mediacongo.net - Actualités - Whatsapp, signal, Wire, telegram... Quelles sont les applications de messagerie les plus sécurisées ? 


Retour Sur le net

Whatsapp, signal, Wire, telegram... Quelles sont les applications de messagerie les plus sécurisées ?

Whatsapp, signal, Wire, telegram... Quelles sont les applications de messagerie les plus sécurisées ? 2019-05-31
http://www.mediacongo.net/dpics/filesmanager/actualite/2019_actu/05-mai/27-31/whatsapp-telegram-threema-facebook-messenger-appli-message.jpg -

À la lumière du piratage de WhatsApp, la messagerie la plus populaire du monde apparaît désormais comme fragilisée. Voici celles que les partisans d’une plus grande protection de la vie privée recommandent.

C’est un peu la rançon de la gloire. L’application de messagerie WhatsApp a été piratée par la société de sécurité israélienne NSO. Celle-ci a réussi à s’introduire dans les smartphones de certains utilisateurs via un appel manqué qui a ensuite installé un puissant logiciel d’espionnage.

Ce piratage a permis d’accéder aux messages, à la géolocalisation, à la caméra et au micro de l’appareil. L’affaire a été révélée lundi 13 mai par le Financial Times. La filiale de Facebook a corrigé la faille de sécurité en publiant une mise à jour le jour même.

"WhatsApp est l'application de messagerie la plus utilisée au monde, c’est finalement assez logique qu’elle subisse les assauts des hackers", déclare Grégoire Pouget, président de Nothing2Hide, une association qui aide les citoyens et les professionnels à protéger leurs données. WhatsApp est installée sur le smartphone de plus de deux milliards de personnes. Elle utilise depuis 2016 le chiffrement de bout-en-bout qui permet, en théorie, de protéger les échanges entre deux utilisateurs qui choisissent cette option (qui n’est pas activée par défaut). Mais preuve en est que cette technique n’est pas suffisante.

"Il ne faut pas non plus s’alarmer, temporise Grégoire Pouget, la technologie développée par NSO se vend extrêmement cher et s’adresse surtout aux gouvernements, un citoyen lambda aura peu de chances de subir une telle attaque ciblée". L’application reste donc une bonne solution, mais la faille de sécurité montre que WhatsApp est vulnérable. Quelle application faut-il alors utiliser pour limiter le risque au maximum ? Un nom est sur les lèvres de la plupart des experts en cybersécurité : Signal.

Signal unanimement recommandé par les experts

L'application, disponible sur iOS et Android, est développée depuis 2014 par une organisation à but non lucratif. Elle a reçu l’honneur d’être citée par le lanceur d’alerte Edward Snowden: "J’utilise Signal tous les jours", a-t-il déclaré en 2015 sur Twitter.

Quelles sont ses forces ? "Signal dispose d’un protocole de chiffrement très solide et son code source est librement consultable", explique Grégoire Pouget. L’open source est une garantie supplémentaire de sécurité car n'importe quel internaute peut examiner la manière dont l'application est conçue et repérer une faille. En comparaison, seule une petite partie du code de WhatsApp est accessible en ligne. "Si le code n’est pas libre, il y a plus de chances de trouver une faille de sécurité", rajoute l’expert en cybersécurité.

L’une des grosses différences entre Signal et WhatsApp est aussi que la première application conserve très peu de métadonnées au contraire de la seconde (quel numéro a contacté quel autre numéro, les heures d’appel, etc.). Celles-ci sont des renseignements décisifs pour identifier quelqu’un même si le contenu des messages est rendu invisible par le chiffrement.

Le principal défaut de Signal se résume à l'utilisation quasi-obligatoire des services de Google sur Android car l’application utilise Google Cloud pour notifier les utilisateurs des nouveaux messages reçus. "Sur Android, on peut donc difficilement utiliser Signal sans compte Google. Il y a des méthodes pour le faire mais ce n'est pas à la portée de tous et cela pose d'autres problèmes de sécurité", prévient Grégoire Pouget. "Sur iOS, on a besoin d'un compte chez Apple pour installer l'application mais il y a beaucoup moins de permissions à accorder que sur Android", note-t-il.

Signal est gratuit et trouve son financement dans les dons. Sa fondation a reçu en 2018 un chèque de 50 millions de dollars de la part de Brian Acton, le cofondateur de WhatsApp. Il a démissionné de la start-up en 2017 après de profonds désaccords avec Mark Zuckerberg sur les questions de vie privée. Il fait désormais partie de l'équipe de développement de Signal. L'application est développée par moins de 10 personnes, ce qui permet de voir venir.

Wire, Keybase, Protonmail, PGP... et Telegram ?

Au rayon des autres applications, Grégoire Pouget cite aussi Wire qui est développée par d’anciens cadres de Skype. Il distingue cette application des autres car son code est régulièrement audité par des professionnels de la cybersécurité. Elle souffre néanmoins de ne pas être encore très populaire, un peu comme Keybase qui est également appréciée par les experts (mais n’est pas open source).

Il cite aussi Protonmail, une messagerie web sécurisée, mais celle-ci s’avère davantage une alternative à Gmail, Outlook ou Yahoo. Le protocole PGP est aussi une solution très sécurisée mais la complexité de son utilisation engendre des erreurs. "Nous ne recommandons pas le PGP dans nos formations à moins qu’on nous le demande", souligne-t-il.

Malgré sa popularité, Telegram n’est quant à lui pas conseillé par Grégoire Pouget. "Telegram est une boîte noire : son code n’est pas libre et on ne connaît pas le protocole de chiffrement. Certaines personnes se sont déjà fait intercepter des messages sur Telegram, on ne sait pas si la faille vient du téléphone qu’elles utilisaient ou de l’application", prévient-il.

Gregory Raymond
Capital / MCP, via mediacongo.net
79 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Jean-Pierre Bemba confirme son retour ce 23 juin à Kinshasa
AUTOUR DU SUJET

De la pub bientôt sur l’appli Whatsapp

Sur le net ..,

WhatsApp : comment savoir si votre smartphone a été infecté

Sur le net ..,

Facebook répond à la polémique sur son démantèlement

Sur le net ..,

Un cofondateur de Facebook appelle à séparer Instagram, WhatsApp et Facebook

Sur le net ..,