Les données personnelles sont plus importantes que jamais. Les gouvernements, les entreprises et les cybercriminels ont soif de données personnelles pour servir leurs intérêts. Différentes plates-formes en ligne ont facilité la divulgation de données personnelles à notre insu.
Pour cette raison, il est important de bien comprendre comment les plateformes que vous utilisez en ligne protègent votre vie privée. L'un des principaux facteurs à prendre en compte lors de l'examen des mesures de protection des applications de messagerie est le chiffrement de bout en bout.
Reconnaissant la nécessité de donner la priorité à la confidentialité des données, de plus en plus d'applications de messagerie ont pris des mesures importantes pour mettre en œuvre le chiffrement de bout en bout.
Le cryptage de bout en bout est une méthode de cryptage des communications afin que des tiers ne puissent pas accéder aux informations partagées entre les personnes qui s'échangent des messages.
Avec le cryptage de bout en bout, un code secret, plutôt qu'un texte brut, est utilisé pour dissimuler le contenu des messages. Cela signifie que seuls ceux qui communiquent sur une plate-forme cryptée de bout en bout peuvent lire les messages échangés entre eux.
Voyons comment trois services de messagerie sécurisés populaires, Signal, WhatsApp et Telegram, utilisent le chiffrement de bout en bout.
Signal est considéré comme l'une des applications de messagerie les plus sécurisées. Toutes les communications sur la plate-forme sont chiffrées de bout en bout par défaut.
Signal ne sauvegarde pas les messages sur le cloud, ce qui réduit les risques que des acteurs malveillants utilisent des méthodes alternatives pour acquérir des informations. Il crypte également les métadonnées des messages afin que l'emplacement et l'heure des activités de messagerie ne soient pas suivis.
Avec un moteur de cryptage open source, le public bénéficie de niveaux de transparence plus élevés sur la technologie derrière ses activités de messagerie. Les utilisateurs peuvent regarder de plus près les détails techniques pour mieux comprendre les méthodes utilisées pour protéger leur vie privée.
Les plates-formes open source peuvent rendre les logiciels beaucoup plus faciles et sécurisés à utiliser à long terme. Non seulement les utilisateurs peuvent mieux comprendre le fonctionnement du logiciel, mais ils peuvent également essayer de configurer leur propre version de l'application, qui pourrait être plus adaptée à leurs besoins de sécurité uniques.
Signal utilise une combinaison d'OTR, appelée messagerie multipartite en mode privé, qui permet de crypter de bout en bout les messages dans les discussions de groupe. Les risques de violation de données peuvent augmenter à mesure que le nombre de participants à un réseau augmente. Avec le chat de groupe chiffré de bout en bout, ces risques sont considérablement réduits.
WhatsApp a été l'une des premières applications de messagerie populaires à permettre le chiffrement de bout en bout. Il utilise un chiffrement de bout en bout pour les messages et les appels.
WhatsApp utilise le protocole de cryptage de bout en bout développé par Open Whisper Systems, l'équipe derrière Signal Messenger. C'est un atout majeur pour l'application, compte tenu de la sécurité du protocole de cryptage de Signal.
L'utilisation par WhatsApp de son propre déploiement propriétaire signifie qu'il peut ne pas être examiné aussi fréquemment par un large éventail de chercheurs en sécurité que le logiciel entièrement open source de Signal.
Malgré le cryptage des messages, d'autres moyens pourraient être utilisés pour en savoir plus sur les messages envoyés sur WhatsApp, car les messages peuvent être sauvegardés sur le cloud et les métadonnées de l'application ne sont pas cryptées. Cela facilite la connaissance de l'heure et de l'emplacement des messages. De plus, des rapports ont fait état de discussions de groupe WhatsApp indexées sur la recherche Google, mettant en question la sécurité de ses discussions de groupe.
Telegram est apprécié pour son utilisation du cryptage et ses messages autodestructeurs. Malheureusement, il existe plusieurs problèmes de chiffrement de bout en bout avec Telegram qui peuvent ne pas sembler si évidents pour de nombreux utilisateurs.
Sur Telegram, le chiffrement de bout en bout n'est pas activé par défaut. Il n'est proposé que lorsque les utilisateurs passent aux discussions secrètes. Pour les utilisateurs qui n'ont pas de connaissances techniques, cela présente des risques de sécurité dont ils n'ont peut-être même pas conscience.
Telegram peut accéder aux messages stockés sur ses serveurs qui sont sauvegardés sur son cloud. Certains pensent que cela présente des vecteurs d'attaque supplémentaires qui pourraient conduire à des violations de données personnelles dans les cas où les cybercriminels tentent de voler les données de messagerie de l'application.
Cela étant dit, toutes les discussions secrètes dans Telegram sont spécifiques à l'appareil, ce qui signifie que les messages que vous envoyez via des discussions secrètes ne sont accessibles qu'à partir de l'appareil à partir duquel ils ont été envoyés.
Alors que les discussions secrètes de Telegram sont cryptées de bout en bout, les discussions de groupe ne le sont pas. Cela signifie que les utilisateurs peuvent utiliser plusieurs appareils pour le même chat de groupe. Les journaux de discussion peuvent être téléchargés sur plusieurs appareils par les utilisateurs.
Telegram crée des aperçus de liens sur ses serveurs distants à partir de discussions normales et secrètes. Lorsqu'un utilisateur tape un lien pour la première fois dans un chat secret, l'application l'avertit que des liens seront envoyés à des serveurs distants. Ceci est considéré comme une faiblesse de sécurité car l'envoi de liens partagés dans une discussion privée vers un serveur distant va à l'encontre de l'objectif du chiffrement de bout en bout.
Protocole de chiffrement de Telegram, MTProto est conçu pour accéder à une API serveur à partir d'applications sur mobile. Il est propriétaire et partiellement open source. Cela remet en question le degré de contrôle et de compréhension du public sur les méthodes de cryptage utilisées pour protéger ses messages.
Heureusement, l'application de messagerie n'a pas fait l'objet de réclamations sérieuses concernant des violations de données, mais il est inquiétant de savoir qu'il est possible pour ses opérateurs d'accéder à vos messages.
Malgré les inquiétudes, beaucoup peuvent être rassurés par les divers obstacles juridiques qu'il faudrait franchir pour accéder aux messages. Telegram a clairement indiqué dans le passé à quel point il est difficile pour les gens d'accéder aux messages sur sa plate-forme. Les clés devraient être accessibles depuis différentes juridictions, ce qui frustrerait de nombreuses personnes.
Bien que Signal ne soit peut-être pas aussi populaire que WhatsApp, son protocole a contribué de manière significative au succès de WhatsApp avec le cryptage de bout en bout. Bien que ses méthodes de chiffrement de bout en bout soient similaires à WhatsApp, il est considéré comme meilleur que WhatsApp pour le chiffrement de bout en bout. Il se distingue en prenant des mesures supplémentaires pour protéger les utilisateurs.
La décision de Telegram de ne pas donner la priorité au chiffrement de bout en bout a été attribuée à sa préférence pour la commodité. Là où il manque de cryptage, il compense, avec ses méthodes indirectes de protection des utilisateurs avec le cryptage cloud et le stockage des clés dans différentes juridictions légales.
