Invité de France Inter lundi matin, Edward Snowden a évoqué une question "qu'on lui pose souvent" : comment faire pour discuter sur Internet de manière sécurisée, pour éviter l'espionnage massif qu'il dénonce ? Selon lui, il n'y a pas de solution miracle, mais il recommande Wire et Signal. On vous explique pourquoi.

Les applications de messagerie ne sont pas toutes égales en matière de sécurité
Les applications de messagerie ne sont pas toutes égales en matière de sécurité © Radio France / Marion Bernard

La surveillance de masse vous inquiète et vous avez décidé de ne plus utiliser que des applications de messagerie sécurisées pour échanger pour vos conversations ? Selon Edward Snowden, vous avez bien raison. "N'importe lequel de ces programmes vaut mieux que des SMS ou des téléphones sans codages", explique le lanceur d'alerte au micro de France Inter. Toutefois, toutes ces applications ne se valent pas : "N'utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d'alternative. Vous devriez plutôt utiliser Signal ou l'application Wire. Elles sont disponibles gratuitement." Mais quelles sont les différences entre ces différents systèmes ?

Signal, le chiffrement de bout en bout

Lancée en 2014, Signal est rapidement devenu le chouchou des spécialistes en cybersécurité. Présenté notamment comme "le choix de Snowden" himself, son principal avantage est de permettre la communication chiffrée de bout en bout, c'est-à-dire que le cryptage puis le décryptage des messages se font directement sur les appareils des participants à une conversation. 

Signal est développé par une entreprise basée à San Francisco, Open Whisper Systems, financée uniquement par des dons, et soutenue par la Signal Foundation, un organisme à but non lucratif créé notamment par le cofondateur de WhatsApp, après son départ de Facebook, qui avait racheté sa création.

Le système est utilisable sur Android, iOS, Windows, Mac et Linux, et permet d'envoyer des messages écrits, sonores, vidéo, de téléphoner (là aussi de manière totalement sécurisée) et peut même gérer vos SMS (y compris non-chiffrés). Il propose aussi un système de suppression programmée des messages pour ne laisser aucune trace.

Wire, le petit cousin en pleine croissance

Basé sur un dérivé du protocole de Signal, Wire a été créée par un société suisse, où travaillent de nombreux anciens de Skype, le célèbre logiciel de conversation audio et vidéo. Il permet donc logiquement de passer des appels téléphoniques, d'envoyer des messages écrits, sonores, vidéo ou musicaux, et de programmer l'effacement automatiques des messages sensibles. L'application est utilisable sur Android, iOS, Windows, Mac et Linux.

Wire a toutefois été plus souvent critiqué que Signal, notamment par des chercheurs qui ont identifié des failles de sécurité, que Wire assure depuis avoir corrigé. Le chiffrement de bout en bout, comme sur Signal, a d'ailleurs été ajouté en 2017. L'entreprise mise aussi sur la transparence totale de son fonctionnement, et assure que son application (développée en Allemagne) applique de manière très stricte les règles européennes en matière de protection de données.

Telegram, l'ex-star un peu déchue

Longtemps encensée par les amateurs de sécurité en ligne, Telegram est un peu tombé de son piédestal. Il faut d'abord savoir, pour les novices, que le chiffrement des messages y est possible mais n'est pas activé par défaut : si vous n'activez pas la fonction, les messages sont stockés sur les serveurs de l'application. Des serveurs chiffrés avec une méthode propriétaire (l'inverse d'un système libre, ce qui fait qu'on ne peut pas savoir précisément comment les données sont codées, entraînant des critiques sur l'opacité de son fonctionnement).

Très utilisé notamment par des groupes djihadistes en marge des attentats de 2015, Telegram a donc pour principal défaut d'être dans le viseur de nombreux pays qui souhaitent légiférer sur son fonctionnement (France, Italie, Russie...). L'application est de plus censurée dans plusieurs pays, dont celui de sa naissance, la Russie, justement parce que l'entreprise refusait de fournir au FSB les clés de chiffrement permettant de lire les messages échangés par les utilisateurs.

WhatsApp, la messagerie "non-officielle" de Facebook

WhatsApp, c'est le chevalier blanc de la messagerie sécurisée qui a fini par devenir propriété de l'un des symboles de l'exploitation de vos données personnelles. Créée en 2009, l'entreprise a été rachetée en 2014 par Facebook pour 19 milliards de dollars, une somme astronomique qui a tout de suite engendré la suspicion sur ce que le géant du web comptait en faire.

Le chiffrement des messages, censé sécuriser les conversations, est une question complexe dans le cas de WhatsApp. Basé sur le même protocole de chiffrement que Signal, WhatsApp contient toutefois des spécificités inquiétantes. Comme l'a révélé Edward Snowden, la législation américaine impose par exemple à WhatsApp de se plier à toute demande de l'État fédéral américain d'introduire des "portes dérobées" permettant de surveiller certains utilisateurs.

En France, la CNIL s'en est aussi pris à WhatsApp, l'accusant de transférer illégalement et sans les prévenir les données personnelles d'utilisateurs... vers Facebook, son propriétaire.

Ce contenu n'est pas ouvert aux commentaires.