Quelles applications de messagerie utilisez-vous pour communiquer avec vos amis ? Qu’est-ce qu’App ? Télégramme ? iMessage ? Facebook Messenger ? Des lieux de rencontre ? L’Electronic Frontier Foundation (EFF) a examiné des dizaines d’applications de ce type pour vérifier si elles sont réellement sécurisées et traitent vos informations avec transparence.
Les services ont été analysés en fonction de sept critères. Pour réussir tous les tests, ils doivent crypter vos messages, de préférence avec une clé que vous avez générée et stockée ; vous permettre de vérifier l’identité de ceux qui se trouvent de l’autre côté ; assurer la sécurité de vos informations même si vos clés sont perdues ; et disposer de codes vérifiés, documentés et disponibles pour une analyse individuelle.
Parmi les plus connus, on trouve WhatsApp, Facebook Messenger et Hangouts, qui n’ont réussi que deux des sept tests. Ils cryptent même leurs messages en cours de route et ont vérifié le code, mais pèchent sur les clés de cryptage, manquent de politiques de sécurité claires et ne permettent pas l’analyse du code. De plus, la méthode de cryptage utilisée permet aux services de lire vos messages.
Certaines applications moins utilisées en France, mais tout de même importantes, étaient pires. BlackBerry Messenger et Viber, par exemple, ont seulement réussi un test, celui du cryptage en transit, dans lequel pratiquement tous les messagers ont été approuvés.
À l’autre bout du tableau se trouvent les applications d’Apple, iMessage et FaceTime, qui ont passé avec succès cinq des sept tests. Ils ne permettent pas à l’utilisateur de vérifier l’identité de son interlocuteur et empêchent une analyse indépendante du code. Un autre service qui a très bien fonctionné est le Telegram : bien qu’il n’ait pas de code audité et qu’il ouvre la possibilité de voir vos données compromises en cas de vol de vos clés, le service a passé les cinq autres tests.
Vous pouvez voir la méthodologie et le tableau complet des applications testées par l’EFF sur cette page.
