Outils pour utilisateurs
Ces trois applications de messagerie sont chiffrées, mais l'une d ...
Les applications de messagerie chiffrée proposent un chiffrement de bout en bout. Ce qui garantit que vos messages ne peuvent être lus par personne d'autre que le destinataire prévu. D'autres applications de chat, telles que Google Messages et iMessage, proposent également un chiffrement de bout en bout. Mais elles nécessitent généralement l'utilisation d'une plateforme mobile spécifique (iOS ou Android). Il est possible que la messagerie RCS chiffrée soit bientôt disponible sur iOS et Android. Mais vous pouvez dès à présent utiliser les applications de messagerie chiffrée Signal, Telegram et WhatsApp pour communiquer avec d'autres personnes, quelle que soit la plateforme.
Parmi ces trois applications, Signal est celle qui porpose les meilleures protections de la vie privée. L'important est de savoir quelles données ces applications collectent et quel est le degré de transparence de chacune d'entre elles. Et Telegram et WhatsApp n'arrivent pas à la cheville de Signal. Mais n'oubliez pas que même les applications dotées de bonnes normes de sécurité et de politiques de confidentialité peuvent être compromises par du phishing. Il est donc important de rester vigilant, quelle que soit l'application de messagerie choisie.
Voici ce qu'il faut savoir sur ces applications de messagerie chiffrée.
Signal
Signal
Les points clés de Signal :
Ne collecte que votre numéro de téléphone
Nombreuses fonctions de protection de la vie privée sur l'appareil
Financé par la fondation à but non lucratif Signal Foundation
Logiciel libre
Des publications telles que The Guardian, The Wall Street Journal et The Washington Post recommandent Signal comme moyen de contacter leurs journalistes en toute sécurité. Et ce, pour de bonnes raisons. Il chiffre toutes vos communications - appels, chats, messages de groupe - et utilise le Forward Secrecy pour chiffrer chaque message avec une clé différente plutôt qu'avec une clé statique. Cela signifie que même si quelqu'un mettait la main sur un message chiffré et trouvait la clé pour le déchiffrer, il devrait trouver une nouvelle clé pour lire un deuxième message.
Signal recueille le moins de données sur vous par rapport aux autres applications de messagerie de cette liste. Et probablement par rapport à la plupart des applications. Cette application ne collecte que votre numéro de téléphone. Rien d'autre. Signal a accès à la date de création de votre compte et à la dernière fois que vous vous êtes connecté à ses serveurs. Mais ces informations sont liées à votre numéro de téléphone. Vous pouvez fournir plus d'informations à l'application si vous le souhaitez. Mais il n'est pas nécessaire d'avoir un compte.
Comme Signal ne peut pas accéder à vos données, cela signifie qu'elle ne peut pas les vendre
Par le passé, des agences gouvernementales ont assigné Signal à comparaître pour obtenir des informations sur les utilisateurs. Si d'autres applications peuvent être en mesure de fournir certaines informations sur les utilisateurs pour répondre à ces demandes, cela n'a pas été possible pour Signal. L'application n'a pu fournir que la date de création d'un compte et la dernière fois qu'il s'est connecté aux serveurs de l'application, ce qui ne représente pas beaucoup de données.
Comme Signal ne peut pas accéder à vos données, cela signifie qu'elle ne peut pas les vendre, les louer ou les monétiser comme d'autres applications. Signal est financé par la Signal Foundation, une organisation à but non lucratif. Selon ProPublica, la majorité du financement de la fondation en 2023 - les données disponibles les plus récentes - provenait de contributions et de subventions, pour un total d'environ 22,7 millions de dollars cette année-là. Reuters a rapporté en 2022 que le cofondateur de Twitter, Jack Dorsey, avait annoncé qu'il ferait don d'un million de dollars par an à Signal, ce qui signifie que les principaux donateurs contribuent effectivement à l'organisation à but non lucratif.
Signal dispose également de protections sur l'appareil qui vous permettent de prendre en main la protection de votre vie privée. Vous pouvez paramétrer l'application pour qu'elle supprime les messages au bout d'un certain temps, par exemple 30 secondes, et pour qu'elle relaie vos appels via un serveur Signal afin d'éviter de révéler votre adresse IP à votre interlocuteur. Et si, pour une raison quelconque, vous ne pouvez pas vous connecter à Signal via votre Wi-Fi ou vos données mobiles dans votre région ou votre pays, l'application vous permet d'utiliser facilement une adresse proxy pour utiliser le service.
Signal est également open-source. Ce qui est unique dans cette liste
Signal est également open-source. Ce qui est unique dans cette liste. Cela signifie que tout le monde peut consulter et inspecter le code utilisé pour faire fonctionner Signal et s'assurer que l'application fait ce qu'elle est censée faire. C'est très important. Car Signal fait de grandes promesses en ce qui concerne les données qu'il recueille ou ne recueille pas et leur degré de confidentialité. Cela permet de s'assurer que Signal est fidèle à ses promesses et de dénoncer l'application si elle ne respecte pas les règles.
Avec toutes ces considérations, Signal est le choix le plus évident pour envoyer des SMS et chatter en privé et en toute sécurité sur votre téléphone.
Vous pouvez télécharger gratuitement Signal sur l'App Store d'Apple ou sur Google Play.
Telegram
Sarah Tew/CNET
Les points clés de Telegram :
Un croisement entre une application de messagerie et un forum de messagerie
Peut collecter vos données
Seuls les chats secrets sont chiffrées de bout en bout
Offre un niveau payant pour plus de fonctionnalités
Telegram n'offre pas de fonctions de confidentialité aussi robustes que Signal. Mais il dispose de quelques fonctions qui pourraient le rendre intéressant pour certaines personnes.
Telegram est un service de messagerie basé sur le cloud et stocke les données dont il a besoin pour fonctionner. Telegram écrit également qu'il collecte et stocke certaines de vos métadonnées, comme les adresses IP. La société a modifié sa politique de confidentialité en 2024 pour indiquer qu'elle partagera certaines de vos données avec les forces de l'ordre si elles le demandent.
Le bon élève des forces de l'ordre
“Nous avons clairement indiqué que les adresses IP et les numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valables”, a posté en septembre Pavel Durov, le PDG de Telegram.
Grâce à ce changement, Telegram a répondu à 210 réquisitions judiciaires françaises au troisième trimestre de l'an passé, l’application a fait 673 retours à la justice au trimestre suivant, selon le rapport de transparence de l'application Telegram.
Si le fait que Telegram puisse remettre vos données aux forces de l'ordre n'était pas inquiétant, l'entreprise a subi des violations de données au fil des ans qui ont mis ces informations entre les mains d'autres personnes. En 2020, par exemple, les données d'environ 42 millions d'utilisateurs iraniens de Telegram ont été divulguées en ligne. En 2019, un bogue dans Telegram a été exploité par des agences chinoises pour révéler l'identité de manifestants à Hong Kong.
Il peut servir de plateforme de messagerie pour de grands groupes
Si vous êtes toujours intéressé par Telegram, sachez qu'il se distingue des autres applications de messagerie comme Signal par le fait qu'il peut servir de plateforme de messagerie pour de grands groupes, tout comme Discord. Telegram propose des canaux publics qui diffusent des informations sur les jeux vidéo, l'actualité, le sport et bien d'autres sujets. Dans le canal @divertissement, par exemple, vous trouverez des bandes-annonces et des affiches de nouveaux films et émissions de télévision.
Toutefois, les chaînes publiques de ce type ne sont pas chiffrées de bout en bout. Telegram précise que tout ce qui est publié dans les canaux et groupes publics est chiffré en transit vers ses serveurs et en stockage. Mais que ces canaux publics sont accessibles à tous les utilisateurs de Telegram, sans qu'aucune clé de chiffrement ne soit nécessaire. Ainsi, si vous êtes propriétaire ou administrateur d'un canal, les messages que vous y publiez sont comme des archives publiques.
Les discussions secrètes de Telegram proposent un chiffrement de bout en bout. Mais il y a une mise en garde. Ces discussions sont limitées aux appareils d'origine. “De cette façon, vous pouvez toujours être sûr qu'ils sont en sécurité aussi longtemps que votre téléphone est en sécurité dans votre poche”, écrit Telegram.
Telegram propose la suppression automatique des messages
Cependant, cela signifie également que vous ne pouvez pas utiliser les discussions secrètes sur les versions de bureau ou de navigateur de Telegram. Ces discussions peuvent donc être interceptées et lues par quelqu'un qui n'est pas le destinataire prévu.
Telegram propose la suppression automatique des messages. Mais l'intervalle le plus court que vous puissiez choisir est d'une journée, contrairement à Signal où vous pouvez programmer la suppression des messages au bout de quelques minutes, voire de quelques secondes. Telegram propose également une fonction intéressante d'autodestruction qui supprime votre compte, vos messages et vos contacts après un certain temps d'inactivité (entre un et 24 mois).
Les applications clientes de Telegram sont open-source, comme Signal. Cependant, Durov a indiqué en 2021 que les codes du serveur n'étaient pas libres.
Obligé de faire confiance côté serveur
“Vous n'avez même pas besoin du code côté serveur pour vérifier l'intégrité des Secret Chats - ils sont solides quel que soit le fonctionnement des serveurs (c'est là tout l'intérêt)”, a-t-il écrit. La politique de confidentialité de Telegram indique également que les serveurs de cloud de l'entreprise sont chiffrés. Et que “les clés de chiffrement dans chaque cas sont stockées dans plusieurs autres centres de données dans différentes juridictions”, ce qui signifie que les employés d'un centre de données n'ont pas l'information nécessaire pour chiffrer les données qui s'y trouvent.
Il n'est pas rare que le code d'un serveur soit propriétaire pour protéger la propriété intellectuelle. Cependant, vous faites toujours confiance à l'entreprise pour protéger les données qui se trouvent sur ces serveurs. Un audit tiers pourrait contribuer à renforcer cette confiance en confirmant que les centres de données fonctionnent comme prévu, même si les audits ne peuvent capturer ces informations via un snapshot.
Le chiffrement de bout en bout de Telegram atténue quelque peu le code serveur propriétaire, car les messages restent sécurisés jusqu'à ce qu'ils soient déchiffrés sur l'appareil du destinataire. Mais il se peut que cela ne protège pas entièrement vos données.
Même avec le chiffrement de bout en bout, certaines métadonnées peuvent être collectées
Au final, même avec le chiffrement de bout en bout, certaines métadonnées peuvent être collectées.
Telegram est gratuit, mais il existe une version payante (5 dollars par mois ou 36 dollars par an) qui permet d'accéder à davantage de fonctionnalités. Parmi ces fonctionnalités, citons le stockage illimité dans le cloud, les emoji animés et l'absence de publicité dans les canaux publics de Telegram - oui, il y a des publicités dans les canaux publics comptant plus de 1 000 abonnés sur Telegram.
La messagerie sélective chiffrée de Telegram et les chats à grande échelle en font une bonne alternative à des services comme Discord, qui n'offre qu'un chiffrement de bout en bout pour les appels audio et vidéo. Cependant, certaines de vos données sont toujours collectées lorsque vous n'utilisez pas les discussions secrètes, alors soyez prudent.
Vous pouvez télécharger Telegram gratuitement sur l'App Store d'Apple ou sur Google Play.
WhatsApp
James Martin/CNET
Les points clés de WhatsApp :
L'application de messagerie la plus utilisée
Utilise le même protocole de chiffrement que Signal
Collecte des tas de données
Gratuite, mais détenue et exploitée par Meta
WhatsApp est l'application de messagerie privée la plus populaire de cette liste, avec environ 2 milliards d'utilisateurs mensuels, selon Exploding Topics. Du fait de sa popularité, il y a plus de chances que les personnes avec lesquelles vous discutez aient WhatsApp, et vos discussions peuvent donc être chiffrées. En revanche, si votre interlocuteur ne dispose pas de WhatsApp - ou d'une autre application de messagerie figurant sur cette liste - vos messages risquent de ne pas être chiffrés.
WhatsApp utilise le protocole de chiffrement de Signal. De sorte que vos discussions et vos appels sont tout aussi chiffrés de bout en bout que ceux de Signal. Mais la principale différence entre Signal et WhatsApp est que ce dernier collecte beaucoup plus de données utilisateur, même par rapport à Telegram.
L'application recueille automatiquement des informations
Selon WhatsApp, l'application recueille automatiquement des informations telles que les données d'utilisation et de connexion, les informations sur l'appareil et la connexion, les données de localisation et les cookies lorsque vous utilisez l'application. D'autres utilisateurs de l'application peuvent également fournir à WhatsApp des informations vous concernant.
“Lorsque d'autres utilisateurs que vous connaissez utilisent nos services, ils peuvent fournir votre numéro de téléphone, votre nom et d'autres informations (comme les informations de leur carnet d'adresses mobile) tout comme vous pouvez fournir les leurs”, écrit WhatsApp dans sa politique de confidentialité.
Cela signifie que même si vous n'utilisez pas beaucoup l'application et que vous ne l'utilisez que de temps en temps pour discuter avec un ami ou un parent à l'étranger, vos données peuvent toujours se retrouver entre les mains de WhatsApp par l'intermédiaire de votre ami ou de votre parent.
“WhatsApp n'a pas de portes dérobées (backdoor)”
Le fait que l'application recueille autant de données sur vous ne devrait pas être une surprise, étant donné qu'elle appartient à Meta. La Federal Trade Commission a déposé un rapport en 2024 indiquant que Meta et d'autres sociétés collectent et conservent “des tonnes de données, y compris des informations provenant de courtiers en données et concernant à la fois les utilisateurs et les non-utilisateurs de leurs plates-formes”.
“Ces pratiques de surveillance peuvent mettre en danger la vie privée des gens, menacer leurs libertés et les exposer à toute une série de préjudices, du vol d'identité au harcèlement”, a écrit Lina Khan, alors présidente de la FTC.
Certaines personnes ont exprimé des inquiétudes quant à la sécurité des données de WhatsApp. En 2024, The Intercept a rapporté que les gouvernements pourraient être en mesure de tirer parti des limites des applications de messagerie sécurisées en procédant à une analyse du trafic. Mais il s'agit d'une limite de nombreuses applications de messagerie, et non d'une vulnérabilité de WhatsApp en particulier. En 2023, CyberNews a rapporté que les numéros de téléphone de près de 500 millions d'utilisateurs de WhatsApp avaient été divulgués. Cependant, l'équipe de Check Point Research n'a pas pu prouver que les numéros provenaient d'utilisateurs de WhatsApp.
“WhatsApp n'a pas de portes dérobées (backdoor) et nous n'avons aucune preuve de vulnérabilités dans le fonctionnement de WhatsApp”, a déclaré un porte-parole de WhatsApp. “Nous avons fait nos preuves en matière de résolution des problèmes que nous avons identifiés et nous nous sommes efforcés de tenir les mauvais acteurs pour responsables. Nous avons les meilleurs ingénieurs du monde qui cherchent à renforcer nos systèmes contre toute menace future et nous continuerons à le faire.” Le porte-parole a également déclaré que WhatsApp ne conservait pas de registre des personnes qui lui envoient des messages ou qui l'appellent.
Il n'existe pas d'application parfaitement sécurisée
Encore une fois, il n'existe pas d'application parfaitement sécurisée. Mais il s'agit là d'informations alarmantes, associées à la quantité de données que WhatsApp pourrait collecter sur vous. Même si vos messages sont sécurisés et illisibles pour toute personne autre que leur destinataire, les données que WhatsApp recueille sur vous constituent un véritable trésor d'informations que d'autres cherchent à obtenir.
Malgré la collecte de données, WhatsApp reste l'application de messagerie chiffrée la plus populaire au monde. Par conséquent, si la personne à qui vous voulez parler dispose de WhatsApp et d'une application de messagerie non sécurisée, vous devriez essayer de la convaincre d'utiliser Signal.
Vous pouvez télécharger WhatsApp gratuitement sur Apple's App Store ou sur Google Play.
https://www.zdnet.fr/guide-achat/ces-trois-applications-de-messagerie-sont-chiffrees-mais-lune-dentre-elles-se-demarque-des-autres-478564.htm
https://%ip%:4444
Ping (erfordert Windows mit Anpassungen)
Ping (Ping.eu)
Robtex IP Lookup
Google Search
http://%ip%
https://%ip%
ftp://%ip%
ssh://%ip% (erfordert Windows mit Anpassungen)
whois.domaintools.com/%ip%
https://www.shodan.io/search?query=%ip%
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a%ip%&run=toolpage
you see this when javscript or css is not working correct