Je fais un petit billet pour évoquer l’échange des messages avec son smartphone, des messages sécurisés, c’est-à-dire que personne ne devrait pouvoir les lire, à part vous et votre correspondant.e.
J’avais déjà écrit en 2015 des billets sur l’identité sur Internet et j’avais détaillé l’utilisation de GPG/PGP pour les e-mails.
Aujourd’hui, alors que le gouvernement va essayer de nous imposer une application de flicage sans intérêt pour des raisons sanitaires, je me suis demandé comment envoyer des messages vraiment sécurisés à quelqu’un.
Le lien n’est pas évident mais confinement oblige, j’ai du temps pour réfléchir à ces questions qui risqueront de devenir essentielles un de ces quatre.
Pour commencer, il faut réfléchir à l’intérêt d’envoyer des messages sécurisés et comme me l’a dit un jour un grand homme chauve, chiffrer « Je vais chercher du pain » n’est pas forcément d’un grand intérêt.
Mais si néanmoins l’envie de chiffrer de manière efficace vous intéresse, il existe deux applications pour smartphone que vous pouvez utiliser, selon le mode de transmission :
- vous souhaitez échanger des SMS/MMS chiffrés : Silence remplacera votre application habituelle et chiffrera vos messages de bout en bout en utilisant le réseau téléphonique sans utiliser la data. Disponible sur Android uniquement.
- vous souhaitez échanger des messages instantanés : Signal permet de chiffrer également de bout en bout les messages échangés avec vos correspondant.e.s via Internet (WiFi, 3G/4G, etc.).
Le chiffrement de bout en bout permet, lorsque vous envoyez un message, qu’il soit chiffré dans votre téléphone AVANT l’envoi et il ne sera déchiffré que par votre correspondant.
Ainsi, même si quelqu’un intercepte un message (fournisseur d’accès Internet, serveur de l’application, oreilles indiscrètes ou hacker), il ne pourra pas le déchiffrer !
Et que penser de Telegram, WhatsApp, Facebook Messenger ?
Ils n’offrent pas forcément le même niveau de sécurité, soit parce que leur code source n’est pas ouvert donc peut contenir une entrée permettant d’espionner les messages sans chiffrement, soit parce que les clés de chiffrement sont connues de la société qui développe l’application.
Feriez-vous confiance à une entreprise américaine réputée pour empiéter sur votre vie privée (Facebook possède Messenger et WhatsApp)…
Pour conclure, retenez-bien les points suivants si vous voulez communiquer de façon la plus sécurisée possible :
- utilisez de préférence une application dont le code source est disponible
- vérifiez que votre application permet le chiffrement de bout en bout et non pas le chiffrement sur le serveur qui centralise les messages, et activez-le si ce n’est pas fait par défaut
- il faut que votre correspondant.e utilise la même application
Sauf que pour convaincre de passer á signal ce n’est pas gagné. .. les utilisateurs de whatsapp aiment ça parce qu’ils y trouvent tout lz monde, des trucs funs, etc…donc à moins d’utiliser çà en pro, je ne vois pas. Et le SMS pro, bof…dans ma boite c’est skype entreprise.
Le billet se veut juste une petite explication pour montrer les différences et points à retenir à propos des envois sécurisés de message 😉
Je ne force personne et j’ai bien confiance de la limite des gens.
Hello,
Merci pour le billet,
Effectivement perso, je galere à faire installer silence. Par contre Signal c’est plus facile. Pas besoin de store alternatif, multi-plateforme et le fait de dire que c’est un « WhatsApp like » motive plus que d’expliquer le chiffrement par SMS.
@+
Personnellement, je ne propose pas d’installer quoique ce soit : j’installe ce qu’il me faut pour converser avec une personne.
Comme Linux ou n’importe quoi en fait, essayer de convaincre sans utilité réelle, c’est inutile, selon moi.
Au final, j’ai WhatsApp avec 3 contacts, Telegram pour 1 contact, Facebook Messenger (lite) pour plusieurs contacts, etc.