Meilleure messagerie chiffrée sécurisée

Aujourd’hui il est très compliqué d’être anonyme sur internet et encore plus de garder sa confidentialité. C’est pour cela que certains créent des applications pour essayer d’être anonyme ou pseudonyme un maximum et avoir un minimum de confidentialité dans nos échanges. Quelles sont donc les solutions fiables et accessibles ?

Comment choisir sa messagerie sécurisée ?

Il existe plusieurs applications qui prennent en charge le chiffrage de bout en bout mais toutes ne sont pas aussi transparentes que l’on peut le croire. Des recherches et des réponses s’imposent ici.

Pour ceux qui ne savent de quoi traite le chiffrage de bout en bout (ou end-to-end encryption), cette fonctionnalité permet d’assurer l’envoi et la réception de chaque message où la lecture du contenu impose une clé spécifique et unique ce qui garantit une confidentialité optimale.

Avantages & Inconvénients des applications connues

1200x600wa Session

Session est une application de messagerie instantanée chiffrée déployée sur la blockchain LOKI.
Les protocoles de routage en oignon (nœuds) que propose LOKI permet aux utilisateurs de passer à travers un réseau distribué, en utilisant plusieurs nœuds afin de masquer la destination et l’origine des paquets, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.

+ Prise en main rapide et interface simple
+ Pas besoin de numéro de téléphone
+ Open Source & Décentralisé
+ Aucune donnée personnelle n’est stockée
Récupération compliqué pour une personne lambda
Manque de fonctionnalités

1200px keybase logo official.svg Keybase

Keybase pour moi est une alternative à Discord mais avec des paramètres avancés.
Elle permet de vous authentifier et de chiffrer vos échanges. Lors de la création de votre compte, vous devrez l’associer à un ou plusieurs services en ligne de façon ouverte : un tweet pour un compte Twitter, un fichier sur le serveur pour un site web et bien d’autres méthodes.
Chaque utilisateur dispose d’une clé PGP publique qui peut servir à chiffrer un message ou bien un fichier. Pour éviter d’avoir à passer par un terminal pour ces opérations, le service a conçu des applications qui proposent les mêmes fonctions, mais avec une interface graphique.

+ Pas besoin de numéro de téléphone ou mail
+ Open Source
+ Aucune donnée personnelle n’est stockée
+ Très complet et personnalisable
Très peu connu/utilisé
Fastidieux à prendre en main (création de teams)

22157871 Berty

Berty est une application de messagerie en peer to peer Open Source et gratuite. Créée en 2018 par une organisation à but non lucratif composée de seulement 10 personnes et installée à Paris, the NGO Berty Technologies milite pour le droit à la vie privée dans l’espace numérique.

+ Prise en main rapide et interface simple
+ Pas besoin de numéro de téléphone
+ Open Source
+ Aucune donnée personnelle n’est stockée
Très peu connu/utilisé
Manque de fonctionnalités

icon 512 Signal

Signal est considérée comme la messagerie la plus sécurisée. Elle propose des fonctionnalités pertinentes comme l’absence de collectes de données et de publicités. Certaines personnalités comme Edward Snowden (dénonciateur de la NSA) ne manquent pas d’éloges à l’égard de cette application. En revanche, l’utilisation d’un numéro de téléphone est indispensable pour accéder au service.

+ Open Source
+ Aucune donnée personnelle n’est stockée
Utilisation d’un numéro de téléphone à l’inscription

telegram 2019 logo.svg Telegram

Telegram est une messagerie instantanée sécurisée hyper populaire un peu partout dans le monde, plus de 100 millions d’utilisateurs à travers le monde, elle propose un protocole de chiffrement exclusif et performant. Malheureusement, celle-ci n’est plus open source et favorise de nombreux débats quant à son système de cryptage.

+ Prise en main rapide et interface simple
+ Très largement utilisé

Non Open Source
Pas de chiffrement par défaut (à activer manuellement)

1200x630bb Wire

Wire est une messagerie sécurisée gratuite et performante. Disponible en Open Source, elle présente fièrement sa conformité RGPD (Règlement Général sur la Protection des Données). Paradoxalement, Wire est également concerné par une politique de conservation des données discutable.

+ Open Source
+ Compatible avec Chrome, Firefox, Opera et Safari
Données personnelles stockées
Interface complexe

imessage logo.svg iMessage

iMessage est la messagerie instantanée d’Apple et écrase la concurrence qui tourne sous Android niveau esthétique et surtout niveau sécurité avec le chiffrement activé par défaut. Par contre quelques données sont stockées par l’entreprise, on ne peut pas tout avoir apurement…

+ Installé par défaut sur iOS
+ Chiffrement des données activé par défaut
Non Open Source
– Prélève de nombreuses données personnelles
Associé à un compte iCloud

unnamed2 WhatsApp

WhatsApp est détenu par Facebook, connu pour collecter les données personnelles de ses utilisateurs mais présentée, paradoxalement elle aussi, comme une application de messagerie chiffrée histoire que vos données restent confidentielles. C’était la première application à promouvoir cette confidentialité c’est pour cela que c’était aussi la plus populaire avant tout le monde.

+ Prise en main rapide et interface simple
Données personnelles stockées
Publicités, version premium, financé par Facebook
 Non Open Source, sauf pour le chiffrement (utilise le Signal Protocol)
Utilisation d’un numéro de téléphone à l’inscription

On ne va pas se mentir, changer d’application de messagerie implique que ses contacts fassent de même et c’est bien souvent la pression du groupe qui détermine l’utilisation ou non d’une application. Convaincre une personne de changer, à nouveau, de plateforme peut s’avérer compliqué dans la mesure ou les individus n’accordent pas tous la même valeur à leurs informations personnelles.
Beaucoup de personnes utilisent Telegram alors que Signal fait exactement la même chose avec plus de sécurité (open-source, chiffrement par défaut) et pourtant Telegram reste en tête.

Si je devais donner mon avis pour moi la meilleure application (et de loin) est Session, elle comble chaque faille potentielle ainsi que le tiers de confiance (serveur centralisé) et je ferais barrière à Facebook Messenger et WhatsApp qui évoquent une politique de confidentialité discutable.
Libre à vous maintenant d’orienter votre choix en fonction des avantages et inconvénients puisque vous avez tout d’exposé ci-dessus.

Retour haut de page