Meilleure messagerie chiffrée sécurisée

Aujourd’hui il est très compliqué d’être anonyme sur internet et encore plus de garder sa confidentialité. C’est pour cela que certains créent des applications pour essayer d’être anonyme ou pseudonyme un maximum et avoir un minimum de confidentialité dans nos échanges. Quelles sont donc les solutions fiables et accessibles ?

Comment choisir sa messagerie sécurisée ?

Il existe plusieurs applications qui prennent en charge le chiffrage de bout en bout mais toutes ne sont pas aussi transparentes que l’on peut le croire. Des recherches et des réponses s’imposent ici.

Pour ceux qui ne savent de quoi traite le chiffrage de bout en bout (ou end-to-end encryption), cette fonctionnalité permet d’assurer l’envoi et la réception de chaque message où la lecture du contenu impose une clé spécifique et unique ce qui garantit une confidentialité optimale.

Avantages & Inconvénients des applications connues

1200x600wa Session

Session est une application de messagerie instantanée chiffrée déployée sur la blockchain LOKI.
Les protocoles de routage en oignon (nœuds) que propose LOKI permettent aux utilisateurs de passer à travers un réseau distribué, en utilisant plusieurs nœuds afin de masquer la destination et l’origine des paquets, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.
Les utilisateurs peuvent utiliser l’application iOS / Android pour envoyer des messages dans des conversations, avec la possibilité de créer un groupe en toute sécurité puisque tout est chiffré de bout en bout sur le service, votre vie privée est donc elle aussi en sécurité.

+ Prise en main rapide et interface simple
+ Pas besoin de numéro de téléphone
+ Code totalement Open Source & Décentralisé
+ Aucune donnée personnelle n’est stockée
Récupération compliquée pour une personne lambda
Manque de fonctionnalités

1200px keybase logo official.svg Keybase

Keybase pour moi est une alternative à Discord mais avec des paramètres avancés et compatibles sur PC (Windows & Mac) et mobile (iOS & Android).
Elle permet de vous authentifier et de chiffrer vos conversations. Lors de la création de votre compte, vous devrez l’associer à un ou plusieurs services en ligne de façon ouverte : un tweet pour un compte Twitter, un fichier sur le serveur pour un site web et bien d’autres méthodes.
Chaque utilisateur dispose d’une clé PGP publique qui peut servir à chiffrer un message ou bien un fichier. Pour éviter d’avoir à passer par un terminal pour ces opérations, le service a conçu des applications qui proposent les mêmes fonctions, mais avec une interface graphique.

+ Pas besoin de numéro de téléphone ou mail
+ Code partiellement Open Source
+ Aucune donnée personnelle n’est stockée
+ Très complet et personnalisable
Très peu connu/utilisé
Fastidieux à prendre en main (création de teams)
Racheté par Zoom (anti anonymat)

22157871 Berty

Berty est une application de messagerie en peer to peer Open Source et gratuite. Créée en 2018 par une organisation à but non lucratif composée de seulement 10 personnes et installée à Paris, the NGO Berty Technologies milite pour le droit à la vie privée sur internet.
Contrairement à WhatsApp, Berty permet de faire la même chose, mais en mieux, passez des appels, vidéo conférence, démarrez une conversation et envoyez des messages chiffrés de bout en bout afin d’avoir un minimum de vie privée.

+ Prise en main rapide et interface simple
+ Pas besoin de numéro de téléphone
+ Code Open Source
+ Aucune donnée personnelle n’est stockée
Très peu connu/utilisé
Manque de fonctionnalités

icon 512 Signal

Signal est considérée comme la messagerie la plus sécurisée. Elle propose des fonctionnalités pertinentes comme l’absence de collectes de données et de publicités. Certaines personnalités comme Edward Snowden (dénonciateur de la NSA) ne manquent pas d’éloges à l’égard de cette application. En revanche, l’utilisation d’un numéro de téléphone est indispensable pour accéder au service.

+ Code Open Source
+ Aucune donnée personnelle n’est stockée
Utilisation d’un numéro de téléphone à l’inscription

telegram 2019 logo.svg Telegram

Telegram est une messagerie instantanée sécurisée hyperpopulaire un peu partout dans le monde, plus de 100 millions d’utilisateurs à travers le monde, elle propose un protocole de chiffrement exclusif et performant. Malheureusement, celle-ci n’est plus open source et favorise de nombreux débats quant à son système de cryptage.

+ Prise en main rapide et interface simple
+ Très largement utilisé

Code non Open Source
Pas de chiffrement par défaut (à activer manuellement)

1200x630bb Wire

Wire est une messagerie sécurisée gratuite et performante. Disponible en Open Source, elle présente fièrement sa conformité RGPD (Règlement Général sur la Protection des Données). Paradoxalement, Wire est également concerné par une politique de conservation des données discutable.

+ Code Open Source
+ Compatible avec Chrome, Firefox, Opera et Safari
Données personnelles stockées
Interface complexe

imessage logo.svg iMessage

iMessage est la messagerie instantanée d’Apple et écrase la concurrence qui tourne sous Android niveau esthétique et surtout niveau sécurité avec le chiffrement activé par défaut. Par contre quelques données sont stockées par l’entreprise, on ne peut pas tout avoir apurement…

+ Installé par défaut sur iOS
+ Chiffrement des données activé par défaut
Code non Open Source
– Prélève de nombreuses données personnelles
Associé à un compte iCloud

unnamed2 WhatsApp

WhatsApp est détenu par Facebook, connu pour collecter les données personnelles de ses utilisateurs mais présentée, paradoxalement elle aussi, comme une application de messagerie chiffrée histoire que vos données restent confidentielles. C’était la première application à promouvoir cette confidentialité c’est pour cela que c’était aussi la plus populaire avant tout le monde.

+ Prise en main rapide et interface simple
Données personnelles stockées
Publicités, version premium, financé par Facebook
Code non Open Source, sauf pour le chiffrement (utilise le Signal Protocol)
Utilisation d’un numéro de téléphone à l’inscription

On ne va pas se mentir, changer d’application de messagerie implique que ses contacts fassent de même et c’est bien souvent la pression du groupe qui détermine l’utilisation ou non d’une application. Convaincre une personne de changer, à nouveau, de plateforme peut s’avérer compliqué dans la mesure où les individus n’accordent pas tous la même valeur à leurs informations personnelles et parfois même les utilisateurs ne retrouvent pas leurs fonctionnalités favorites (appels, appel vidéo, appels de groupe qui ne sont pas tous possibles avec le chiffrement de bout en bout), pas de compatibilité sur tous les appareils (pas d’application disponible sur Android ou pas d’application PC Windows ou Mac).
Beaucoup de personnes utilisent Telegram alors que Signal fait exactement la même chose avec plus de sécurité (open source, chiffrement par défaut) et pourtant Telegram reste en tête alors que ce service commence à proposer des fonctionnalités payantes alors que l’application Signal reste gratuite.

Si je devais donner mon avis pour moi la meilleure application (et de loin) est Session, elle comble chaque faille potentielle ainsi que le tiers de confiance (serveur centralisé) et je ferais barrière à Facebook Messenger et WhatsApp qui évoquent une politique de confidentialité discutable.
Libre à vous maintenant d’orienter votre choix en fonction des avantages et inconvénients puisque vous avez tout d’exposé ci-dessus.

Retour haut de page