La messagerie instantanée est aujourd'hui la forme absolument dominante de la communication numérique quotidienne. D'une part, il existe des applications qui cryptent rigoureusement l'ensemble de la conversation et collectent le strict minimum de données sur les utilisateurs, et d'autre part, il y a des plateformes populaires dont le modèle économique est basé sur la maximisation des informations sur votre comportement. Dans cet article, nous examinerons en détail sept des outils de communication les plus répandus et les comparerons en termes de chiffrement de bout en bout, de collecte de métadonnées, d'anonymat d'enregistrement et d'architecture générale.
Vue d'ensemble des communicateurs en quelques mots
| Communicateur | Cryptage de bout en bout (par défaut) | Collection de métadonnées | Inscription sans téléphone | Architecture |
|---|---|---|---|---|
| Signal | Oui, toutes les communications | Minimum | Non | Centralisé |
| Threema | Oui, toutes les communications | Minimum | Oui | Centralisé |
| Matrice | Oui, messages directs et salons privés (dans Element, etc.) | Dépend du serveur | Oui | Fédéré |
| Oui, messages personnels | Massive (Meta) | Non | Centralisé | |
| Messager | Oui, chats et appels personnels 1:1 | Extrême (Meta) | Non (Meta profil) | Centralisé |
| Télégramme | Non (huttes secrètes uniquement) | Haut | En règle générale, aucun | Centralisé |
| Viber | Oui, chats 1:1, groupes et appels | Haut | Non | Centralisé |
Signal - encombrement minimal, protection maximale
Signal est une application non commerciale gérée par la fondation à but non lucratif Signal Foundation. Elle utilise un protocole cryptographique propriétaire (Signal Protocol) qui est devenu une norme industrielle de facto - même les applications WhatsApp ou Google Messages. Toutes les communications, y compris les discussions de groupe, les appels et les discussions vidéo, sont cryptées de bout en bout par défaut.
L'un des principaux avantages de Signal est la minimisation radicale des métadonnées. Pour des raisons techniques, l'opérateur ne peut fournir que la date d'enregistrement du compte et l'heure de la dernière connexion à la demande des autorités gouvernementales - pas de liste de contacts, d'historique des messages ou d'informations sur qui a communiqué avec qui. Le code source du client et du serveur est entièrement ouvert et l'application fait régulièrement l'objet d'audits de sécurité indépendants.
Le seul inconvénient pratique reste l'enregistrement obligatoire via un numéro de téléphone, bien que Signal permette désormais de cacher le numéro derrière un nom d'utilisateur.
Threema - L'anonymat suisse sans compromis
Threema est une application payante développée par la société suisse Threema GmbH. Contrairement à Signal, l'enregistrement ne nécessite ni numéro de téléphone ni adresse électronique. L'identité de l'utilisateur est représentée par un identifiant alphanumérique de huit chiffres généré de manière aléatoire (Threema ID). Cela garantit une communication véritablement anonyme.
Toutes les communications sont cryptées de bout en bout à l'aide de la bibliothèque NaCl et de serveurs situés à l'étranger. connaissance zéro ne stockent pas le contenu des messages ni les liens de contact. Threema est soumis à la législation suisse stricte en matière de protection des données, le code source du client est ouvert et l'application fait l'objet d'audits externes réguliers. Le prix unique de l'application (pas d'abonnement) supprime toute incitation à la monétisation des données des utilisateurs.
Matrix - protocole fédéré gratuit
Matrix n'est pas une application, mais un protocole de communication ouvert, sur la base duquel fonctionnent un certain nombre de clients, dont les plus connus sont Element et FluffyChat. La différence fondamentale par rapport à tous les autres communicateurs de cette revue est l'architecture fédérée : chacun peut faire fonctionner son propre nœud de communication (homeserver), similaire au courrier électronique, tout en communiquant avec des utilisateurs sur d'autres serveurs.
Pour les clients réguliers, en particulier Element, le cryptage de bout en bout est activé par défaut pour les messages directs et les salons privés. Le chiffrement utilise la fonction Megolm dérivé du protocole de signalisation. En utilisant les "ponts" (ponts), vous pouvez intégrer des messages provenant d'autres réseaux dans un seul client - par exemple de Telegram, Slack, IRC ou même SMS. Le niveau de collecte des métadonnées dépend du serveur domestique et de son administrateur.
Le principal inconvénient est la complexité technique accrue : la gestion des clés de chiffrement sur plusieurs appareils nécessite une certaine attention, et le déploiement de votre propre serveur domestique requiert des compétences administratives avancées.
WhatsApp - crypté mais sous surveillance
WhatsApp est l'une des messageries les plus utilisées au monde avec plus de deux milliards d'utilisateurs. Depuis 2016, elle utilise le protocole Signal pour le chiffrement de bout en bout des messages personnels et des appels, ce qui constitue une qualité technique indéniable.
Cependant, le problème majeur reste la collecte extensive de métadonnées par la société mère Meta. Bien que Meta ne puisse pas lire le contenu des messages eux-mêmes, elle recueille systématiquement des informations sur les personnes avec lesquelles vous communiquez, quand, à quelle fréquence et à partir d'où, et relie activement ces données aux profils Facebook et Instagram à des fins de publicité ciblée. Les sauvegardes dans le nuage constituent un autre risque : elles ne sont pas chiffrées automatiquement de bout en bout et l'utilisateur doit activer manuellement le chiffrement des sauvegardes, faute de quoi l'historique complet des conversations est stocké sur les serveurs de Google ou d'Apple sans protection de bout en bout.
Il convient également de mentionner la loi européenne sur les marchés numériques (DMA), qui oblige progressivement Meta à se préparer à l'interopérabilité avec d'autres communicateurs. Toutefois, cela n'a pas encore d'incidence pratique sur la vaste collection de métadonnées destinée à l'utilisateur final.
Messager - le cryptage est arrivé en retard
Facebook Messenger n'a introduit le chiffrement de bout en bout comme paramètre par défaut pour les conversations personnelles 1:1 qu'à la fin de 2023. Cependant, certaines conversations de groupe, de communauté et d'entreprise (telles que les chats Marketplace ou les communications par le biais de comptes professionnels) ne prennent toujours pas en charge cette protection. Messenger est profondément intégré dans l'écosystème Meta, nécessite un compte Facebook ou un profil Meta, et est soumis aux mêmes politiques de collecte de données que les autres services de l'entreprise.
La quantité de métadonnées collectées est extraordinaire : outre les données standard sur les contacts et la fréquence des communications, Meta analyse également les schémas d'utilisation des applications, ainsi que les informations relatives aux appareils et à la localisation. Combiné à l'énorme écosystème publicitaire de Meta, il passe d'un système d'information à un système d'information. Vie privée l'une des options les plus problématiques.
Telegram - populaire mais pas sûr
Telegram est particulièrement populaire en raison de son interface sophistiquée, de ses grands groupes, de ses canaux publics et de son riche écosystème de robots. Du point de vue de la sécurité, cependant, il souffre d'un malentendu fondamental : les discussions et les groupes communs dans le nuage ne sont pas chiffrés de bout en bout, de sorte que Telegram y a techniquement accès du côté du serveur.
Le chiffrement de bout en bout n'est disponible que dans les conversations secrètes, qui sont spécifiques à chaque appareil et ne prennent pas en charge les communications de groupe. En outre, Telegram utilise son propre protocole cryptographique, MTProto, qui a été critiqué à plusieurs reprises par la communauté cryptographique pour sa conception non standard. Le code source du côté serveur est fermé.
Bien que le tableau indique „généralement non“ pour l'enregistrement sans numéro de téléphone, cette option est en pratique irréaliste pour l'utilisateur moyen - elle nécessite l'achat d'un numéro virtuel anonyme, généralement contre de la crypto-monnaie, par l'intermédiaire de Fragment.
Viber - cryptage oui, transparence non
Viber offre par défaut un chiffrement de bout en bout pour les chats personnels, les conversations de groupe et les appels 1:1. Il est exploité par la société luxembourgeoise et japonaise Rakuten Viber.
L'une des principales faiblesses de Viber est son code source fermé, qui empêche tout examen public indépendant de la mise en œuvre du cryptage. L'application contient également un certain nombre d'éléments commerciaux - publicités, paiements intégrés, canaux publics et chatbots connectés à des outils d'analyse tiers. Le volume de métadonnées collectées est comparable à celui de Telegram.
Quel communicateur choisir ?
La décision dépend principalement de la valeur que vous accordez à la protection de la vie privée et des efforts que vous êtes prêt à consentir :
Maximum Sécurité avec un minimum d'effort vous est proposé par Signal et Threema. Signal est gratuit et très répandu, tandis que Threema offre un anonymat total sans numéro de téléphone. Ces deux applications comptent parmi les solutions les plus efficaces en matière de protection de la vie privée.
Le plus haut niveau d'indépendance des données fournit à Matrix son propre serveur domestique - au prix d'une complexité technique nettement plus élevée, tant au niveau du déploiement que de l'utilisation quotidienne.
Un compromis entre confort et protection WhatsApp offre - le chiffrement du contenu est solide, mais le profil de métadonnées que Meta établit à votre sujet est très complet.
Télégramme a Viber sont les maillons les plus faibles de cet examen du point de vue de la protection de la vie privée. Telegram est une plateforme de communication extrêmement fonctionnelle, mais sans chiffrement de bout en bout par défaut. Viber offre un meilleur chiffrement par défaut, mais manque de transparence au niveau de l'open source.
Cet article est basé sur l'expérience personnelle de l'auteur et sur des informations accessibles au public. Il ne constitue pas un conseil professionnel en matière de sécurité. Les caractéristiques et les politiques de confidentialité des applications individuelles peuvent changer - veuillez vérifier auprès du fournisseur pour obtenir les dernières informations avant de choisir un communicateur.
Čeština
English
Deutsch
Español
Français