Envoyer des messages en toute sécurité

Je fais un petit billet pour évoquer l’échange des messages avec son smartphone, des messages sécurisés, c’est-à-dire que personne ne devrait pouvoir les lire, à part vous et votre correspondant.e.

J’avais déjà écrit en 2015 des billets sur l’identité sur Internet et j’avais détaillé l’utilisation de GPG/PGP pour les e-mails.

Aujourd’hui, alors que le gouvernement va essayer de nous imposer une application de flicage sans intérêt pour des raisons sanitaires, je me suis demandé comment envoyer des messages vraiment sécurisés à quelqu’un.

Le lien n’est pas évident mais confinement oblige, j’ai du temps pour réfléchir à ces questions qui risqueront de devenir essentielles un de ces quatre.

Pour commencer, il faut réfléchir à l’intérêt d’envoyer des messages sécurisés et comme me l’a dit un jour un grand homme chauve, chiffrer « Je vais chercher du pain » n’est pas forcément d’un grand intérêt.

Mais si néanmoins l’envie de chiffrer de manière efficace vous intéresse, il existe deux applications pour smartphone que vous pouvez utiliser, selon le mode de transmission :

  • vous souhaitez échanger des SMS/MMS chiffrés : Silence remplacera votre application habituelle et chiffrera vos messages de bout en bout en utilisant le réseau téléphonique sans utiliser la data. Disponible sur Android uniquement.
  • vous souhaitez échanger des messages instantanés : Signal permet de chiffrer également de bout en bout les messages échangés avec vos correspondant.e.s via Internet (WiFi, 3G/4G, etc.).

Le chiffrement de bout en bout permet, lorsque vous envoyez un message, qu’il soit chiffré dans votre téléphone AVANT l’envoi et il ne sera déchiffré que par votre correspondant.
Ainsi, même si quelqu’un intercepte un message (fournisseur d’accès Internet, serveur de l’application, oreilles indiscrètes ou hacker), il ne pourra pas le déchiffrer !

Et que penser de Telegram, WhatsApp, Facebook Messenger ?
Ils n’offrent pas forcément le même niveau de sécurité, soit parce que leur code source n’est pas ouvert donc peut contenir une entrée permettant d’espionner les messages sans chiffrement, soit parce que les clés de chiffrement sont connues de la société qui développe l’application.
Feriez-vous confiance à une entreprise américaine réputée pour empiéter sur votre vie privée (Facebook possède Messenger et WhatsApp)…

Pour conclure, retenez-bien les points suivants si vous voulez communiquer de façon la plus sécurisée possible :

  • utilisez de préférence une application dont le code source est disponible
  • vérifiez que votre application permet le chiffrement de bout en bout et non pas le chiffrement sur le serveur qui centralise les messages, et activez-le si ce n’est pas fait par défaut
  • il faut que votre correspondant.e utilise la même application

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

4 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Didier Ackermann
4 années il y a

Sauf que pour convaincre de passer á signal ce n’est pas gagné. .. les utilisateurs de whatsapp aiment ça parce qu’ils y trouvent tout lz monde, des trucs funs, etc…donc à moins d’utiliser çà en pro, je ne vois pas. Et le SMS pro, bof…dans ma boite c’est skype entreprise.

hedilenoir
Répondre à  Didier Ackermann
4 années il y a

Hello,
Merci pour le billet,

Effectivement perso, je galere à faire installer silence. Par contre Signal c’est plus facile. Pas besoin de store alternatif, multi-plateforme et le fait de dire que c’est un « WhatsApp like » motive plus que d’expliquer le chiffrement par SMS.

@+

4
0
Envie de commenter ?x
Retour en haut