https://desgeeksetdeslettres.com/cybersecurite/messagerie-securisee
Quelle messagerie sécurisée choisir ?
Rédigé par Mallory Lebel le 9 mai 2020
Les courriers électroniques non chiffrés, comme les SMS, sont très peu sécurisés notamment parce que les messages sont stockés en texte clair sur un serveur dans les nuages.
Nous vous conseillons vivement de choisir un autre canal de communication pour les informations confidentielles.
Un autre article de ce blog traite déjà des messageries chiffrées. Mais aujourd’hui, en plus de dresser une liste des différentes messageries avec leurs caractéristiques, commençons par définir le terme “sécurisé” et d’autres termes utiles dans le domaine de la messagerie instantanée.
Un message sûr pour vous ne signifie pas forcément qu’il est sûr pour les autres…
Pourquoi Whatsapp n’est pas conseillé
Attention à bien choisir votre messagerie sécurisée : elles ne sont pas compatibles entre elles, et vous devrez convaincre vos interlocuteurs d’utiliser le même que vous.
Messageries mobiles les plus populaires en octobre 2019
La popularité de Whatsapp
En avril 2020, deux milliards d’utilisateurs accédaient chaque mois à la messagerie WhatsApp, que nous vous déconseillons car très peu sécurisée.
La portée de l’application est telle que la pénétration de l’utilisation est particulièrement forte en dehors des États-Unis. Whatsapp est l’une des applications sociales mobiles les plus populaires dans le monde.
En février 2014, le réseau social Facebook a acquis l’application mobile pour 19 milliards de dollars américains. Cette messagerie instantanée est un type de chat en ligne qui offre une transmission de texte en temps réel via internet.
Depuis l’apparition des téléphones et l’explosion des applications mobiles, les applications de chat et de messagerie sociale à faible coût ou gratuites ont fait leurs preuves en tant qu’alternative bon marché aux SMS envoyés par les opérateurs.
De nombreuses applications de messagerie offrent des fonctionnalités telles que les discussions de groupe, l’échange de graphiques, de vidéos et même de messages audio ainsi que des autocollants ou des émoticônes.
Les faiblesses de Whatsapp
L’utilisateur de WhatsApp peut accéder à ses propres messages supprimés grâce à la fonction de sauvegarde du chat qui sauvegarde automatiquement tous vos messages à 2 heures du matin chaque jour.
Les utilisateurs de WhatsApp peuvent supprimer un message en utilisant le bouton Supprimer pour tous dans l’heure qui suit son envoi, bien que ce ne soit pas infaillible.
Voici le hic : Toute personne qui reçoit le message avant qu’il ne soit supprimé peut en faire une capture d’écran. Il n’y a donc aucun moyen de s’assurer qu’un contenu regrettable n’est pas capturé, archivé ou partagé.
Les messages de sauvegarde ne sont pas chiffrés dans Whatsapp
WhatsApp a fait beaucoup de bruit à propos de son chiffrement de bout en bout qui garantit que seuls vous et la personne avec laquelle vous communiquez pouvez lire ce qui est envoyé. Mais Whatsapp est-il vraiment une messagerie sécurisée ?
1- Le chiffrement dont il est si fier ne fonctionne pas lorsque nos données sont stockées en tant que sauvegarde sur Google Drive. Or, WhatsApp a récemment signé un pacte avec Google pour permettre à ses utilisateurs de stocker des messages sur son offre de stockage dans le nuage.
2- Il existe des applications tierces qui rappellent les messages supprimés et partagés.
3- Enfin, un pirate informatique peut accéder à d’anciens chats stockés dans le nuage.
→ Conseil de sécurité pour la famille : Réfléchissez bien avant de partager des messages ou des contenus que vous pourriez regretter plus tard.
Même si un utilisateur de WhatsApp décide de supprimer un message, ce n’est pas une garantie de confidentialité car les conversations sont bidirectionnelles et la personne du côté destinataire peut faire une capture d’écran ou enregistrer une copie d’un chat, d’une vidéo ou d’une photo.
Une discussion en allemand sur la messagerie Whatsapp
Le problème Facebook
Avec Whatsapp, il existe aussi le problème de son rachat par Facebook.
Si vous autorisez WhatsApp à accéder à votre liste de contacts, les coordonnées de tous les contacts de votre carnet d’adresses seront synchronisées avec les serveurs de Facebook .
Cela signifie qu’en utilisant WhatsApp, vous permettez à Facebook d’envahir non seulement votre propre vie privée, mais aussi celle des autres personnes qui vous ont fait confiance avec leur numéro de téléphone.
Sécurité : une définition
Tout d’abord, nous devons déconstruire la signification du terme “sécurité“.
Commençons par l’acronyme CIA
- Confidentialité
- Intégrité
- Anonymat
→ La confidentialité signifie que seules les parties visées ont pu lire le message.
→ L’intégrité signifie être sûr que votre message n’est pas modifié avant son arrivée, c’est quelque chose que la plupart des gens considèrent comme acquis.
→ Enfin, il y a anonymat quand toutes les parties reçoivent un accès approprié à vos messages.
Que faut-il viser quand on veut une messagerie sûre ?
Vous devez rechercher 4 choses différentes :
- la sécurité
- la vie privée
- l’anonymat
- la facilité d’utilisation
→ La sécurité : Souvenez-vous de l’acronyme CIA. La sécurité signifie que seuls les destinataires prévus ont reçu votre message, qu’ils y ont accès et que le message n’a pas été modifié par des tiers.
→ Vie privée : La protection de la vie privée consiste à protéger le contenu des communications provenant de tiers , mais pas nécessairement l’identité des personnes qui communiquent. Imaginez 2 collègues de travail qui se rendent dans une autre pièce pour se parler : vous savez qu’ils sont là et qu’ils parlent, mais pas ce qu’ils disent. Leur conversation est privée.
→ L’anonymat : L’anonymat consiste à protéger l’identité des parties qui communiquent, mais pas nécessairement leur contenu. Prenons l’exemple d’un dénonciateur anonyme qui divulgue un document au public : le contenu de la fuite est connu et n’est plus privé, mais vous ne savez pas qui l’a divulgué. Il est anonyme.
→ Facilité d’utilisation : La convivialité est la facilité d’utilisation d’un document. C’est souvent l’élément le plus négligé par les messageries sécurisées. Si une messagerie sécurisée est trop difficile ou frustrante à utiliser, de nombreuses personnes se contenteront d’alternatives moins sûres et plus utilisables. La mauvaise ergonomie est la raison pour laquelle le courrier électronique chiffré par PGP n’a jamais décollé pour les masses : c’est une véritable galère à utiliser.
La facilité d’utilisation pour les autres a un impact sur votre sécurité
Si les logiciels de sécurité sont le produit des développeurs, la sécurité qu’ils offrent est une collaboration entre les développeurs et les utilisateurs.
Il ne suffit pas de faire des logiciels qui peuvent être utilisés de manière sûre : les logiciels difficiles à utiliser sont rarement bien sécurisés dans la pratique. Il en va de même pour les messageries sécurisées.
Supposons par exemple qu’il existe 2 programmes de chiffrement de courrier électronique très répandus :
- L’un qui est plus sûr lorsqu’il est utilisé correctement
- L’autre qui est plus facile à utiliser
Supposons que vous puissiez utiliser l’un ou l’autre, ou les deux. Qu’allez-vous choisir ?
1- Vous pourriez décider d’utiliser le premier car il protège mieux vos secrets. Mais si vous le faîtes, il est probable que lorsque vos amis vous enverront un courriel confidentiel, ils feront une erreur et la chiffreront mal ou pas du tout.
2- Avec le deuxième, vous pouvez être certain que toute la correspondance de vos amis bénécifiera d’une certaine protection.
3- Et si vous utilisiez les deux programmes ? Si vos amis connaissent bien le premier logiciel, et que dautres préfèrent utiliser le deuxième, alors tout le monde sera protégé comme il le mérite.
Mais tous vos amis peuvent-ils vraiment juger de leur capacité en matière de cybersécurité ? Si ce n’est pas le cas, en leur parlant de l’option la moins facile à utiliser, vous les incitez à se tirer une balle dans le pied.
L’idée essentielle est que pour le chiffrement du courrier électronique, la sécurité est une collaboration entre plusieurs personnes : l’expéditeur et le destinataire du courrier électronique secret doivent travailler ensemble pour protéger la confidentialité .
Afin de protéger votre propre sécurité, vous devez vous assurer que le système que vous utilisez n’est pas seulement utilisable par vous-même, mais aussi par les autres participants.
Les menaces
La modélisation des menaces est une chose que vous devez faire avant de choisir votre messagerie. En effet, il n’existe pas de messagerie ultime qui fonctionne universellement pour tout le monde.
Peu de gens semblent bien comprendre leur modèle de menace. Pour commencer à modéliser une menace, posez-vous la question :
Qu’est-ce que je protège ?
- Voulez-vous protéger le contenu de votre message ?
- Votre identité à vous ?
- Les métadonnées de votre Email ?
- Votre localisation ?
- Peut-être une combinaison de tous ces éléments ?
Contre qui est-ce que je protège ?
- Vous protégez-vous contre les sociétés de publicité ?
- Les gouvernements ?
- Les pirates informatiques ?
- Un conjoint violent ?
Chacun d’eux a ses propres faiblesses et ses propres forces. Un gouvernement dispose de fonds importants, mais un pirate informatique peut enfreindre la loi. On les appelle souvent des adversaires .
Quel est l’impact si la chose que je protège est à la disposition de mon adversaire ?
Les messageries sécurisées qui protègent le mieux le contenu et les métadonnées de votre Email sont souvent les moins pratiques à utiliser, alors réfléchissez au degré de convivialité auquel vous êtes prêt à renoncer pour les protéger.
S’agit-il de cacher votre passion secrète pour les lampes de poche, ou s’agit-il d’une question de vie ou de mort ?
Vidéo Youtube : Big data menace notre vie privée
Si vous avez réfléchi à votre modèle de menace, quelle est la prochaine étape ?
Une fois que vous avez modélisé la menace, et que vous savez ce que vous protégez et contre qui, commencez à examiner certaines des messageries sécurisées qui existent.
Prenons 2 exemples :
Signal
Signal est une messagerie privée, chiffrée de bout en bout et à code source ouvert.
Elle est très facile à utiliser et ne nécessite pas de connaissance particulière en matière de cryptographie ou de sécurité en général.
Elle assure la confidentialité en chiffrant de bout en bout les messages et les appels, et parce qu’elle est facile à utiliser, elle aidera vos correspondants à accepter l’idée qu’il faut changer de messagerie instantanée.
Cependant, comme Signal nécessite un numéro de téléphone pour s’enregistrer , cette messagerie n’est pas, et n’a jamais prétendu être anonyme . Notez qu’il est possible de configurer Signal de manière anonyme, mais cela est généralement fastidieux et nécessite que vos contacts fassent de même.
Signal messagerie sécurisée (durée de vie des messages)
Briar
Briar est une messagerie chiffrée de bout en bout qui utilise le réseau Tor pour rester anonyme .
Briar fonctionne comme une messagerie peer-to-peer dans Tor, ce qui signifie qu’il n’y a aucun serveur qui transfère les messages entre les utilisateurs. Vos métadonnées et le contenu de vos messages sont protégés.
L’inconvénient de la nature peer-to-peer de Briar, c’est que les deux parties doivent être en ligne en même temps pour envoyer des messages, ce qui nuit à la convivialité.
Maintenant, imaginez que vous ou votre contact pense que vous pouvez être ciblé par un organisme gouvernemental. Dans ce cas, Briar serait un meilleur choix pour protéger vos identités. En effet, même si Briar n’est pas le service le plus pratique, il n’expose pas les métadonnées qui peuvent révéler votre identité, le moment où vous avez interagi avec un autre utilisateur ou même si vous avez interagi avec lui.
A l’inverse, imaginez que vous êtes un citoyen moyen qui discute avec ses amis ou sa famille de sujets non sensibles. Dans ce cas, Signal serait probablement plus approprié. Les conversations dans Signal sont chiffrées de bout en bout et privées, mais grâce à l’utilisation de numéros de téléphone, il est possible d’identifier les contacts des utilisateurs et leurs métadonnées.
Le principal avantage de Signal est qu’il est extrêmement facile à utiliser, presque aussi facile que WhatsApp, de sorte que les utilisateurs moins soucieux de leur vie privée et de leur sécurité sont plus susceptibles de s’y tenir.
Nous avons donc un modèle de menace et nous connaissons la différence entre sécurité , vie privée , anonymat et convivialité . Reste une question.
Comment connaître les fonctionnalités de chaque messagerie ?
Bonne question. Il y a quelques éléments à prendre en compte lors du choix de votre messagerie instantanée sécurisée:
Définition des différentes fonctionnalités
→ Le chiffrement de bout en bout : cela signifie que seuls vous et la personne à qui vous envoyez votre message pouvez lire le contenu du message.
→ Open Source : Cela signifie que le code source de l’application est disponible à la lecture, ce qui permet à ceux qui ont le temps et les connaissances nécessaires de vérifier qu’il est aussi sûr qu’annoncé.
Si des versions reproductibles du code sont disponibles, c’est encore mieux. Cela signifie que vous pouvez copier le code source, suivre les instructions de construction et obtenir une copie exacte de l’application distribuée par les développeurs. Cela permet de s’assurer que l’application utilisée est bien la même que le code source.
Être open source n’est pas une garantie de sécurité, mais c’est une exigence.
→ P2P : Le P2P (peer-to-peer) signifie que vos messages vont directement à votre interlocuteur sans qu’il y ait un tiers impliqué. Attention : bien que cela signifie qu’aucune entité centrale ne collecte vos métadonnées ni vos messages sur un serveur, sans protection IP, toute personne surveillant votre connexion sera en mesure de voir ce que vous envoyez, à qui et pendant combien de temps, ce qui pourrait détruire votre anonymat.
Comme mentionné ci-dessus, Briar y parvient en utilisant le réseau Tor .
Sinon, vous devez utiliser un VPN de qualité pour chiffrer votre connexion et brouiller votre adresse IP (NordVpn est le meilleur pour nous):
- Lancez le VPN lorsque vous voulez chiffrer votre connexion
- Choisissez un pays et un serveur pour votre adresse IP d’emprunt
- Ensuite vous pouvez lancer votre messagerie pour communiquer
→ Ici les fonctionnalités complètes du vpn
→ Métadonnées : Les métadonnées sont toutes les informations concernant le message, à l’exception du contenu du message. Voici quelques exemples de métadonnées :
- l’expéditeur,
- le destinataire,
- l’heure d’envoi,
- la localisation de l’expéditeur.
Vous pouvez décrire les métadonnées comme des “enregistrements d’activité” . En fonction de votre modèle de menace, il peut être important de veiller à ce que certaines métadonnées ne soient pas accessibles à votre adversaire.
→ Informations sur l’enregistrement : Quelles sont les informations requises par le service pour qu’il vous accepte en tant qu’utilisateur? Lorsqu’un numéro de téléphone est requis, comme pour Signal, il sera difficile de garantir votre anonymat car les numéros de téléphone sont généralement liés à votre véritable identité. Si l’anonymat fait partie de votre modèle de menace, recherchez une messagerie dont l’enregistrement est soumis à des exigences minimales.
La perfection est l’ennemie du bien
Il vaut mieux parfois se contenter d’une solution imparfaite si elle offre une convivialité supérieure qui vous permettra de tenir vos contacts à l’écart des solutions moins sûres.
Par exemple, faire en sorte que votre famille rejoigne la messagerie sécurisée Signal, ou même quelque chose d’aussi mauvais que WhatsApp, est une énorme amélioration par rapport aux SMS, car les SMS sont envoyés en texte clair .
Le danger du texte en clair
En cryptographie, un texte en clair signifie des informations non chiffrées qui attendent d’être entrées dans des algorithmes cryptographiques.
Le terme “texte en clair” s’étend au-delà des documents lisibles par l’homme pour désigner toute donnée, y compris les fichiers binaires, sous une forme qui peut être visualisée ou utilisée sans nécessiter de clé ni autre dispositif de déchiffrement.
Les informations (message, document, fichier) qui doivent être communiquées ou stockées sous forme chiffrée sont désignées par le terme “texte en clair”.
Conclusion
Notre avis sur le combo Thunderbird + Enigmail (recommandé)
Les courriers électroniques chiffrés constituent un canal de communication sûr et éprouvé pour les conversations en tête à tête, et sont recommandés pour ce cas d’utilisation particulier.
Mais l’utilisation d’emails pour la messagerie de groupe pose un certain nombre de problèmes et reste compliquée quand il y a beaucoup de personnes. Les listes de diffusion chiffrées et les configurations BCC peuvent être des options valables, mais elles sont compliquées à mettre en place et présentent toutes deux de graves inconvénients.
Si vous voulez des conversations de groupe, nous vous recommandons de choisir une autre solution de messagerie.
XMPP (recommandé)
XMPP n’est pas un logiciel spécifique, mais un protocole, tout comme le courrier électronique.
Comme pour le courrier électronique, il existe de nombreux clients qui diffèrent en termes de fonctionnalité et de convivialité.
Si vous avez une adresse e-mail Riseup, Disroot, A/I ou so36.net, vous avez déjà un compte XMPP.
Liste des fournisseurs XMPP recommandés :
Il existe de nombreux serveurs XMPP publics avec des politiques de confidentialité très différentes. Si vous décidez de choisir un fournisseur XMPP qui ne figure pas dans la liste ci-dessus, veuillez vous assurer de lire sa politique de confidentialité et de vérifier sa conformité à XMPP.
XMPP est décentralisé (c’est-à-dire qu’il ne dépend pas d’un seul serveur), c’est pourquoi les conditions d’enregistrement et de connexion dépendent de votre fournisseur. En général, la grande majorité des fournisseurs permettent l’enregistrement et la connexion anonymes.
Nous recommandons fortement l’utilisation du protocole de chiffrement OMEMO.
En tant que protocole, XMPP n’est pas plus sûr que le courrier électronique, mais grâce aux protocoles de chiffrement disponibles (à savoir OMEMO et OTR), il devient un moyen de communication très sûr.
Comme le chiffrement n’est pas toujours activé par défaut (cela dépend du client et du fournisseur), les utilisateurs peuvent accidentellement envoyer des messages non chiffrés… Mais si vous pouvez atténuer ce risque, XMPP pourrait être un bon choix pour vous et pourrait représenter une bonne messagerie sécurisée.
Notre avis sur Session (recommandé)
Session est basée sur la messagerie sécurisée Signal et utilise le même protocole de chiffrement vérifié.
Malheureusement, aucun audit de sécurité indépendant n’a été réalisé pour Session lui-même, et étant donné que le logiciel est encore expérimental, ses promesses de sécurité doivent être prises avec prudence.
Pour ceux que cela intéresse, les développeurs de Session ont publié un livre blanc très détaillé et très technique qui aborde les aspects de la conception du logiciel.
Notre avis sur Riot (pas recommandé)
Riot est le client le plus couramment utilisé pour le protocole Matrix .
Matrix est décentralisé (c’est-à-dire qu’il ne dépend pas d’un seul serveur), c’est pourquoi les conditions d’enregistrement et de connexion dépendent de votre fournisseur. En général, la grande majorité des fournisseurs permettent l’enregistrement et la connexion anonymes.
Bien que Riot offre théoriquement un chiffrement sécurisé de bout en bout et une interface riche en fonctionnalités, son interface est trop complexe et le processus de chiffrement peut semer la confusion et gêner les utilisateurs , ce qui conduit souvent à des compromis en matière de sécurité.
En plus, de sérieuses inquiétudes ont été soulevées concernant la confidentialité des données de Riot. Si vous utilisez déjà Riot avec des groupes chiffrés de bout en bout et que vous ne rencontrez aucun problème, autant continuer à le faire. Sinon, nous vous recommandons de choisir une messagerie différente, plus conviviale et plus respectueuse de la vie privée.
Notre avis sur Wire (pas recommandé)
Wire a récemment déplacé sa société de portefeuille aux États-Unis.
Cette messagerie devient donc soumise à la juridiction américaine des 5-Eyes, elle a d’ailleurs modifié sa politique de confidentialité. Nous vous recommandons vivement d’utiliser une autre messagerie (voir les arguments de PrivacyTools à ce sujet).
Notre avis sur Telegram (pas recommandé)
Telegram est développé par une société russe et hébergé sur des serveurs russes. Cette messagerie nécessite un appareil mobile (Android ou iOS) capable de vérifier les SMS pour enregistrer l’appareil.
Telegram n’offre aucune option pour les discussions de groupe chiffrées en toute sécurité, et nécessite un numéro de téléphone pour s’inscrire, ce qui revient à nier le droit à l’anonymat. Nous vous recommandons d’utiliser une autre messagerie.
Notre avis sur Threema (pas recommandé)
Threema nécessite un appareil mobile (Android ou iOS) capable de vérifier les SMS pour enregistrer l’appareil.
Le client et le serveur à source fermée de Threema et l’obligation de vérification des SMS éclipsent le noble point de vue de cette messagerie sur les métadonnées et sa politique de confidentialité.
En raison du manque de confiance dans les logiciels à source fermée, nous ne pouvons pas recommander Threema et vous conseillons de choisir plutôt une messagerie open source sécurisée .
Notre avis sur Signal (recommandé)
Signal est une alternative sûre et respectueuse de la vie privée à WhatsApp , et probablement la messagerie par excellence pour les communications personnelles.
Cependant, comme elle exige que tous les participants échangent leur numéro de téléphone, vous devez faire confiance à chaque personne que vous contactez sur Signal (et à chaque groupe auquel vous adhérez ou que vous rejoignez).
Les militants, par exemple, doivent être libres de choisir s’ils veulent ou non révéler leur véritable identité, Signal n’est donc pas recommandé pour les groupes de militants. Mais si vous et votre groupe décidez qu’ils sont d’accord avec le manque d’anonymat, Signal peut être un choix valable.
Bien sûr, Signal n’est pas anonyme. Bien sûr, en l’utilisant il y aura des fuites de métadonnées. Mais c’est déjà un grand pas en avant en matière de sécurité. Vous avez intérêt à l’utiliser, plutôt que de convaincre vos interlocuteurs d’essayer une ultime messagerie privée anonyme et sécurisée qui sera un casse-tête pour eux.
En choisissant le mauvais logiciel, vous risquez de voir vos correspondants revenir à l’utilisation du SMS.
A lire
Choisir la bonne messagerie sécurisée
Messagerie et anonymat
Les messageries qui obtiennent de bons résultats dans la catégorie “Anonymat” ne garantissent pas votre anonymat, elles ne font que la “maintenir” en état.
Garantir votre anonymat est un processus complexe comportant d’innombrables pièges.
Vous pouvez commencer par utiliser un système d’exploitation sécurisé et anonyme par défaut (notre recommandation : Tails) et un réseau d’anonymat (notre recommandation : Tor).