Messagerie sécurisée - Comparaison de 5 alternatives de WhatsApp

Julia P. Manzau

Qu'il s'agisse de photos de fêtes de famille, d'un dîner ou d'un entretien avec des collègues de travail : Aujourd'hui, les messageries facilitent la communication quotidienne. En tête de liste des favoris se trouve le service de messagerie WhatsApp, qui, selon Statista, a atteint pour la première fois la barre des deux milliards d'utilisateurs en février 2020.

Cependant, aussi populaire que soit le premier leader Facebook, il est également devenu controversé. Ce sont surtout les directives laxistes en matière de protection des données qui ont été critiquées, surtout depuis la dernière mise à jour. Facebook veille à ce que les messages, les photos et les vidéos soient protégés des regards indiscrets. Toutefois, la nouvelle politique de confidentialité montre que d'innombrables autres informations peuvent être analysées en retour. Il s'agit notamment des données relatives aux appareils et aux connexions, des informations relatives à l'utilisation et aux protocoles, ainsi que des données de localisation.

Recherche d'alternatives

Il n'est donc pas surprenant que de plus en plus de personnes cherchent des alternatives à WhatsApp. Nous avons examiné de plus près cinq d'entre elles. Les concurrents offrent généralement les mêmes caractéristiques et normes que le favori, mais certaines fonctions de sécurité et de spécificité font souvent la différence.

Qu'est-ce que signifie sûr ?

Que signifie la sécurité dans une application de messagerie ? Certainement plus que des applications intéressantes et des masses d'emojis. Une application véritablement digne de confiance offre à ses utilisateurs des fonctions qui assurent discrètement une plus grande sécurité en arrière-plan et respecte la vie privée de ses utilisateurs. Les exigences minimales sont les suivantes :

Cryptage de bout en bout: presque tous les fournisseurs connus annoncent le "cryptage de bout en bout" (E2E). Ce cryptage de bout en bout garantit que rien de ce que vous envoyez ou recevez ne peut être vu par des tiers. Toutes les données sont cryptées chez l'expéditeur et décryptées chez le destinataire. Certaines applications proposent cette fonction E2E, mais ne l'ont pas prédéfinie, ce que vous devez alors faire manuellement dans les paramètres dans tous les cas.

Code source ouvert: Les fournisseurs qui travaillent avec un code source ouvert bénéficient d'une confiance particulière. Les experts peuvent ainsi vérifier à tout moment comment le service fonctionne, ce qui se passe en arrière-plan et ce qui peut être amélioré. En revanche, dans le cas d'un logiciel privé, le code source reste secret. Personne ne sait comment l'application sur le téléphone mobile fonctionne réellement dans la pratique.

Pas de collecte de données: Le meilleur cryptage ne sert à rien si les métadonnées peuvent toujours être collectées auprès des utilisateurs et vendues. Ces métadonnées comprennent des données sur les contacts, les heures de communication, des informations sur l'appareil que vous utilisez, votre adresse IP et bien plus encore.

Suppression et déchiquetage automatiques des messages: De nombreuses messageries permettent aux utilisateurs de fixer une "date d'expiration" automatique pour les messages. Cela signifie que les informations envoyées sont supprimées soit après la livraison, soit à une certaine date. Cependant, la suppression n'est pas la même chose que l'effacement : Pour que les messages éliminés ne puissent pas être restaurés à l'aide d'outils spéciaux, certains fournisseurs proposent une fonction de déchiquetage qui détruit définitivement les textes, photos, vidéos ou messages vocaux envoyés.

Signal

Edward Snowden l'a recommandé et de nombreux experts considèrent toujours Signal comme le meilleur service de messagerie du marché : il offre toutes les fonctionnalités et les précautions de sécurité attendues d'un service de messagerie moderne.

Signal a été développé en 2018 par la fondation à but non lucratif Signal Foundation en tant que open source et est financé par des dons. Signal n'a pas encore publié de chiffres officiels sur les utilisateurs, mais une personne de l'entreprise a confirmé à The Verge que plus de 40 millions de personnes utilisaient le service en janvier 2021.

Signal est le système de messagerie par excellence pour Edward Snowden.

Le thème de la sécurité chez Signal

La sécurité est une priorité chez Signal. Les messages sont envoyés par cryptage de bout en bout et même les autocollants sont codés. En outre, vous pouvez définir un mot de passe, qui protège les messages même si vous perdez votre téléphone portable.

Signal, contrairement à de nombreuses autres applications de messagerie, ne stocke que les métadonnées nécessaires à la fonctionnalité de l'application. Cela comprend le numéro de téléphone, la clé aléatoire et les informations du profil.

Toute personne ayant déjà utilisé WhatsApp se sentira immédiatement à l'aise avec Signal.

Fonctions de Signal

Signal peut faire tout ce que WhatsApp peut faire, à l'exception des histoires et des sauvegardes automatiques sur le cloud. Au lieu de cela, Signal vous permet de réagir aux messages avec des emojis, de pixelliser automatiquement les visages sur les photos et de faire disparaître les messages après un certain temps. En outre, vous pouvez utiliser Signal avec un compte sur un appareil mobile et jusqu'à cinq appareils de bureau.

Il est un peu plus long de changer son numéro de téléphone avec Signal, car tous les contacts ne sont pas automatiquement notifiés et vous devez être réintégré manuellement dans vos anciens groupes.

Risques liés à l'utilisation de Signal

Cela semble presque trop beau pour être vrai, mais Signal ne présente pratiquement aucun risque pour la sécurité. Signal ne collecte pas non plus de données : La fondation à but non lucratif qui se cache derrière le service de messagerie n'a tout simplement pas besoin de faire de bénéfices.

Cryptage de bout en bout

Protection des messages par mot de passe

Aucun stockage des données de l'utilisateur

Pas de mise à jour automatique en cas de changement de numéro de téléphone

Telegram

À l'origine, le service de messagerie Telegram vient de Russie et a été développé en 2013 en tant que logiciel open source par les frères Nikolai et Pavel Durov. Les deux nomades numériques avaient auparavant fondé le réseau social russe Vk.com. La société à but non lucratif elle-même, qui se dit indépendante, souhaite opérer de manière largement anonyme et ne peut être clairement localisée. Selon les déclarations de la société, l'équipe de développement est située à Dubaï.

Après l'annonce controversée des conditions générales de WhatsApp, le service russe a connu une véritable ruée des utilisateurs. Actuellement, plus de 500 millions d'utilisateurs utilisent Telegram - et la tendance est à la hausse.

Telegram est ludique et offre de nombreuses possibilités

La question de la sécurité avec Telegram

Dans son pays d'origine, Telegram est interdit depuis 2018, car les fabricants de l'appli avaient refusé de révéler les Codes de cryptage au gouvernement. Beaucoup y ont vu la preuve que Telegram se souciait de la vie privée de ses utilisateurs. Toutefois, le cryptage de bout en bout doit être activé manuellement dans les paramètres.

Comme avec Signal, vous pouvez verrouiller vos messages avec un mot de passe, ce qui est particulièrement utile si vous perdez votre téléphone. Le système de sécurité est complété par une vérification en deux étapes facultative, qui demande un code SMS et un mot de passe lors de la connexion à l'application.

Un point important : alors que vous devez entrer votre véritable numéro de téléphone avec WhatsApp, cette opération est facultative avec Telegram.

Les fonctions de Telegram

Telegram n'est en rien inférieur à WhatsApp en termes de fonctions, au contraire, il peut faire beaucoup plus. Par exemple, Telegram autorise les groupes comptant jusqu'à 200 000 membres et un nombre illimité d'abonnés. Comme pour d'autres messageries, il existe également un délai d'autodestruction pour les messages, voire pour le compte, y compris tous les messages et médias, si le compte n'est pas utilisé pendant une période prolongée. Le service peut être utilisé sur plusieurs appareils en même temps.

Risques liés à Telegram

Comme nous l'avons déjà mentionné, le cryptage E2E doit être activé manuellement, sinon la communication n'est cryptée qu'entre le propre appareil de l'utilisateur et le serveur Telegram. Telegram justifie cette circonstance par le fait que les messages ne peuvent être restaurés en cas de perte d'un appareil. Du point de vue de la sécurité, toutefois, cette situation est tout sauf optimale.

Le scepticisme est également justifié en ce qui concerne le protocole MTProto propre à Telegram. Au lieu d'utiliser un protocole éprouvé comme celui de Signal, la société a développé le sien, dont la sécurité est tout simplement moins testée et moins établie.

Cryptage de bout en bout

Protection des messages par mot de passe

authentification à deux niveaux

Possibilité de créer des groupes comptant jusqu'à 200 000 membres

Possibilité d'envoyer des données volumineuses

Le cryptage de bout en bout doit être activé manuellement

Pas de protocole standard, mais un protocole MTProto propre à l'entreprise.

Threema

Contrairement à la plupart des autres services de messagerie, Threema n'est pas disponible gratuitement. En contrepartie, l'application de messagerie suisse promet d'investir particulièrement dans le domaine de la sécurité. Après tout, contrairement à WhatsApp, le logiciel libre répond à toutes les exigences légales en matière de protection des données.

Le système a été développé par Manuel Kasper en 2012. Les serveurs, qui sont tous situés en Suisse, sont exploités par Threema GmbH. Le nombre d'utilisateurs de Threema est faible : à la fin de l'année dernière, neuf millions d'utilisateurs dans le monde communiquaient avec le service du fournisseur suisse.

Threema est structuré de manière similaire à WhatsApp, mais n'est pas disponible gratuitement.

Le thème de la sécurité avec Threema

Le cryptage E2E est également standard avec Threema. Toutefois, il est également possible de communiquer de manière totalement anonyme. En tant qu'utilisateur, vous recevez un identifiant généré de manière aléatoire sous lequel vous êtes visible par les autres. La saisie d'un nom individuel est facultative. Toujours sur demande et de manière strictement cryptée, Threema fait correspondre les numéros de téléphone et les adresses électroniques des utilisateurs afin de faciliter la recherche de ses propres contacts et vice versa.

Cependant, les données ne sont pas stockées de manière permanente. Au contraire, les groupes et les listes de contacts sont généralement stockés sur le smartphone concerné, et non sur le serveur suisse. Et même les messages sont détruits immédiatement après leur livraison, de sorte qu'il n'y a aucune trace de données que quiconque pourrait fouiner. Threema ne stocke que les métadonnées nécessaires au bon fonctionnement de l'application.

Fonctions de Threema

La communication de Threema est similaire à celle de WhatsApp et offre presque les mêmes fonctions standard. Mais depuis la dernière mise à jour, les Suisses l'ont encore amélioré. Vous pouvez désormais filtrer tous les historiques de chat par mots-clés. L'envoi de supports a également été simplifié et est doté d'une fonction de recherche pratique qui répertorie les motifs en fonction des termes recherchés.

Jusqu'à présent, comme avec WhatsApp, vous ne pouvez utiliser votre compte que sur votre smartphone et via une connexion web. Cependant, selon leurs propres informations, les Suisses travaillent actuellement sur une solution multi-appareils. Intéressant pour les entreprises : Pour les besoins professionnels, il existe un Threema Work Messenger séparé.

Risques liés à Threema

Nous ne sommes conscients d'aucun risque. L'entreprise attache une grande importance à la sécurité et met régulièrement ses propres logiciels à l'épreuve lors d'audits. Les Suisses offrent le plus grand anonymat possible et cryptent soigneusement toutes les données des utilisateurs. Threema vend une application, pas des données clients.

Cryptage de bout en bout

Pas de stockage de données

Stockage minimal des métadonnées

Pas de version gratuite

Wire

Dans la bataille des titans de la messagerie, Wire occupe un rôle de niche. L'application trouve son origine dans Wire Swiss, basée à Zoug, en Suisse, et n'est arrivée sur le marché qu'en 2014. À la mi-2019, la société a déplacé son siège social, Wire Group Holdings Inc, du Luxembourg aux États-Unis.

Wire ne souhaite pas divulguer les chiffres relatifs aux utilisateurs. Les estimations varient entre un demi-million et cinq millions d'utilisateurs privés. Toutefois, les utilisateurs privés ne constituent pas le principal groupe cible de Wire. L'entreprise souhaite attirer davantage les clients professionnels et leur propose une version pro plus puissante, mais payante, qui inclut alors également le téléphone et la vidéoconférence. Pour les plus grandes entreprises, il existe le tarif Wire Enterprise, qui comprend en outre, entre autres, son propre cloud et sa propre marque. Une caractéristique intéressante de Wire est que, contrairement à d'autres applications de messagerie, elle peut également être utilisée sans smartphone.

Avec sa version Pro, Wire cible les clients professionnels prêts à payer.

Le thème de la sécurité chez Wire

Wire s'est fixé pour objectif d'être aussi intelligent que WhatsApp et aussi sûr que Signal. Après tout, la communication est cryptée E2E et le programme est open source. Wire a également déjà passé avec succès deux audits, le dernier en 2017.

Vous ne pouvez cependant pas utiliser Wire de manière totalement anonyme ; vous avez besoin au moins d'une adresse électronique. Lors de votre inscription, vous pouvez toutefois décider si vous souhaitez comparer vos contacts. Si vous donnez votre accord, la société vous assure que ces données et toutes les autres seront rendues anonymes pour le traitement, ne seront pas stockées de manière permanente et ne seront pas liées. Par principe, Wire ne collecte que les métadonnées qui sont absolument nécessaires à son fonctionnement. Cependant, ces informations sont en texte clair, stockées sur les serveurs de Wire, ce qui n'est pas du tout dans l'esprit de la protection des données.

Fonctions chez Wire

Dans la version privée, Wire est clairement présenté et offre quelques services standards classiques comme WhatsApp. Il s'agit notamment du chat, des appels et de l'envoi de fichiers, des appels audio et vidéo, ainsi que des messages à effacement automatique et de l'utilisation sur un maximum de huit appareils différents. La version Pro brille par des fonctionnalités supplémentaires telles qu'un espace invité pour les partenaires ainsi que des conférences vidéo et téléphoniques.

Risques chez Wire

Le stockage en clair de métadonnées sensibles, à savoir qui a communiqué avec qui et quand, constitue un inconvénient majeur pour le fournisseur. On ne sait toujours pas comment la délocalisation de la société mère aux États-Unis affectera les utilisateurs européens sensibles à la protection des données.

Cryptage de bout en bout

Presque aucun stockage des données

Métadonnées stockées en texte brut

Payant si vous voulez utiliser toutes les fonctions

Viber

Ceux qui utilisent Viber au lieu de WhatsApp passent de la poêle à frire au feu, du moins en ce qui concerne la protection des données. Le concurrent le plus puissant a été conçu à l'origine comme une application permettant de passer des appels sur Internet, mais il s'est rapidement transformé en un messager entièrement fonctionnel.

Au printemps 2014, Viber a été racheté par l'entreprise japonaise Rakuten. Aujourd'hui, plus d'un milliard d'utilisateurs utilisent le service avec le logo violet, selon les propres informations de la société. Le service de messagerie est particulièrement populaire en Asie.

La sécurité avec Viber

Viber respecte également au moins la norme minimale et crypte toutes les communications entre l'expéditeur et le destinataire via E2E et propose des messages avec des minuteurs d'autodestruction dans les chats secrets. Mais c'est tout pour les bonnes nouvelles en matière de confidentialité.

Un coup d'œil à la politique de confidentialité révèle rapidement que Rakuten a peu de considération pour la vie privée. L'entreprise y indique sans ambages qu'elle fait une copie des contacts de ses utilisateurs (avec les noms et les numéros) et les stocke sur ses propres serveurs. Peu importe que ces contacts utilisent eux-mêmes Viber ou non. Les utilisateurs non-Viber n'ont pas donné leur accord et n'en sont pas informés.

Mais la cerise sur le gâteau, c'est l'information sur l'utilisation des médias sociaux. Toute personne qui utilise Viber doit accepter d'avoir le pirate de données violet à ses trousses en permanence et de lui fournir gratuitement les données de ses amis.

En bref : Viber utilise toutes les métadonnées qu'ils peuvent obtenir. Et c'est beaucoup.

Le cauchemar de tout protecteur de données : Viber offre de nombreuses fonctionnalités, mais est un renifleur particulièrement fouineur.

Fonctions de Viber

Vous pouvez faire avec Viber tout ce qui est également possible avec WhatsApp. En outre, vous pouvez également appeler des contacts sur le téléphone fixe moyennant des frais. Pour les amateurs de jeux, Viber propose une sélection presque infinie de stickers et d'émojis, et même sa propre boutique où vous pouvez acheter des créations particulièrement branchées. Si vous vous ennuyez, vous pouvez affronter vos amis dans divers jeux.

Risques liés à Viber

Il y a trop de risques disproportionnés par rapport à ce que l'application de messagerie offre. Quiconque utilise Viber devient un utilisateur de verre et donne à l'entreprise la permission d'exploiter tout ce qui concerne sa personne, ses habitudes et - et c'est le point le plus critique - ses amis (sans autorisation).

Cryptage de bout en bout

de nombreux gadgets

Collecte de données sur les utilisateurs et leurs contacts

La pieuvre des données s'étend également aux médias sociaux.

Conclusion

Personne n'aime les fouineurs. Ni l'oreille indiscrète sur le mur, ni le géant de l'entreprise dans son smartphone. À une époque où les données personnelles sont devenues une monnaie tangible, la discrétion est l'une des caractéristiques les plus importantes d'un messager.

Bien que WhatsApp et Viber s'enorgueillissent de la masse des utilisateurs et aient amélioré les normes minimales, ils appartiennent à la classe des péchés lorsqu'il s'agit de la protection et de la sécurité des données. Telegram ne fait pas non plus partie des meilleurs candidats en raison de son manque de transparence, mais il marque des points pour sa flexibilité d'utilisation.

Si vous voulez vraiment jouer la carte de la sécurité, vous devriez suivre le conseil de Snowden et passer à Signal ou, pour autant que vous soyez prêt à investir un peu dans l'achat d'une application, opter pour la discrétion suisse avec Threema.

Autor: Julia P. Manzau
Julia P. Manzau a 30 ans d'expérience professionnelle à des postes de direction dans les domaines de la rédaction et du marketing, notamment pour des entreprises des secteurs de l'automobile haut de gamme, de la construction mécanique et de la médecine. Elle a étudié la politique et l'histoire à Bonn et le marketing à l'école de commerce de Saint-Gall et est titulaire d'un diplôme d'ingénieur en médias (CCI). Elle travaille en tant que rédactrice indépendante depuis 2015. Sur EXPERTE.com, elle écrit sur les thèmes des logiciels, de l'Internet et du marketing.
Autres langues:
English Deutsch