Logiciels

Comment fonctionne Threema, un autre messager sûr

23 janvier 2019
Ajouter un commentaire
4 minutes de lecture

WhatsApp, Telegram, Signal ? Il y a beaucoup d’options, c’est vrai. Le thréma en est une autre. Créé en 2012, le messager offre également des fonctionnalités de chiffrement de bout en bout. Son principal slogan est : le messager qui met la sécurité et la vie privée au premier plan.

Threema est né entre les mains de trois jeunes développeurs de logiciels suisses. L’objectif était de créer une application qui empêcherait l’utilisation abusive des données des utilisateurs par les entreprises travaillant avec des publicités et la surveillance de certains gouvernements.

Au départ, l’application était appelée “EEEMA”, une abréviation pour “End-to-End Encrypted Messaging Application”. Terrible, n’est-ce pas ? Comme les trois “E” étaient un peu trop nombreux, ils ont été remplacés par “Trois”, et nommés “Threema”.

En 2018, Threema a atteint 5 millions d’utilisateurs. Le marché de la DACH (formée par l’Allemagne, l’Autriche et la Suisse) représente la plus grande part des utilisateurs : plus de 80% se trouvent dans les pays germanophones, suivis par les États-Unis et la Russie.

La bonne nouvelle est que Threema est disponible en français et sur différents systèmes d’exploitation : Android, iOS (iPhone), Windows Phone, Blackberry et Amazon Fire OS.

En raison de l’arrêt de Windows Phone (et de Windows 10 Mobile), il n’y aura plus de mises à jour de Threema vers la plateforme, mais les utilisateurs pourront transférer des identifiants, des contacts et des groupes vers une autre plateforme et utiliser Threema sur Android ou iOS.

Qu’est-ce qui est différent dans Threema ?

Pour commencer, Threema est payé ! Il coûte 10,90 euros sur iOS (iPhone et iPad), 9,49 euros sur Android et 7,45 euros dans le magasin Microsoft. A propos du paiement d’une application de messagerie, les développeurs ont créé une curieuse petite vidéo pour essayer de vous convaincre de l’idée.

“Pas de publicité, pas d’investisseurs, pas de conflits d’intérêts. Le Threema est sans publicité. L’entreprise est entièrement financée par la vente d’applications et les abonnements des entreprises clientes. Grâce à son solide modèle d’entreprise, Threema ne dépend d’aucun investisseur. Nous sommes engagés envers nos utilisateurs”.

Le fait de faire payer le logiciel permet à la société – qui est toujours gérée par les trois mêmes fondateurs – de se concentrer sur l’utilisateur sans chercher d’autres formes de monétisation impliquant des données personnelles. Le groupe vend également Threema Work.

  Avec un peu de retard, ICQ sort la version Linux

La vie privée est une loi

Threema a été conçu à partir de zéro en tenant compte de la sécurité et de la vie privée. Pour cette classe, lorsqu’il n’y a pas de données, aucune donnée ne peut être utilisée à mauvais escient. Contrairement aux messagers classiques comme WhatsApp, les listes de contacts et les groupes sont gérés directement sur les appareils des utilisateurs sans être partagés avec un serveur central. Dans ce cas, le serveur ne fait que jouer le rôle d’un commutateur ; lorsque l’information est livrée, elle est immédiatement supprimée du serveur.

Pas de numéro de téléphone

Threema ne demande aucune information personnelle, pas même un numéro de téléphone. L’utilisateur est identifié par une chaîne de caractères générée de manière aléatoire, appelée “Threema ID”, qui sert d’identifiant unique, permettant aux utilisateurs de conserver ce qu’ils appellent “l’anonymat complet”. Il appartient à chaque utilisateur de décider s’il souhaite ou non lier son numéro de téléphone et/ou son adresse électronique.

Lors de la synchronisation des contacts du calendrier, qui est facultative, les données de contact sont également transmises au serveur à l’aide d’une fonction de hachage. Après la synchronisation, les données sont immédiatement supprimées du serveur ? selon une approche très similaire à celle de Signal.

  Swift, le langage de programmation d'Apple, arrive sur Windows 10

Le messager offre un cryptage de bout en bout des messages texte et vocaux individuels (via son propre serveur) et des conversations de groupe, des fichiers et des messages d’état. Son système de chat est open source et peut être inspecté.

La double cryptographie

Threema utilise deux couches de cryptage différentes pour protéger les messages. Le premier, “de bout en bout”, se situe entre l’expéditeur et le destinataire. La seconde, une “couche de transport”, fait en sorte que chaque message, déjà chiffré de bout en bout, soit rechiffré pour le transport entre le client et le serveur afin de protéger les informations d’en-tête des envois (c’est-à-dire les métadonnées du chat).

  • Ressources Threema

    Sinon, il ressemble beaucoup à Télégramme ou Signal. C’est un messager utile, rapide, avec les mêmes caractéristiques de base que les autres et une pincée de sécurité supplémentaire.

    Threema propose les fonctionnalités de base suivantes pour les chats individuels et de groupe :

  • Particularités :

  • *Non disponible sur Windows Phone

    **Aujourd’hui uniquement disponible sur Android

    • Vous aimerez aussi

    A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Voir ses articles

    Laisser un commentaire