Les données personnelles sont plus importantes que jamais. Les gouvernements, les entreprises et les cybercriminels aspirent à ce que les données personnelles des gens servent leurs intérêts. Différentes plateformes en ligne ont facilité la cession de données personnelles à notre insu.
Pour cette raison, il est important de bien comprendre comment les plateformes que vous utilisez en ligne protègent votre vie privée. L'un des facteurs clés à surveiller lors de l'examen des mesures de protection des applications de messagerie est le cryptage de bout en bout.
Reconnaissant la nécessité de donner la priorité à la confidentialité des données, de plus en plus d'applications de messagerie ont pris des mesures importantes pour mettre en œuvre le chiffrement de bout en bout.
Qu'est-ce que le chiffrement de bout en bout?
Le chiffrement de bout en bout est une méthode de cryptage des communications afin que les tiers ne puissent pas accéder aux informations partagées entre les personnes qui se transmettent des messages.
Le Conseil de l'Europe a rédigé une résolution pour réglementer l'E2EE. Sommes-nous sur le point de perdre la confidentialité des applications de messagerie cryptées?
Avec le cryptage de bout en bout, un code secret, plutôt que du texte brut, est utilisé pour masquer le contenu des messages. Cela signifie que seuls ceux qui communiquent sur une plate-forme chiffrée de bout en bout peuvent lire les messages envoyés entre eux.
Voyons comment trois services de messagerie sécurisés populaires, Signal, WhatsApp et Telegram, utilisent le cryptage de bout en bout.
Signal
Signal est considéré comme l'une des applications de messagerie les plus sécurisées. Toutes les communications sur la plateforme sont cryptées de bout en bout par défaut.
Signal ne sauvegarde pas les messages sur le cloud, ce qui réduit les risques de mauvais acteurs utilisant des méthodes alternatives pour acquérir des informations. Il crypte également les métadonnées des messages afin que l'emplacement et l'heure des activités de messagerie ne soient pas suivis.
Avec un moteur de chiffrement open-source, le public bénéficie de niveaux plus élevés de transparence sur la technologie derrière ses activités de messagerie. Les utilisateurs peuvent regarder de plus près les détails techniques pour mieux comprendre les méthodes utilisées pour protéger leur vie privée.
Les plates-formes open source peuvent rendre les logiciels beaucoup plus faciles et sécurisés à utiliser à long terme. Non seulement les utilisateurs peuvent mieux comprendre le fonctionnement du logiciel, mais ils peuvent également essayer de configurer leur propre version de l'application, qui pourrait être plus adaptée à leurs besoins de sécurité uniques.
Signal utilise une combinaison d'OTR, appelée messagerie multi-parties off-the-record, qui permet de crypter les messages de bout en bout dans les discussions de groupe. Les risques de violation de données peuvent augmenter à mesure que le nombre de participants à un réseau augmente. Avec le chat de groupe crypté de bout en bout, ces risques sont considérablement réduits.
WhatsApp a été l'une des premières applications de messagerie populaires à activer le cryptage de bout en bout. Il utilise un cryptage de bout en bout pour les messages et les appels.
WhatsApp utilise le protocole de cryptage de bout en bout développé par Open Whisper Systems, l'équipe derrière Signal messenger. C'est un atout majeur pour l'application, compte tenu de la sécurité du protocole de cryptage de Signal.
En rapport: Disparition des messages sur WhatsApp: tout ce que vous devez savoir
L'utilisation par WhatsApp de son propre déploiement propriétaire signifie qu'il peut ne pas être examiné aussi fréquemment par un large éventail de chercheurs en sécurité que le logiciel entièrement open source de Signal.
Malgré le cryptage des messages, d'autres moyens pourraient être utilisés pour en savoir plus sur les messages envoyés sur WhatsApp, car les messages peuvent être sauvegardés sur le cloud et les métadonnées de l'application ne sont pas cryptées. Cela facilite la connaissance de l'heure et de la localisation des messages. De plus, des rapports de discussions de groupe WhatsApp indexées sur la recherche Google ont fait surface, mettant en question la sécurité de ses discussions de groupe.
Télégramme
Telegram est apprécié pour son utilisation du cryptage et ses messages autodestructeurs. Malheureusement, il existe plusieurs problèmes de cryptage de bout en bout avec Telegram qui peuvent ne pas sembler si évidents pour de nombreux utilisateurs.
Sur Telegram, le cryptage de bout en bout n'est pas activé par défaut. Il n'est proposé que lorsque les utilisateurs passent aux chats secrets. Pour les utilisateurs qui ne sont pas techniquement enclins, cela présente des risques de sécurité dont ils peuvent même ne pas être conscients.
Telegram peut accéder aux messages stockés sur ses serveurs qui sont sauvegardés sur son cloud. Certains pensent que cela présente des vecteurs d'attaque supplémentaires qui pourraient conduire à des violations de données personnelles dans les cas où des cybercriminels tentent de voler les données de messagerie de l'application.
Cela étant dit, toutes les discussions secrètes dans Telegram sont spécifiques à l'appareil, ce qui signifie que les messages que vous envoyez via des discussions secrètes ne sont accessibles qu'à partir de l'appareil à partir duquel ils ont été envoyés.
Alors que les chats secrets de Telegram sont chiffrés de bout en bout, les chats de groupe ne le sont pas. Cela signifie que les utilisateurs peuvent être en mesure d'utiliser plusieurs appareils pour le même groupe de discussion. Les journaux de discussion peuvent être téléchargés sur plusieurs appareils par les utilisateurs.
Discussions secrètes sur #Télégramme signifie que vos messages sont protégés par un cryptage de bout en bout et sont supprimés après un laps de temps défini.
- Kaspersky (@kaspersky) 31 janvier 2021
Voici comment activer cette fonctionnalité. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram crée des aperçus de liens sur ses serveurs distants à partir de chats normaux et secrets. Lorsqu'un utilisateur tape un lien pour la première fois dans une discussion secrète, l'application les avertit que les liens seront envoyés à des serveurs distants. Ceci est considéré comme une faiblesse de sécurité car l'envoi de liens partagés dans une discussion privée vers un serveur distant va à l'encontre de l'objectif du chiffrement de bout en bout.
Le protocole de chiffrement de Telegram, MTProto, est conçu pour accéder à une API serveur à partir d’applications sur mobile. Il est propriétaire et partiellement open source. Cela remet en question le contrôle et la compréhension du public sur les méthodes de cryptage utilisées pour protéger leurs messages.
Heureusement, l'application de messagerie n'a pas fait l'objet de réclamations sérieuses concernant des violations de données mais il est inquiétant de savoir qu'il est possible pour ses opérateurs d'accéder à vos messages.
Malgré les inquiétudes, beaucoup peuvent être rassurés par les divers obstacles juridiques qu'il faudrait franchir pour accéder aux messages. Telegram a clairement montré dans le passé à quel point il était difficile pour les gens d'accéder aux messages sur sa plate-forme. Les clés devraient être accessibles à partir de différentes juridictions, ce qui frustrerait de nombreuses personnes.
Choix de l'application de messagerie la plus sécurisée
Bien que Signal ne soit pas aussi populaire que WhatsApp, son protocole a contribué de manière significative au succès de WhatsApp avec le cryptage de bout en bout. Bien que ses méthodes de cryptage de bout en bout soient similaires à WhatsApp, il est considéré comme meilleur que WhatsApp pour le cryptage de bout en bout. Il se distingue en prenant des mesures supplémentaires pour protéger les utilisateurs.
La décision de Telegram de ne pas donner la priorité au chiffrement de bout en bout a été attribuée à sa préférence pour la commodité. Là où il manque de cryptage, il compense, avec ses méthodes indirectes de protection des utilisateurs avec un cryptage dans le cloud et le stockage des clés dans différentes juridictions légales.
Signal et Telegram ont tous deux connu une popularité croissante. Mais quelle application de messagerie est la meilleure?
- Technologie expliquée
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
