Publicité

Comment protéger ses emails ? Trois messageries sécurisées au banc d'essai

  • clavier_mains.jpg

    clavier-main
    Edward Snowden a déclaré vouloir réactiver son compte Lavabit afin de saluer le courage de Ladar Levison, son fondateur, et de son équipe. (Visualhunt)
  • Depuis 2013 et les révélations d'Edward Snowden (affaire Prism et scandale du programme de surveillance de la NSA), de plus en plus d'internautes se tournent vers les messageries gratuites chiffrées. Archimag vous en présente trois qui vous promettent la confidentialité totale de vos communications. 

    Signal
    whispersystems.org

    L'informaticien américain réfugié en Russie Edward Snowden recommande de communiquer sur Signal, une messagerie chiffrée développée par Open Whisper Systems. A première vue, Signal ne se distingue guère des messageries traditionnelles avec ses bulles de conversations blanches et bleues. Mais ce qu'elle fait ne se voit pas : elle rend toutes vos communications totalement inviolables. L'application n'utilise pas d'identifiant de connexion, pas de code Pin, ni de mot de passe. Et ne conserve aucune métadonnée.

    Pour l'utilisateur, ce traitement est indolore : il peut alors envoyer et recevoir des SMS chiffrés de bout en bout. Selon l'éditeur, tous les types de communication sont protégés : textes, images et vidéos. Après l'installation, Signal analyse votre carnet d'adresses et détecte vos contacts qui ont également installé l'application. Bonne nouvelle : Signal s'améliore constamment et propose désormais à ses utilisateurs une fonction de messages éphémères.

    Gratuite et sans publicité, Signal est disponible sur l'Apple Store et Android. Depuis quelques mois, la messagerie peut également être utilisée sur un ordinateur via le navigateur Chrome grâce à une application dédiée.

    A noter : Sachez qu'Edward Snowden était auparavant un utilisateur de la messagerie sécurisée Lavabit, qui a fermé brutalement il y a quatre ans suite à ses révélations (sommée de livrer les clés SSL privées utilisées pour chiffrer les messages de ses membres ainsi que les métadonnées d'Edward Snowden, Lavabit a alors préféré cesser son activité). La plateforme de chiffrement d'emails a finalement rouvert ses portes le 20 janvier dernier, jour de l'investiture de Donald Trump, pour ses anciens membres. Ceux qui voudraient souscrire à ce service peuvent de leur côté s'enregistrer sur une liste d'attente. Mais attention, Lavabit n'est pas une solution gratuite : elle coûte 15 dollars (environ 14 euros) par an pour la formule standard (stockage de 5 Go de données) ou 30 dollars (28 euros) par an pour la formule Premier (stockage de 20 Go).

    Telegram
    telegram.org

    Précédée d'une réputation sulfureuse en raison de son utilisation par les terroristes de l'organisation Etat islamique, Telegram serait aujourd'hui adoptée par plus de 100 millions de mobinautes dans le monde. Avec un rythme - dit-on - de 350 000 nouveaux utilisateurs par jour ! Gratuite et disponible sur les trois principaux ecosystèmes du marché (Apple, Android et Windows Phone), l'application promet une confidentialité à toute épreuve de vos communications... A condition de bien utiliser la fonction "secret chat" (repérable au petit cadenas) qui chiffre les communications de bout en bout. Celles-ci ne sont alors accessibles que depuis d'appareil ayant lancé ou accepté le "chat". Les plus paranoïaques des utilisateurs pourront même programmer l'autodestruction des messages créés dans le "secret chat".

    Après avoir créé un compte, l'utilisateur a la possibilité de communiquer sous pseudonyme et ne pas divulguer son numéro de téléphone. Selon l'organisation Electronic Frontier Foundation, Telegram obtient la note parfaite de 7/7 pour la confidentialité de son mode "secret chat".

    Attention cependant : comme dans les (bonnes) séries d'espionnage, le compte s'autodétruit après une durée d'inactivité fixée à six mois par défaut. Veillez donc à paramétrer cette autodestruction.

     

    WhatsApp
    ​www.whatsapp.com

    Rachetée par Facebook en 2014 pour la somme colossale de 19 milliards de dollars (environ 17 milliards d'euros), WhatsApp a récemment déployé un système de chiffrement "de bout en bout" qui assure la confidentialité des échanges : seuls l'émetteur et le destinataire peuvent accéder aux messages. Une clé différente est associée à chaque envoi : un message ancien ne peut ainsi être lu par une tierce personne. Notons que l'application n'est pas réservée aux smartphones puisqu'elle peut également être installée sur un ordinateur PC ou Mac. WhatsApp permet par ailleurs de créer des listes de discussion et d'envoyer des pièces jointes (jusqu'à 100 Mo).

    ​Autres points positifs qui raviront les utilisateurs : WhatsApp affirme ne faire aucun commerce des données laissées par les utilisateurs. L'éditeur assure également que l'application restera vierge de toute publicité malgré sa gratuité. 

    Disponible en une trentaine de langues dont le français, WhatsApp et déclinée pour les trois principales plateformes du marché AppleStore, Android et WindowsPhone.

     

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Publicité