Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - 08 Mars 2024
mediacongo
Retour

MC Geek !

Réseaux sociaux: quelle est l’appli la plus sûre pour protéger vos conversations ?

2016-04-12
12.04.2016
2016-04-12
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2016/internet-protection.jpg -

WhatsApp, Twitter, Snapchat, Signal, Skype, iMessage, Telegram... Quel est l’outil le plus sécurisé ? Voici le test que le journal français « Le Nouvel Observateur » a réalisé avec l’aide d’experts du chiffrement.

Vous avez envie d’éviter que certaines de vos photos se retrouvent dans la fournée du prochain piratage à la mode ? Vous voulez eviter d'apparaitre dans le futur scandale du genre « Panama papers » ? Vous êtes un homme politique, ou opposant, qui ne souhaite pas être traqué ? Vous êtes parents et désirez protéger vos enfants des réseaux sociaux ?

De l’anodin au plus grave, en passant par le menu larcin ou la position de principe, on a tous quelque chose à cacher.

A partir du classement établi par l’association américaine Electronic Frontier Foundation (EFF), le journal français « Le Nouvel Observateur » a demandé aux chercheurs interrogés sur le chiffrement lors du clash entre Apple et le FBI de les conseiller sur les applications mobiles les plus sûres pour communiquer. Situation par situation.

1. Sur votre téléphone, vous n’avez que les applis déjà installées lors de l’achat

Parce qu’un téléphone, « ça sert à téléphoner ! »

Communiquer en toute sécurité risque d’être un peu compliqué. Certes, depuis l’affaire Snowden, la sécurité des échanges et même le chiffrement – concept qu’on ne pensait jamais voir devenir grand public – sont devenus un argument de vente. Mais cela ne veut pas dire que les fabricants de téléphone sont aussi sûrs que le clament leurs plaquettes de com’.

  • Vous avez un iPhone : bon choix

On le sait particulièrement depuis son différend avec le FBI, Apple met un point d’honneur à protéger ses appareils, ainsi que les échanges via les applications qui y sont installées par défaut. Outre son système d’exploitation chiffré, la marque garantit une sécurisation solide pour iMessage et FaceTime.

Attention toutefois à ne pas laisser traîner votre mot de passe permettant d’accéder à vos sauvegardes iCloud, stockées sur les serveurs d’Apple. Si vous n’en voulez pas, ne les activez pas.

  • Vous avez un Android : « it’s complicated »

Le système d’exploitation de Google propose bien une version chiffrée, le problème c’est que de nombreux équipementiers l’utilisent. Et l’adaptent à leur sauce. Samsung, HTC, LG, Motorola... Difficile d’être certains que ces fabricants ne tripatouillent pas Android de manière à affaiblir sa sécurité. Surtout qu’il paraît que c’est mieux pour la rapidité de l’appareil.

  • Vous avez un Blackberry : pas si mal

Blackberry a fait de la sécurité de ses clients un argument de vente bien avant Apple. Ce n’est pas pour rien que les businessmen et autres grands de ce monde y sont toujours scotchés. Même « El Chapo » s’y était mis : Sean Penn a expliqué devoir utiliser les téléphones de la marque pour communiquer avec le baron de la drogue. Sauf que ces messages auraient conduit à son arrestation. Blackberry a-t-il collaboré avec la police ? Pour certains analystes, l’application BlackBerry Messenger (BBM) n’est en effet pas identifiée comme étant parfaitement sûre : le fabricant détiendrait les clés pour déchiffrer les messages. Et aurait donc la possibilité de les filer aux forces de l’ordre.

 

2. Vous avez les ultra-basiques : Facebook, Twitter, Instagram (et n’avez pas envie de vous prendre la tête)

 

Si vous ne voulez vraiment pas que quelqu’un tombe sur votre message, mieux vaut laisser tomber. Facebook, Twitter et Instagram ne rendent leurs échanges opaques que lorsqu’ils circulent entre votre téléphone et leurs serveurs. Et encore ! Instagram a été accusé de ne pas assurer ce service minimum.

Twitter a bien dit un temps que ses équipes travaillaient sur un moyen de chiffrer les « Direct messages » (DM) mais le projet a été abandonné.

Résultat : les messages privés qui sont stockés chez ses trois services très populaires sont en clair sur leurs serveurs. Donc si quelqu’un le souhaite, il peut les lire. Policier avec une ordonnance judiciaire, personnes malveillantes avec quelques compétences en informatique, ou NSA.

Notre conseil: téléchargez d’autres applications. Ou utilisez un pigeon voyageur...

 

3. Vous ne jurez plus que par Snapchat et WhatsApp (et n’avez pas non plus envie de vous prendre la tête)

Vous avez entre 12 et 25 ans (ou tentez de rester branché et fresh) et passez votre temps à faire des stories sur Snapchat. Sans compter que votre cousine vous a fait découvrir le monde merveilleux de Whatsapp pour s’assurer qu’après son mariage, vous et toute votre famille pourriez profiter des photos et de l’enregistrement du fameux karaoké de 3h42. Bref, vous êtes « connectés ».

  • A faire : utiliser WhatsApp

Bonne nouvelle : en plus d’être très simple d’utilisation, WhatsApp est a priori bien sécurisée.

Il y a quelques jours, l’application détenue par Facebook a en effet annoncé qu’elle allait chiffrer ses messages de bout en bout. A en croire les experts, c’est la meilleure formule puisque de votre téléphone à celui de votre destinataire, impossible de lire vos échanges. WhatsApp elle-même n’a pas la clé permettant de les déchiffrer ! Du coup, police ou délinquant, personne ne pourra se faufiler dans ses serveurs pour accéder à leur version lisible.

En plus, vous n’avez rien à activer: c’est ce qu’on appelle le « privacy by design » ; la protection de votre vie privée est pensée à l’intérieur même de l’application, sans que vous vous en aperceviez.

  • A éviter à tout prix : Snapchat

D’accord, c’est a priori éphémère. Et a priori pas conservé sur les serveurs de l’entreprise (à l’en croire, seuls les contenus non-ouverts sont stockés, pour 30 jours). Mais ça ne suffit pas.

Au-delà du risque, déjà grand et hautement probable, qu’un de vos potes fassent une capture d’écran de votre snap, sachez qu’ils ne bénéficient pas de la plus haute protection. Le court laps de temps qu’elles y séjournent, images et vidéos demeurent lisibles pour Snapchat, qui détient la clé pour lever le chiffrement qui les brouille. Là encore, toute intrusion est donc possible.

 

4. Vous êtes prêt à installer une nouvelle application (vous avez un bon wifi, du temps et l’envie).

  • Pour le confort d’utilisation : WhatsApp

Pour toutes les qualités évoquées ci-dessus, c’est peut-être le meilleur moyen de mettre un pied dans les communications vraiment sécurisées.

Sur WhatsApp, il est possible de s’assurer de l’identité de son interlocuteur – à condition de l’avoir rencontré une fois. Exemple : vous voulez parler avec Snowden mais vous ne savez pas si le compte « snowden » sur WhatsApp est le sien ou celui de la NSA. Vous devez aller le voir, flasher le QRcode associé à sa clé. Vous saurez alors que vos secrets seront bien gardés.

De même, le fait qu’une clé différente soit associée à chaque envoi permet d’éviter que les vieux messages soient subitement lisibles, si quelqu’un venait à mettre la main dessus – c’est ce qu’on appelle la « confidentialité persistante ».

Seul bémol : les détenteurs d’iPhone peuvent réaliser des sauvegardes de leurs conversations sur iCloud. Comme cela ouvre une nouvelle porte vers vos données, autant se méfier.

  • Pour une bonne sécurisation : Signal

C’est l’application de référence, la star dans le domaine. Tous les pontes du milieu recommandent le système sur lequel elle s’appuie, « Open Whisper Systems » : Snowden, Poitras, Schneier... Elle cumule les bons points, sauf un, qui peut être très gênant : sa facilité d’utilisation.

Déjà, il faut que vos contacts soient dessus. Et puis, il faut que ça fonctionne : quelques heures avant la mise en ligne de cet article, il était impossible de se connecter aux serveurs de l’application pour la faire tourner.

Ceci dit, en dehors de ces dysfonctionnements épisodiques, Signal n’est pas si compliqué à prendre en main.

  • Pas convaincu : Telegram

Elle a beau être présentée comme l’alternative à Signal ou WhatsApp (on la dit même employée par les terroristes comme Daesh, c’est dire), Telegram suscite pourtant trop de controverses pour être fiable.

Il est déjà nécessaire de bien préciser lorsqu’on veut une conversation chiffrée – toutes ne le sont pas. Et puis, les experts lui reprochent d’utiliser une boîte à outils pensée et développée à l’intérieur de Telegram. Or, en cryptologie, c’est rédhibitoire : on ne déploie pas sa petite solution perso, éprouvée nulle part ailleurs.

Telegram a réagi en invitant les sceptiques à venir déjouer leur système de protection. 300.000 dollars sont à la clé. De quoi énerver un peu plus encore la communauté du chiffre, qui estime, démonstrations complexes à l’appui, que ce concours est pipé.

Franchement, tout ça sent mauvais : évitez.

 

5. Vous avez besoin de communiquer par vidéo

Un détail crucial ne peut passer que par la caméra.

  • FaceTime

Si vous avez un iPhone en poche, le plus simple est peut-être d’utiliser FaceTime. Attention néanmoins : la communication n’est possible qu’avec des Mac fans – tous les autres téléphones sont exclus. Pas toujours pratique.

  • Vous êtes patients ? Signal, WhatsApp

Si vous avez un peu de temps devant vous, vous pouvez toujours tourner des saynètes, à envoyer par la suite via Signal ou WhatsApp. Forcément, c’est moins fluide : on n’est plus dans le papotage vidéo, mais bien dans l’envoi de petits films, dont la durée est en plus limitée (de 90 secondes à 3 minutes en moyenne pour WhatsApp). Il va donc falloir saucissonner.

  • A éviter : Skype

Forcément, c’est l’application qui vient alors tout de suite en tête. Skype a longtemps été citée comme une gardienne efficace des communications sensibles – notamment pendant les révolutions arabes. Sauf que c’est un peu trop embrouillé pour être certain.

De nombreux spécialistes ont identifié des failles dans la protection que Skype revendique. Néanmoins, celles-ci datent : des mises à jour ont peut-être été faites. Sauf qu’on en sait rien : fin 2014, l’EFF s’est arrachée les cheveux pour le déterminer, mais Microsoft, la maison-mère de Skype, n’a pas répondu à ses questions. Tant pis pour eux.

 

6. En conclusion

Vous avez du temps, un bon wifi et vous voulez le service le plus sûr.

Quel appli pour se proteger alors ? Si ça fonctionne : Signal. Sinon, WhatsApp.

Après gardez en tête que malgré toutes ces précautions, un individu déterminé peut toujours trouver le moyen d’accéder à vos informations. Des entreprises en ont même fait leur business, comme la boîte israélienne Cellebrite – qu’on dit capable de pénétrer dans les derniers iPhone et Blackberry.

Sans aller jusque-là, en matière de sécurité, c’est souvent nous même qui ouvrons la porte aux intrus en laissant traîner nos mots de passe, en ne verrouillant pas nos téléphones...

Et puis, même en restant irréprochables, il reste toujours des traces : les métadonnées. Qui disent à qui l’on parle, quand, où, combien de temps... Des infos qui peuvent en dire beaucoup, beaucoup, sur vous.

Ne vous résignez pas pour autant: une protection, même imparfaite, vaut toujours mieux que se balader à découvert ! 

Andréa Fradin
Le Nouvel Observateur / MCN via mediacongo.net
C’est vous qui le dites :
8474 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant HP Spectre, l'ordinateur le plus fin du monde, qui détrône le MacBook
left
Article précédent Mode de demain : ces vêtements qui prennent soin de vous

Les plus commentés

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 15 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 8 commentaires

Politique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi

27.03.2024, 6 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance