Sécurité maximale
Si la protection maximale est votre priorité Vie privée, Envisager des plates-formes sans serveur central - Jami a Briar transférer des messages directement entre les appareils (P2P), ce qui élimine le risque de compromettre l'infrastructure du serveur. Les deux sont des logiciels libres et prennent en charge l'E2EE. Mais attendez-vous à des limitations : Briar n'a pas d'application iOS, et les deux plateformes exigent que les deux participants soient en ligne.
Équilibre entre sécurité et confort
Signal est le choix le plus pratique pour les communications sécurisées quotidiennes. Il offre un cryptage puissant, un code ouvert et une interface conviviale. Threema offre un niveau similaire avec l'avantage de la juridiction suisse et de l'enregistrement anonyme sans numéro de téléphone. Pour un environnement d'entreprise, il vaut la peine d'envisager Fil de fer (juridiction suisse-allemande, hébergement de l'UE).
Décentralisation et fédération
Protocoles Matrice (Élément) a XMPP (Conversations) permettent à chacun de gérer son propre serveur. Cette architecture est plus résistante à la censure et aux pannes, mais exige davantage de compétences techniques de la part des utilisateurs.
Attention au „faux sentiment de sécurité“
Une déclaration E2EE à elle seule n'implique pas automatiquement la fiabilité. Pour les plates-formes à serveur fermé (WhatsApp, Messager), il n'est pas possible de vérifier de manière indépendante ce qui se passe réellement avec les données sur le serveur. U Télégramme la situation est encore plus compliquée : les conversations par défaut ne sont pas du tout chiffrées de bout en bout.
Notes
- Télégramme dispose d'un cryptage de bout en bout uniquement en mode „Secret Chats“. Les conversations normales ne sont pas cryptées. Les applications clientes sont libres, le serveur ne l'est pas.
- Threema a mis en open-source les applications clients depuis la fin de l'année 2020. Le code du serveur reste propriétaire.
- Messager (Meta) a introduit un E2EE par défaut en 2023/2024 pour les cabanes personnelles. Les conversations de groupe restent cryptées en option.
- Base de données est en fait un projet abandonné, sans développement actif après l'acquisition par Zoom (2020).
- Briar n'a pas d'application iOS et le client de bureau est en version bêta.
- Fil de fer a son siège en Suisse et en Allemagne (et non aux États-Unis - la société holding est retournée en Allemagne en 2020).
- Compétence peut varier en fonction de l'emplacement du serveur spécifique - les valeurs indiquées correspondent à l'emplacement de la société mère.
Les informations et les évaluations contenues dans cet article sont basées sur des sources accessibles au public et sur l'expérience personnelle de l'auteur à la date de publication et sont susceptibles d'être modifiées au fil du temps. Le texte est destiné à donner un aperçu éducatif des applications et des services comparés - il ne s'agit pas d'une évaluation exhaustive ou juridiquement contraignante. Nous recommandons de vérifier l'état actuel des applications individuelles directement auprès de leurs opérateurs avant de prendre une décision.
Čeština
English
Deutsch
Español
Français