WhatsApp, Yahoo Messenger, Facebook Messenger, Telegram, iMessage, l'EFF donne les bons et les mauvais points aux messageries


  • FrançaisFrançais

  • L’EFF vient de publier un tableau sur la fiabilité et la sécurité de la plupart des messageries disponibles. WhatsApp, Facebook Messenger, Hangout, Skype ou Snapchat sont de vraies passoires tandis que Telegram, Redphone ou Signal cartonnent en terme de sécurité et de protection de la vie privée.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    L'EFF propose un tableau qui évalue la sécurité des messageries telles que WhatsApp, Facebook Messenger, Telegram, Signal ou iMessage.

    Les messageries qui sont des passoires pour l’EFF

    On peut consulter le tableau de l’EFF en ligne et l’organisation a utilisé plusieurs critères d’évaluation qui se basent principalement sur le chiffrement et la gestion des contacts. Ainsi, on a le chiffrement bout à bout, la vérification des contacts par échange de clés, si le logiciel est Open Source, s’il y a eu des audits de sécurité sur le code, etc. En tout, l’EFF propose 7 critères d’évaluation. WhatsApp ne respecte que 2 critères sur les 7. Les messages sont chiffrés sur le transfert et la messagerie a passé un audit de sécurité. Le chiffrement bout à bout, la vérification des contacts, la sécurité des messages si les clés sont volées, le logiciel Open Source, la documentation sur la conception de la sécurité. WhatsApp échoue sur tous ces points. Cela démontre que WhatsApp ne propose pas le chiffrement bout à bout comme on l’entend souvent dans les médias. Yahoo Messenger ne remplit qu’un seul critère sur les sept avec le chiffrement des messages sur le transfert. Viber est dans le même cas de WhatsApp avec 2 critères qui sont respectés. Snapchat est aussi similaire WhatsApp.

    Le cas d’iMessage d’Apple

    iMessage d’Apple s’en sort un peu mieux. Il passe 5 critères sur les 7. iMessage chiffre les messages dans le transfert, il s’assure que le fournisseur ne puisse pas les lire (chiffrement bout à bout), les messages sont sécurisés si les clés sont volées, on a une bonne documentation sur la sécurité et on a également des audits sur la sécurité. Mais iMessage se base sur la confiance en Apple. Avant toute cette campagne de publicité autour du FBI et d’Apple, Matthew Green, un chercheur en sécurité et en chiffrement, avait publié ses doutes sur le chiffrement d’iMessage. Le problème, selon ce chercheur, est que ce n’est pas un vrai chiffrement bout à bout, mais qui se base sur la confiance en Apple.

    Pour comprendre le chiffrement bout à bout, il faut utiliser une suite d’outils PGP telle que GPG4Win qui inclut tout ce qu’il faut pour chiffrer ses mails avec PGP. Qu’on utilise Kleopatra ou GPA pour générer les clés, on se rend compte que le chiffrement bout à bout ne peut se faire qu’en authentifiant formellement les contacts qui vont recevoir le message. Cela implique qu’on doit connaitre la clé publique de ce contact. Mais Apple estime que ses fanboys utilisateurs sont trop cons paresseux occupés pour gérer cette étape d’authentification. Alors, il se charge des clés à votre place. C’est-à-dire que si vous êtes Bob et que vous envoyez votre message à Alice, alors vous envoyez le message et vous dites à Apple : Ecoute, t’as l’air gentil, tu vas envoyer le message de ma part à Alice. Apple prend le message, utilise les clés sur ses serveurs et transmet le message à Alice. Mais le point crucial à comprendre est que vous n’êtes jamais certain qu’Apple a bien envoyé le message à Alice. Et c’est totalement contre l’objectif du chiffrement bout à bout.

    Les messageries qui proposent une bonne sécurité et une vie privée

    On pourrait penser que les outils de PGP domineraient en termes de sécurité et bien non. Gpg4Win ne passe que 5 critères sur les 7. Les messages ne sont pas sécurisés si les clés sont volées et il n’y a pas eu d’audit récent et c’est aussi valable pour GPG4Mac. Maintenant les bons élèves dans la messagerie.

    OTR (Off the Record) est un protocole de chiffrement en béton armé pour la messagerie. Ainsi, OTR + Orbot (une application mobile pour le réseau TOR) réussit les 7 critères de l’EFF. La même chose pour OTR avec Pidgin, un client universel de messagerie. L’application Signal, le Silent Phone et Silent Text sont aussi d’excellents élèves. Telegram réussit aussi un sans-faute, mais uniquement sur les chats secrets entre 2 contacts. Les messages normaux de Telegram passent 4 critères sur les 7. Mais on apprécie que l’EFF donne de bons points à Telegram puisque l’important est de préserver le chiffrement bout à bout avec des contacts précis.

    On vous encourage à lire le tableau de l’EFF et ce n’est que la première phase de sa campagne dédiée à promouvoir les outils de chiffrement et de vie privée pour protéger les utilisateurs. On vous propose un petit sondage ci-dessous pour connaitre vos messageries préférées.

    Que pensez-vous de ce nouveau Google Actualités

    View Results

    Chargement ... Chargement ...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *