Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - Premier-BET - 05 mars 2024
mediacongo
Retour

Sur le net

Whatsapp, signal, Wire, telegram... Quelles sont les applications de messagerie les plus sécurisées ?

2019-05-31
31.05.2019
2019-05-31
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2019_actu/05-mai/27-31/whatsapp-telegram-threema-facebook-messenger-appli-message.jpg -

À la lumière du piratage de WhatsApp, la messagerie la plus populaire du monde apparaît désormais comme fragilisée. Voici celles que les partisans d’une plus grande protection de la vie privée recommandent.

C’est un peu la rançon de la gloire. L’application de messagerie WhatsApp a été piratée par la société de sécurité israélienne NSO. Celle-ci a réussi à s’introduire dans les smartphones de certains utilisateurs via un appel manqué qui a ensuite installé un puissant logiciel d’espionnage.

Ce piratage a permis d’accéder aux messages, à la géolocalisation, à la caméra et au micro de l’appareil. L’affaire a été révélée lundi 13 mai par le Financial Times. La filiale de Facebook a corrigé la faille de sécurité en publiant une mise à jour le jour même.

"WhatsApp est l'application de messagerie la plus utilisée au monde, c’est finalement assez logique qu’elle subisse les assauts des hackers", déclare Grégoire Pouget, président de Nothing2Hide, une association qui aide les citoyens et les professionnels à protéger leurs données. WhatsApp est installée sur le smartphone de plus de deux milliards de personnes. Elle utilise depuis 2016 le chiffrement de bout-en-bout qui permet, en théorie, de protéger les échanges entre deux utilisateurs qui choisissent cette option (qui n’est pas activée par défaut). Mais preuve en est que cette technique n’est pas suffisante.

"Il ne faut pas non plus s’alarmer, temporise Grégoire Pouget, la technologie développée par NSO se vend extrêmement cher et s’adresse surtout aux gouvernements, un citoyen lambda aura peu de chances de subir une telle attaque ciblée". L’application reste donc une bonne solution, mais la faille de sécurité montre que WhatsApp est vulnérable. Quelle application faut-il alors utiliser pour limiter le risque au maximum ? Un nom est sur les lèvres de la plupart des experts en cybersécurité : Signal.

Signal unanimement recommandé par les experts

L'application, disponible sur iOS et Android, est développée depuis 2014 par une organisation à but non lucratif. Elle a reçu l’honneur d’être citée par le lanceur d’alerte Edward Snowden: "J’utilise Signal tous les jours", a-t-il déclaré en 2015 sur Twitter.

Quelles sont ses forces ? "Signal dispose d’un protocole de chiffrement très solide et son code source est librement consultable", explique Grégoire Pouget. L’open source est une garantie supplémentaire de sécurité car n'importe quel internaute peut examiner la manière dont l'application est conçue et repérer une faille. En comparaison, seule une petite partie du code de WhatsApp est accessible en ligne. "Si le code n’est pas libre, il y a plus de chances de trouver une faille de sécurité", rajoute l’expert en cybersécurité.

L’une des grosses différences entre Signal et WhatsApp est aussi que la première application conserve très peu de métadonnées au contraire de la seconde (quel numéro a contacté quel autre numéro, les heures d’appel, etc.). Celles-ci sont des renseignements décisifs pour identifier quelqu’un même si le contenu des messages est rendu invisible par le chiffrement.

Le principal défaut de Signal se résume à l'utilisation quasi-obligatoire des services de Google sur Android car l’application utilise Google Cloud pour notifier les utilisateurs des nouveaux messages reçus. "Sur Android, on peut donc difficilement utiliser Signal sans compte Google. Il y a des méthodes pour le faire mais ce n'est pas à la portée de tous et cela pose d'autres problèmes de sécurité", prévient Grégoire Pouget. "Sur iOS, on a besoin d'un compte chez Apple pour installer l'application mais il y a beaucoup moins de permissions à accorder que sur Android", note-t-il.

Signal est gratuit et trouve son financement dans les dons. Sa fondation a reçu en 2018 un chèque de 50 millions de dollars de la part de Brian Acton, le cofondateur de WhatsApp. Il a démissionné de la start-up en 2017 après de profonds désaccords avec Mark Zuckerberg sur les questions de vie privée. Il fait désormais partie de l'équipe de développement de Signal. L'application est développée par moins de 10 personnes, ce qui permet de voir venir.

Wire, Keybase, Protonmail, PGP... et Telegram ?

Au rayon des autres applications, Grégoire Pouget cite aussi Wire qui est développée par d’anciens cadres de Skype. Il distingue cette application des autres car son code est régulièrement audité par des professionnels de la cybersécurité. Elle souffre néanmoins de ne pas être encore très populaire, un peu comme Keybase qui est également appréciée par les experts (mais n’est pas open source).

Il cite aussi Protonmail, une messagerie web sécurisée, mais celle-ci s’avère davantage une alternative à Gmail, Outlook ou Yahoo. Le protocole PGP est aussi une solution très sécurisée mais la complexité de son utilisation engendre des erreurs. "Nous ne recommandons pas le PGP dans nos formations à moins qu’on nous le demande", souligne-t-il.

Malgré sa popularité, Telegram n’est quant à lui pas conseillé par Grégoire Pouget. "Telegram est une boîte noire : son code n’est pas libre et on ne connaît pas le protocole de chiffrement. Certaines personnes se sont déjà fait intercepter des messages sur Telegram, on ne sait pas si la faille vient du téléphone qu’elles utilisaient ou de l’application", prévient-il.

Gregory Raymond
Capital / MCP, via mediacongo.net
C’est vous qui le dites :
8470 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Google : un nouveau design pour rendre les résultats de recherches plus lisibles sur mobile
left
Article précédent Donat Tshimboj : « Moïse Katumbi déclaré persona non grata dans le Lualaba »

Les plus commentés

Afrique Insécurité dans l'Est de la RDC : Kagame exige à Tshisekedi de revenir sur ses propos d'attaquer le Rwanda avant de le rencontrer !

25.03.2024, 33 commentaires

Afrique La compromission de Luanda : Kinshasa reconnaît les FDLR, Kigali se frotte les mains

25.03.2024, 7 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 7 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 7 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance