Les smartphones sont toujours des “téléphones”, ce qui signifie que la communication avec les autres est généralement une utilisation principale. Qu’il s’agisse d’un simple “bonjour”, d’une conversation plus personnelle ou même du partage de mots de passe, nos messages doivent rester privés afin que seul le destinataire visé en voie le contenu. Si de nombreuses applications vantent le cryptage de bout en bout, toutes ne privilégient pas la sécurité et la confidentialité.

Lorsque le monde a appris que les données de 87 millions d’utilisateurs de Facebook étaient accessibles par Cambridge Analytica, nous avons également appris que Facebook Messenger enregistre les appels et les textos des appareils Android, en partie grâce à leur absence de cryptage. Ce type de collecte de données ne devrait pas être accepté – et certainement pas avec une application de messagerie.

Bien qu’aucune application ne soit vraiment sûre et privée à 100%, en utilisant les applications de notre liste, vos communications seront mieux protégées contre les entités non autorisées, qu’il s’agisse de pirates ou d’agences gouvernementales. Et même si vous n’aurez peut-être jamais spécifiquement besoin du voile de la confidentialité pour vos communications, comme l’a montré l’affaire Cambridge Analytica, nos données sont trop précieuses pour ne pas être protégées.

Table des matières

Tableau comparatif

Image par Jon Knight/Gadget Hacks

Principaux points de comparaison

Notre objectif était de déterminer quelles applications de messagerie sécurisée offrent une sécurité solide et protègent votre vie privée. De plus, nous voulions que cette application puisse remplacer votre application de messagerie traditionnelle, que vous utilisiez principalement le SMS ou les nombreux autres messagers qui existent dans les deux magasins d’applications mobiles. Sur la base de cet objectif, nous avons pu réduire nos choix en utilisant les critères suivants :

Comment nous avons choisi ces applications

Notre première exigence était que l’application devait utiliser le cryptage de bout en bout. Le cryptage de bout en bout est un système dans lequel les seules personnes qui peuvent accéder au contenu des données sont l’expéditeur et le destinataire. Il doit être protégé de manière à ce que même la société qui héberge le logiciel ne puisse pas accéder au contenu. Ces systèmes ne contiennent aucune méthode permettant d’effectuer une surveillance ou d’intercepter des messages.

Nous nous sommes également concentrés sur les services de messagerie open source avec un livre blanc publié, et ceux qui sont soumis à un audit de sécurité indépendant. C’est une chose pour un service de messagerie de prétendre qu’il est le “service de messagerie le plus sûr”, mais si nous ne pouvons pas le voir, nous ne pouvons pas le savoir. Savoir comment vos messages sont protégés est la clé d’un bon service de messagerie et une exigence pour notre liste.

Bien que de nombreuses applications incluent cette protection, toutes ne l’activent pas par défaut. Par exemple, l’application populaire Telegram ne crypte que les messages qui proviennent du “Secret Chat”. Le fait d’obliger le cryptage à être “activé” sera perdu pour certains utilisateurs, qui croiront que leurs messages sont protégés, alors qu’ils ne le sont pas.

Les messages cryptés nécessitent également que les deux parties utilisent la même application, ce qui signifie que la haute disponibilité est importante pour que vous fassiez le changement. C’est pourquoi nous ne nous intéressons qu’aux applications disponibles sur les deux principaux systèmes d’exploitation mobiles. Cela élimine malheureusement iMessage, qui est limité aux appareils Apple.

Comme ces messages voyagent sur le web, il est possible de poursuivre les conversations sur le bureau. Pour les personnes plus soucieuses du respect de la vie privée, le bureau (qu’il s’agisse de Windows, macOS ou Linux) peut être une plateforme beaucoup plus sûre, car davantage d’outils de sécurité sont disponibles. Par conséquent, nous avons ajouté une exigence pour le support du bureau.

Une autre exigence est que l’application doit prendre en charge le verrouillage et l’authentification par code PIN ou biométrique pour déverrouiller l’application afin de l’utiliser. C’est utile si vous partagez des appareils avec quelqu’un ou si vous laissez quelqu’un emprunter votre téléphone pour un moment, en vous assurant qu’il ne peut pas avoir un accès physique à vos conversations.

Par ailleurs, vous avez peut-être remarqué que nous n’avons pas inclus l’une des applications de messagerie les plus populaires, WhatsApp. Cette application de messagerie, qui compte plus de 1,2 milliard d’utilisateurs dans le monde, a jusqu’à présent satisfait à tous nos critères. Cependant, le fait qu’elle ne figure pas sur notre liste est dû à un problème majeur : elle collecte beaucoup d’informations sur ses utilisateurs.

Selon la politique de confidentialité de WhatsApp, il collecte automatiquement des informations sur l’utilisation et les journaux, des informations transactionnelles, des informations sur les appareils et les connexions, des cookies et des données d’état. La collecte minimale de métadonnées protège les utilisateurs contre un changement de politique ou un système compromis. Par conséquent, WhatsApp (et d’autres) ont dû être disqualifiés de notre liste.

De plus, WhatsApp faisant partie de la communauté Facebook (Facebook a acheté l’application en 2014), nous avons estimé, à la lumière de Cambridge Analytica et des nombreux autres scandales impliquant les données des utilisateurs par Facebook, de ne pas l’inclure, ni Facebook Messenger, dans notre liste.

Parmi les autres apps que nous avons examinées mais exclues, citons Viber, ChatSecure, LINE, Dust, Google Allo et SureSpot, pour n’en citer que quelques-unes.

App 1 : Signal

Est-ce vraiment une surprise ? L’application de messagerie populaire a bénéficié d’une énorme augmentation de la notoriété et de la croissance de ses clients après la révélation de l’affaire Edward Snowden, a fait l’éloge de l’application pour sa capacité à délivrer des messages sécurisés et privés. Peu d’applications sont meilleures que Signal, qui assure des communications sécurisées tout en collectant une quantité minimale de métadonnées.

Le placement de Signal sur notre liste est dû à sa capacité à fournir une messagerie sécurisée et bien plus encore. Des fonctionnalités telles que la voix sécurisée et Les appels vidéo sont un ajout bienvenu et une rareté parmi les applications similaires. En outre, sa capacité à remplacer véritablement l’application de messagerie SMS par défaut sur Android ajoute à sa commodité, car c’est la seule application de notre liste capable de gérer les messages SMS non cryptés.

Le protocole Signal est l’un des meilleurs au monde pour protéger les communications des utilisateurs. Il est complètement open-source, permettant à tous les utilisateurs d’accéder à son fonctionnement. La sécurité du protocole Signal est si bonne que nombre de vos applications préférées l’utilisent pour mettre en œuvre le chiffrement de bout en bout, comme WhatsApp, Facebook Messenger et Google Allo.

Signal a récemment mis en place des messages autodestructibles qui renforcent la confidentialité de l’expéditeur. Les messages peuvent se voir attribuer une date d’expiration qui peut être aussi courte que cinq secondes. Une fois la durée lue, le message sera supprimé de tous les appareils.

Signal offre la possibilité de vérifier les contacts en scannant manuellement un code QR généré sur l’appareil d’un contact enregistré, bien que le code numérique puisse également être partagé. Une fois vérifié, vous pouvez vous assurer que toutes les communications sont envoyées et reçues à partir de cet appareil. Vous êtes même averti lorsque l’appareil du contact change, ce qui vous permet de décider de poursuivre ou non la conversation.

Signal vous permet également d’envoyer des messages de manière anonyme. Parce qu’ils croient qu’il faut conserver le moins de données possible sur leurs utilisateurs, ils ont créé Sealed Sender, une fonction qui crypte l’identité de l’expéditeur d’un message. Pendant le trajet, les serveurs de Signal ne connaissent pas l’expéditeur, ce qui minimise les informations auxquelles ils ont accès en cas de piratage ou d’assignation à comparaître. Signal est le seul service de messagerie de notre liste à proposer une telle fonctionnalité.

Cependant, ce qui propulse facilement Signal à la première place de notre liste est sa collecte minimale de métadonnées. Bien que les métadonnées ne révèlent pas le contenu du message, elles compromettent la vie privée des parties à la communication car elles peuvent contenir des informations telles que la localisation des utilisateurs et leurs adresses IP.

Signal capture l’une des plus faibles quantités de métadonnées et crypte ces données. Par conséquent, si Signal devait être piraté, vous pouvez être sûr que l’impact sur vous sera minime car Signal collecte très peu d’informations sur vous. Malheureusement, Signal collecte les numéros de téléphone pour l’inscription, ce qui rend impossible une inscription véritablement anonyme.

En dehors des versions Android et iPhone, vous pouvez utiliser Signal sur Windows, macOS et Linux basé sur Debian. Vous pouvez même utiliser Signal depuis le web sur Google Chrome depuis n’importe quel ordinateur en utilisant son extension Chrome.

Grâce à la collecte minimale de métadonnées, à l’ensemble des fonctionnalités et au protocole de cryptage sécurisé de Signal, cette application arrive facilement en tête de notre liste des meilleures applications de messagerie sécurisée, et nous recommandons vivement à tous nos utilisateurs de commencer à en profiter.

App 2 : Wickr Me

Wickr Me est la version gratuite de Wickr, une application de messagerie sécurisée conçue dès le départ pour vous protéger. Elle est conçue pour que toutes les communications soient sûres et sécurisées, assurant ainsi votre vie privée et votre sécurité. C’est pour cette raison qu’il est logique qu’elle n’autorise pas les SMS, car elle souhaite que ses utilisateurs n’envoient et ne reçoivent que des messages sécurisés.

Wickr Me est le seul de notre liste à exiger un mot de passe, par défaut, pour accéder à vos messages, ce qui ajoute une autre couche de protection. Pour plus de commodité, il est possible de passer au scanner d’empreintes digitales ou de visage.

Contrairement à Signal, Wickr vous permet de vous inscrire de manière anonyme en n’exigeant pas l’utilisation de votre numéro de téléphone ou de votre adresse e-mail pour l’inscription. Cependant, l’ajout de ces informations présente un avantage car il vous aide (ainsi que vos amis) à vous retrouver automatiquement en analysant les informations trouvées dans votre liste de contacts sur votre appareil. Sinon, ils devront connaître votre pseudonyme Wickr pour vous ajouter.

Wickr est également l’une des rares applications à inclure la détection des captures d’écran. Cette fonction permet d’alerter les utilisateurs si un utilisateur mobile effectue une capture d’écran des messages. Ces alertes ne peuvent pas être désactivées ou supprimées de la conversation. Bien que cela ne l’empêche pas, la capture d’écran est désactivée par défaut sur Android (ce n’est pas possible pour les utilisateurs d’iOS), donc sans se rendre à Paramètres, ils ne pourront pas faire de capture d’écran de toute façon.

De plus, la fonction “Superposition d’écran” est désactivée par défaut pour les utilisateurs d’Android. Les superpositions sont des applications qui s’exécutent en continu, créant de nouvelles fonctionnalités dans les applications, telles que des filtres de lumière bleue et des bulles de discussion. Certaines applications malveillantes sont connues pour capturer des données sur votre écran. Wickr bloque donc leur activation par défaut pour protéger vos messages.

Il n’y a pas de version web de Wickr Me disponible, ce qui signifie que vous devez utiliser les applications officielles pour Android, iOS, Windows, macOS et Ubuntu, donc si vous prévoyez de chatter depuis un ordinateur public, cela pourrait être un inconvénient (bien que nous ne le considérions pas comme tel, pas du tout).

Globalement, Wickr Me est une option viable pour ceux qui cherchent une alternative à Signal. Bien qu’il ne dispose pas de la fonction d’appel vidéo de Signal et qu’il offre la plus petite taille maximale pour les messages de groupe, son engagement à protéger votre vie privée est évident et constitue une excellente option pour ceux qui recherchent une messagerie sécurisée.

App 3 : Wire

Soutenue par le cofondateur de Skype, Janus Friis, et développée par de nombreux anciens employés de Skype, Wire emprunte certains éléments du design de Skype pour offrir une interface utilisateur simple et épurée. L’application de messagerie tente, d’une certaine manière, de remplacer Skype en offrant des services audio et vidéo de haute qualité tout en sécurisant l’ensemble du processus grâce à un cryptage de bout en bout.

Alors que l’application n’offrait pas initialement de cryptage de bout en bout, après le soutien du public à Apple lors de son lancement, l’application s’est mise à la page. bataille avec le FBI, elle a considéré la sécurité comme une opportunité. Et pour se différencier davantage, elle a ajouté, à peu près à la même époque, les appels vidéo sécurisés, une fonction que seule une autre application possède sur notre liste.

Depuis la dernière fois que nous avons examiné Wire, l’application a obtenu une tonne de fonctionnalités, ce qui en fait un concurrent encore plus fort. D’abord, Wire ne prend pas seulement en charge les appels vocaux et vidéo cryptés, mais aussi les conférences téléphoniques. Vous pouvez passer un appel vocal ou vidéo sécurisé à un groupe de personnes avec la même protection qu’un appel téléphonique normal en tête-à-tête.

Wire a également introduit les chambres d’hôtes. Parce que nous ne communiquons pas toujours avec les membres du même service de sécurité, les salles d’invités offrent une protection temporaire. Dans ces salles, auxquelles les non-membres de Wire peuvent accéder via leur navigateur, votre conversation peut bénéficier du même cryptage de bout en bout qu’une conversation Wire sans avoir besoin de télécharger une application ou de s’inscrire à un service.

La messagerie de groupe est également disponible, avec la deuxième plus grande taille de groupe (300 utilisateurs). Même si la plupart d’entre nous ne créeront et n’utiliseront jamais une messagerie de groupe d’une taille aussi élevée, il est bon de savoir qu’il existe une certaine flexibilité pour ces rares occasions.

Le cryptage est réalisé à l’aide du protocole Proteus, un précurseur du protocole Signal. Il est open-sourcé et audité de manière indépendante avec son dernier examen en mars 2018 de ses applications iOS, Android et web. Le secret en avant et en arrière est établi, offrant une protection contre une clé compromise. Wire travaille avec Cisco, Mozilla (la société derrière Firefox) et d’autres pour compléter un nouveau protocole, Messaging Layer Security (ou MLS), qui, selon eux, est l’avenir du chiffrement de bout en bout.

Wire est également l’une des deux seules messageries de notre liste qui synchronise les messages entre les appareils. Cela facilite non seulement l’installation d’un nouvel appareil, mais permet également à l’utilisateur de communiquer sur les plateformes les plus pratiques, qui peuvent changer tout au long de la journée.

Malheureusement, Wire a un problème flagrant avec les métadonnées : Selon leur dernier livre blanc, Wire conserve une liste de tous les utilisateurs avec lesquels vous avez communiqué dans un fichier en clair (selon Motherboard). L’impact de cette décision dépend de l’endroit où vous avez créé votre compte.

Si vous vous inscrivez sur votre smartphone, votre numéro de téléphone est requis pour l’inscription. Cependant, en utilisant un ordinateur ou une tablette, on peut utiliser l’email à la place, que l’on peut ensuite utiliser pour se connecter à l’application mobile. Bien que les deux méthodes puissent être utilisées pour s’identifier, le fait de disposer d’une liste contenant des numéros de téléphone a un impact considérable sur la protection de votre vie privée.

Bien que cette collection soit alarmante, elle ne l’est pas autant que d’autres (comme WhatsApp), ce qui lui a permis de rester sur notre liste. Même si nous pensons que Signal et Wickr Me sont de meilleures options, il s’agit d’une excellente application qui offre de nombreuses fonctionnalités identiques à celles de Signal, avec l’avantage d’utiliser une adresse e-mail (au lieu d’un numéro de téléphone) pour s’inscrire afin de mieux protéger la confidentialité.

Wire est également disponible sur de nombreux appareils en dehors d’Android et des iPhones – Windows, macOS, Linux (Ubuntu, AppImage, Debian), et le web – ce qui est toujours une bonne chose.

App 4 : Threema

Threema est la seule application payante de notre liste. Bien que nous ayons cherché une alternative aux applications gratuites, la combinaison de ses fonctionnalités et de sa sécurité nous a forcés à la placer sur notre liste.

Les serveurs de Threema sont situés en Suisse, où les lois sur la protection de la vie privée sont beaucoup plus strictes que dans la plupart des pays, y compris les États-Unis. Threema est en conformité avec les lois suisses, ce qui permet à l’utilisateur de savoir que sa vie privée est protégée. Threema est également en conformité avec le règlement général européen sur la protection des données, le nouveau règlement qui améliore le traitement des données des citoyens par les entreprises internationales.

Comme pour Wickr, vous pouvez vous inscrire sans adresse électronique ni numéro de téléphone pour une confidentialité absolue, mais contrairement à l’autre service de messagerie, vos messages ne seront pas synchronisés. Cependant, vous pouvez sauvegarder vos fichiers pour que les messages puissent voyager avec vous.

Contrairement à Wickr Me, Threema empêche les parties de faire des captures d’écran des conversations sur leur appareil pour les utilisateurs Android. Cependant, une omission flagrante est l’inclusion de messages autodestructibles. C’est la seule application de notre liste qui n’inclut pas cette fonctionnalité, ce qui est l’une des rares raisons de sa position sur notre liste.

C’est la seule application de notre liste à supporter également Windows Phone. Bien que la plateforme soit pratiquement morte, il existe encore un certain nombre d’utilisateurs qui ne veulent pas lâcher l’OS mobile. Et si la rumeur Surface Phone se confirme, la plateforme pourrait connaître une revitalisation. Cependant, il n’existe pas de version de bureau de Threema, mais vous pouvez l’utiliser sur un ordinateur à partir d’un navigateur Web (à condition d’être un utilisateur Android).

Bien qu’elle ne soit pas meilleure que les autres offres gratuites de notre liste, Threema est un excellent choix pour les utilisateurs pour sa protection complète contre les captures d’écran, son processus d’inscription anonyme et sa conformité au nouveau règlement de l’UE. C’est une excellente application qui offre une grande protection et constitue une bien meilleure option que celles qui n’ont pas été retenues dans notre liste.

Conclusion

Chacune de ces applications est à des années-lumière de l’utilisation de la messagerie SMS en termes de sécurité, et elles offrent l’avantage de fournir une messagerie gratuite, quelle que soit la limite de messagerie texte que vous avez sur votre forfait sans fil. De plus, tant que vous avez accès à des données, vous pouvez utiliser ces applications pour contourner les frais d’itinérance lorsque vous envoyez des messages à des personnes dans d’autres pays.

Bien que nous soyons d’accord pour que vous utilisiez n’importe laquelle de ces applications, après nos tests, nous avons conclu que pour le meilleur équilibre entre sécurité, confidentialité et fonctionnalités, Signal Private Messenger est la meilleure solution. La priorité accordée à la sécurité et à la confidentialité a conduit à peu de compromis, tous les aspects de l’application étant conçus dans cet esprit. Son principal défaut est l’exigence d’un numéro de téléphone pour l’inscription, mais en utilisant notre guide (voir le lien ci-dessous), vous pouvez améliorer votre confidentialité en utilisant un numéro de téléphone “brûleur” à la place.

Que pensez-vous de notre liste ? Y a-t-il une application que vous utilisez et qui n’a pas été retenue dans notre liste ? Faites-le nous savoir dans les commentaires ci-dessous.

Cet article a été produit dans le cadre de la couverture spéciale de Gadget Hacks sur la confidentialité et la sécurité des smartphones. Consultez la série complète sur la confidentialité et la sécurité.

Protégez votre connexion sans facture mensuelle. Obtenez un abonnement à vie au VPN illimité pour tous vos appareils avec un achat unique dans la nouvelle boutique Gadget Hacks, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

Image de couverture et captures d’écran par Jon Knight/Gadget Hacks &#13 ;