Messageries sécurisées gratuites : notre sélection des meilleures
Envie d’adopter une messagerie sécurisée gratuite pour protéger vos échanges des programmes de surveillance de masse ? Beaucoup prétendent protéger correctement vos conversations alors que ce n’est malheureusement pas toujours vrai. Nous avons sélectionné 5 applications de messagerie offrant des garanties de protection dignes de ce nom.
Qu’est-ce qu’une application de messagerie sécurisée ?
On peut qualifier de “sécurisée” une application de messagerie qui ne permet à personne d’autre que les participants à l’échange de connaître le contenu de leurs conversations. Cela signifie qu’un échange sécurisé est à minima chiffré.
Le must en la matière est un chiffrement de bout en bout, seule garantie que les messages, même s’ils transitent par des serveurs, ne pourront pas être interceptés. Une application de messagerie dite sécurisée doit également permettre de supprimer des messages déjà envoyés partout où ils sont stockés : même sur les serveurs, et sur le smartphone du destinataire.
Le cas échéant, le contenu de l’échange pourrait être divulgué en cas de saisie d’un téléphone d’un participant. Les serveurs ne doivent pas conserver de métadonnées. Enfin, l’application en elle-même et le protocole qu’elle utilise doivent être open source. C’est en effet la seule garantie tangible que ce qu’affirme l’éditeur de l’application est vrai.
Depuis les révélations du lanceur d’alerte Edward Snowden, les applications de messagerie sécurisée se sont largement développées et popularisées, même auprès du grand public. En réponse, la sécurisation des échanges s’est simplifiée, là où il fallait faire l’effort de se documenter de manière exhaustive il y a encore quelques années.
Dans cette liste, toutes les applications proposées ne sont pas aussi sécurisées que Signal, nettement au-dessus de la mêlée, ChatSecure, et, dans une moindre mesure, Telegram. Mais offrent d’ores et déjà de meilleures alternatives à iMessage, WhatsApp et BBM.
Signal, l’application recommandée par Edward Snowden
Signal est une application gratuite et open source développée par Open Whippet System, un groupe de développeurs américain régulièrement soutenu par le lanceur d’alerte Edward Snowden. L’application, disponible sur iOS, Android, et comme application Google Chrome propose le chiffrement des communications de bout en bout entre utilisateurs de Signal.
L’application permet, outre les messages, de passer des appels gratuits (via votre enveloppe data ou un réseau wifi) et d’envoyer des fichiers également cryptés. Outre le cryptage des données, Signal dispose d’un innovant mécanisme permettant de savoir si l’on a été victime d’une attaque “man in the middle”.
Lors de ce type d’attaque, en principe difficilement détectable, l’attaquant se fait passer pour votre routeur, et peut ainsi analyser les données à la volée, voire les modifier.
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Oui
- Possibilité de supprimer les messages sur les serveurs : Oui
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Oui
- Compatibilité : Android, iOS, Chrome
Telegram, l’application de messagerie la plus populaire
Telegram est une application de messagerie instantanée qui permet des échanges de messages, photos, vidéos et fichiers chiffrés de bout en bout. Comme l’application Wickr qui fait aussi partie de cette liste, Telegram permet de programmer l’auto-destruction des messages envoyés sur le smartphone de votre ou de vos destinataires.
Telegram permet en effet également de lancer des conversations groupées avec quelque 200 personnes. Telegram, utilisée par plus de 100 millions d’utilisateurs quotidiens, est régulièrement sous le feu des critiques. L’application aurait été utilisée par des groupes terroristes.
Via cet événement Telegram a également montré qu’il pouvait accéder au contenu de certaines conversations puisque plusieurs comptes avaient alors été fermés. Le code source de l’application client est en outre ouvert, mais ce n’est pas le cas de l’application serveur, rendant relativement opaque ce que l’entreprise peut faire de vos données.
En outre, Telegram transmet des métadonnées de l’appelant et du destinataire à ses serveurs.
- Chiffrement par défaut : Non
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui, en mode “Secret chat”
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Oui, partiellement
- Compatibilité : Android, iOS, Windows Phone, Ubuntu Touch, Windows, OS X et Linux
Avec ChatSecure, gardez le contrôle du serveur
ChatSecure est une solution légèrement plus compliquée à utiliser que Signal et Telegram, mais qui offre en échange un niveau supplémentaire de sécurité. L’application permet d’utiliser n’importe quel serveur XMPP, que ce soit des serveurs publics, ou le vôtre. Les messages sont chiffrés de bout en bout avec l’algorithme OTR.
Le chiffrement s’occupe également des logs sur votre téléphone, et l’application utilise également Tor pour brouiller davantage les pistes et vous permettre d’accéder à votre messagerie même dans un endroit où cet accès ne serait pas permis.
Cerise sur le gâteau, l’application vous permet de chiffrer également vos échanges sur de nombreux autres services de messagerie, comme Facebook ou Google Hangouts. Et bien sûr le code est 100% open source !
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui, en utilisant votre propre serveur
- Possibilité de supprimer les messages sur le téléphone du destinataire : Non
- Open source : Oui
- Compatibilité : Android, iOS
Gliph pour communiquer et transférer des Bitcoins
Gliph peut être utilisée aussi bien sur votre smartphone que sur votre ordinateur. L’application vous permet de communiquer de manière sécurisée, mais aussi de transférer des Bitcoins à votre destinataire de manière tout aussi protégée.
L’application permet entre autres de supprimer les messages envoyés sur le smartphone du destinataire, mais aussi d’effacer la clé de chiffrement des serveurs de gliph, ce qui permet d’empêcher quiconque de pouvoir déchiffrer vos conversations.
Seul problème, tout transite par les serveur de gliph, et les messages passent en clair jusqu’à leurs serveurs, ce qui pose donc un gros problème : gliph peut voir le contenu de vos conversations. Autre problème, la source du projet est fermée. Il faut donc faire confiance aux développeurs du projet… ou pas.
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Non
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Non
- Compatibilité : Android, iOS, et autres via l’application web
Wickr Me, une application proche de la perfection… si elle était open source
Wick est une application de messagerie sécurisée qui vous permet de donner une date d’expiration à chacun des messages que vous envoyez. L’application chiffre vos messages de bout en bout, et il est possible de leur enlever toutes les métadonnées, notamment l’heure d’envoi et les informations de géolocalisation.
Fonctionnalité appréciable, Wick vous permet de nettoyer votre téléphone : même lorsque vous supprimez un message, il en reste souvent une trace locale que l’application vous permet de supprimer. En outre, Wickr permet de lancer des conversations groupées. Seul point noir de cette app, Wickr est sous licence propriétaire, et son code source est donc fermé.
- Chiffrement par défaut : Oui
- Chiffrement de bout en bout : Oui
- Protection contre les attaques Man in the middle (MITM) : Non
- Possibilité de supprimer les messages sur les serveurs : Oui
- Possibilité de supprimer les messages sur le téléphone du destinataire : Oui
- Open source : Non
- Compatibilité : Android, iOS, Windows, Mac, Linux
- À lire également : Comment chiffrer une adresse mail efficacement
Avec ces applications sécurisées, vous avez désormais toutes les clés pour protéger efficacement vos communications des grandes oreilles. Et des petites, dans tous les cas indiscrètes. Vous utilisez l’une de ces applications ? Faites-nous part de votre expérience dans les commentaires.