Décryptage

Messagerie instantanée sécurisée : suivez le guide !

Posté le 18 janvier 2015
par La rédaction
dans Informatique et Numérique

Vous pensiez que Skype ou Snapchat étaient sécurisés ? Vous vous trompiez. Les logiciels les plus populaires ne sont pas forcément les plus sûrs.

L’ONG américaine EFF (Electronic Frontier Foundation), spécialiste de la vie privée sur Internet, a dressé une liste des logiciels de messagerie instantanée les plus sécurisés… et les moins sécurisés, aussi. Sur sa page comparative, elle a noté 39 logiciels et services de messageries, qui se décrivent comme étant “sécurisés”.

EFF se base sur 7 critères : le chiffrement des messages lors de l’envoi, l’accessibilité des messages envoyés par le fournisseur du service, la vérification d’identité des contacts, la sécurité des anciens messages en cas de vol des clefs de chiffrement, l’ouverture du code source, la documentation des mesures de sécurité et l’audit du code source.

Oubliez Skype et Google Hangouts

Si vous souhaitez discuter en ligne en toute sécurité et en toute confidentialité, depuis votre PC ou votre Mac, les logiciels libres tels que Pidgin et Adium – associés au plugin OTR (Off-the-Record) -, ou encore Cryptocat, figurent parmi les solutions les plus sûres et les plus respectueuses de votre vie privée. En effet, ces logiciels chiffrent vos communications, et les rendent totalement inaccessibles.

En revanche, oubliez la plupart des logiciels propriétaires “populaires”, que vous utilisiez peut-être, comme la plupart des internautes. Surprise, iMessage, le service de “chat” d’Apple, s’avère relativement sûr selon EFF, avec une note de 5 sur 7. Et pour cause, puisque le logiciel chiffre les messages lors de l’envoi et ne permet pas, normalement, à Apple d’accéder aux messages.

Mais iMessage fait figure d’exception confirmant la règle. Ainsi, des logiciels tels que Skype, Google Hangouts, AIM, Viber, Yahoo Messenger et FacebookChat se révèlent particulièrement peu sécurisés, avec des notes oscillant entre 1 et 2. Certes, les conversations sont chiffrées sur ces 6 logiciels. Mais les fournisseurs des services peuvent accéder à vos messages s’ils le désirent, et en cas de vol de clés, vos anciennes conversations sont susceptibles d’être accessibles.

WhatsApp et Snapchat parmi les bonnets d’âne

Si vous désirez utiliser un logiciel de messagerie instantanée avec votre smartphone, c’est le même cas de figure. Le client open source de “chat privé” Chatsecure, associée au plugin Orbot (qui fera transiter le trafic de l’appli à travers le réseau décentralisé Tor), s’avère la solution la plus sécurisée, selon EFF. CryptoCat, déjà cité plus haut, figure aussi parmi les meilleures applications Android et iOS.

Mais oubliez les applications les plus populaires, comme WhatsApp, Snapchat, ou même BlackBerry Messenger (BBM), qui ne font que chiffrer les communications lors de l’envoi, et rien d’autre. FaceTime, d’Apple, obtient une note de 5 sur 7 : si le chiffrement est présent, et si le fournisseur ne peut accéder à vos communications, l’identité de vos contacts n’est par contre pas vérifiable…

Parmi les applis pour smartphone les mieux notées par EFF, figurent aussi les solutions Silent text et Silent phone, ainsi que les applications RedPhone et Textsecure.

Conclusion : mieux vaut utiliser des services pas forcément connus, mais sûrs, plutôt que des logiciels utilisés en masse, mais peu sécurisés. Seul problème : si vous choisissez d’utiliser Chatsecure ou Cryptocat, il vous faudra aussi convaincre vos contacts de faire de même.

Par Fabien Soyez