Lorsqu'ils choisissent une application de communication, la plupart d'entre nous s'intéressent à la vitesse, au design ou au simple fait que nos amis l'utilisent. Mais peu d'entre nous s'interrogent sur la quantité de données que l'application recueille sur nous. V un article récent sur les communicateurs sécurisés Je parlais de cryptage, métadonnées et l'architecture de chaque messager. Requin de mer apporte désormais des chiffres concrets : une étude compare le nombre de types de données collectées par chaque application et l'usage qu'elles en font.
Conduite de l'étude et méthodologie
Les chercheurs ont parcouru une section Détails sur la protection de la vie privée v Pomme App Store, où les développeurs déclarent les données collectées par leur application. Au total, 35 types de données différents ont été évalués, allant de la localisation précise aux informations financières et de contact, en passant par l'historique des recherches. Les applications analysées étaient Messenger, LINE, WeChat et Viber, WhatsApp, QQ, Discord, Telegram, iMessage et Signal.
Score total Vie privée prend en compte cinq facteurs : le type de cryptage, le nombre de types de données collectées, le suivi à des fins publicitaires, l'utilisation des données au-delà de la fonctionnalité de base de l'application et la présence de fonctions d'intelligence artificielle.
Ce que les applications collectent
L'application moyenne collecte 17 des 35 types de données. Quatre applications dépassent largement cette moyenne :
- Messager (Meta) - 32 des 35 types de données, dont 30 sont directement liés au profil de l'utilisateur et utilisés à des fins de publicité ou de personnalisation
- LIGNE - 26 types de données, dont 21 liés aux utilisateurs
- WeChat - 22 types de données
- Viber - 18 types de données
À l'autre extrémité se trouve Signal, qui, selon la déclaration, collecte un seul type de données - un numéro de téléphone - uniquement à des fins de vérification du compte. Selon l'App Store, ni Signal ni Telegram n'utilisent les données collectées à d'autres fins que celles d'assurer la fonctionnalité de l'application.
Le cryptage ne suffit pas
Neuf des dix applications analysées offrent chiffrement de bout en bout. L'exception est Discord, qui n'offre pas de cryptage des messages textuels. Selon l'étude, Signal et iMessage vont encore plus loin en mettant en œuvre des éléments cryptographiques résistants aux quanta.
Mais iMessage présente une limitation importante : le chiffrement intégral de bout en bout ne fonctionne qu'entre les appareils Apple. Les communications avec Android ne bénéficient pas du même niveau de protection et, dans la pratique, cela dépend de la norme de transmission utilisée.
L'IA, un nouveau risque
L'étude met également en évidence un nouveau facteur de risque. Neuf applications analysées sur dix intègrent désormais des fonctions d'IA - telles que des assistants d'IA, des traductions ou des résumés de conversation. Dans un document connexe, des chercheurs de NYU et de Cornell avertissent que les fonctions d'IA dans les applications cryptées de bout en bout posent des problèmes de sécurité majeurs. Lorsque l'IA traite le contenu des messages privés, le principe du chiffrement de bout en bout est effectivement affaibli : le contenu n'est plus seulement visible par l'expéditeur et le destinataire, mais aussi potentiellement par le processeur suivant.
Le signal en première position
Signal a obtenu une note globale de 0,99 sur 1, ce qui lui a valu la première place. Collecte minimale de données, pas de suivi à des fins publicitaires, chiffrement résistant aux quanta et l'absence de fonctions d'intelligence artificielle en font le choix le plus strict en termes de protection de la vie privée.
Paradoxalement, Signal est récemment devenu la cible de campagnes d'hameçonnage qui ont été portées à l'attention du FBI et de la CISA. La sécurité technique ne suffit pas si un utilisateur succombe à l'ingénierie sociale. Un compte compromis peut permettre aux attaquants d'accéder aux messages, aux contacts et à d'autres attaques de phishing.
À l'autre bout de l'échelle, LINE a obtenu le score le plus bas, suivi de Discord, Viber et Messenger, tous en dessous du score moyen de 0,52.
Ce qu'il faut retenir
Les résultats de Surfshark montrent que le choix de l'application de communication représente une décision directe sur la quantité de données personnelles soumises aux plateformes commerciales. Si la protection de la vie privée est une priorité pour vous, Signal s'impose comme le choix le plus convaincant. Si vous utilisez WhatsApp ou Messenger pour des raisons pratiques, il est bon de savoir quel est le prix de leur „gratuité“ - et d'ajuster au moins ce que vous y partagez en conséquence.
Pour une discussion détaillée sur le cryptage, les métadonnées et l'architecture de chaque messager, voir un article précédent sur ce blog.
Source : Surfshark Research - Des applications de messagerie qui respectent votre vie privée (2025)
Cet article est publié à titre d'information uniquement. L'auteur n'a aucune relation d'affaires avec Surfshark ou l'un des fournisseurs de services mentionnés.
Čeština
English
Deutsch
Español
Français