Signal, WhatsApp et Telegram : on a comparé les applications de messagerie instantanée

Le tweet d’Elon Musk vous a peut-être incité à changer de service de messagerie instantanée. Si tel est votre cas, on vous a sélectionné dans cet article des applications qui seraient en mesure de vous intéresser, avec des descriptifs détaillés notamment sur la protection des données privées.

Si vous êtes absolument à la recherche d’une application de messagerie cryptée, ne vous prenez pas la tête et optez tout simplement pour Signal. Ce n’est peut-être pas l’application la plus aguicheuse, mais elle s’avère efficace, pratique à utiliser et elle respecte votre vie privée au mieux.

Vous savez probablement déjà ce qui s’est passé. Le 7 janvier, dans un tweet intitulé « around the world », Elon Musk a poursuivi sa querelle avec Facebook en incitant les gens à abandonner WhatsApp au profit de Signal. Le PDG de Twitter, Jack Dorsey, avait d’ailleurs repartagé son message. Au même moment, le réseau social Parler s’est éteint après l’invasion du Capitole, tandis que de nombreux militants pro-Trump étaient en train de quitter Facebook et Twitter. Le timing était parfait : de nombreux utilisateurs ont alors massivement migré vers Signal et Telegram.

Aux dernières nouvelle Parler serait probablement hébergé par un hébergeur israélien.

Ces trois applications sont les services de messagerie instantanée les plus populaires sur le Play Store et l’App Store. Elles sont accessibles depuis plusieurs supports (smartphone, tablette, ordinateur), permettent de créer des conversations de groupe, de partager des fichiers (vidéo, audio, photo) et peuvent être paramétrées de manière poussée. Enfin, elles permettent toutes de crypter les messages.

Signal, Telegram et WhatsApp utilisent un cryptage de bout en bout. Cela signifie que le contenu exact de vos messages, s’ils sont interceptés, ne peut être lu que par son émetteur et son destinataire. Cela empêche les forces de l’ordre, votre opérateur et d’autres entités de fouiner dans votre vie privée.

Les différences de confidentialité et de sécurité entre Signal, Telegram et WhatsApp ne sont pas énormes, cependant, voici ce que vous devez savoir sur chacune de ces applications.

1. Signal

Signal est un logiciel de messagerie instantané disposant d’un cryptage évolutif permettant d’effectuer des appels et des messages privés. Passez des appels vocaux et vidéo d’une grande clarté avec des personnes du monde entier, et ce, gratuitement.
  • Téléchargements : 500
  • Date de sortie : 20/01/2021
  • Auteur : Open Whisper Systems
  • Licence : Logiciel Libre
  • Catégories : Internet – Communication
  • Système d’exploitation : Android – Linux – Windows 7/8/8.1/10 – iOS iPhone / iPad – macOS
  • Ne collecte pas vos données
  • Nécessite un numéro de téléphone pour s’inscrire
  • Pas de publicité
  • Créé par une association à but non lucratif
  • Open-source
  • Utilise Signal Protocol

Signal fonctionne comme une application de messagerie assez normale. Sa principale fonction est de permettre d’envoyer – à un individu ou à un groupe – des messages, des vidéos, de l’audio ou des images entièrement cryptés. Il vous faudra cependant vous inscrire sur le service en utilisant votre numéro de téléphone.

C’est bien le seul point noir qu’on pourrait reprocher à Signal. Du côté du respect de la vie privée, le service ne collecte aucune de vos données. Les paramètres sont complets et les options intéressantes (vous pouvez par exemple flouter à la volée les visages des personnes sur les photos partagées).

Si Signal a fait de la protection des données son cheval de bataille, elle a néanmoins l’inconvénient d’être encore assez peu utilisée.

2. Telegram

Signal est un logiciel de messagerie instantané disposant d’un cryptage évolutif permettant d’effectuer des appels et des messages privés. Passez des appels vocaux et vidéo d’une grande clarté avec des personnes du monde entier, et ce, gratuitement.
  • Téléchargements : 500
  • Date de sortie : 20/01/2021
  • Auteur : Open Whisper Systems
  • Licence : Logiciel Libre
  • Catégories : Internet – Communication
  • Système d’exploitation : Android – Linux – Windows 7/8/8.1/10 – iOS iPhone / iPad – macOS
  • Données liées à vous (nom, numéro de téléphone, contacts, ID utilisateur)
  • Plate-forme publicitaire gratuite, à venir, et fonctionnalités premium, financées principalement par le fondateur
  • Partiellement open source
  • Utilise MTProto

Telegram est une application assez particulière puisque son fonctionnement est opaque (contrairement à Signal).

Telegram collecte l’adresse IP de ses utilisateurs, ce que Signal ne fait pas. Aussi, les messages privés entre deux personnes ne sont pas cryptés par défaut (il faut effectuer une manipulation, ce que tout le monde ne sait pas forcément). Les conversations de groupes ne peuvent pas être cryptées, de même que les conversations vocales. Enfin, le protocole MTProto utilisé par Telegram n’est que partiellement open source.

La sécurité de Telegram a aussi connu des failles ces derniers temps. Récemment, il était possible avec la fonctionnalité « nearby » de connaître exactement l’emplacement des personnes utilisant l’application près de vous.

3. WhatsApp

Écrivez et envoyez des messages à vos amis et contacts depuis votre téléphone portable et visualisez et accédez à votre Whatsapp directement depuis votre ordinateur.
  • Téléchargements : 276
  • Date de sortie : 20/01/2021
  • Auteur : WhatsApp
  • Licence : Licence gratuite
  • Catégories : Internet – Communication
  • Système d’exploitation : Android – Service en ligne Tous navigateurs Internet – Windows 32 bits – XP/Vista/7/8/10 – Windows 64 bits – XP/Vista/7/8/10 – iOS iPhone – macOS
  • Données liées à vous : Trop de données pour les énumérer (voir ci-dessous)
  • Gratuit, publicités, versions premium disponibles, financé par Facebook
  • Non open source, sauf pour le cryptage
  • Utilise Signal Protocol

Soyons clairs : il y a une différence importante entre la sécurité et la vie privée. La sécurité consiste à protéger vos données contre tout accès intrusif. Protéger la vie privée consiste plutôt à empêcher que vos informations personnelles soient révélées.

En effet, WhatsApp utilise le même protocole de cryptage que Signal, et il est sûr. Cependant, c’est l’une des rares parties open source du service. Et comme Telegram, WhatsApp a déjà subi des piratages par le passé.

Le smartphone de Jeff Bezos a été piraté en janvier 2020 par un message vidéo envoyé sur WhatsApp par exemple. En décembre de la même année, le procureur général du Texas a allégué – sans toutefois le prouver – que Facebook et Google avaient conclu un accord en coulisses pour révéler le contenu du message de WhatsApp. Un fournisseur de logiciels espions a même ciblé une faille de WhatsApp avec son logiciel et a piraté 1 400 appareils.

La fonction de sauvegarde non cryptée de WhatsApp dans le Cloud a longtemps été considérée comme un risque pour la sécurité par les experts de la protection de la vie privée. Pour couronner le tout, WhatsApp est également devenu un refuge pour les escrocs et les fournisseurs de logiciels malveillants au fil des années (tout comme Telegram a attiré sa propre part d’abus de plateforme).

Malgré les piratages, c’est davantage les questions liées aux données personnelles qui nous gênent, puisque Facebook utilise WhatsApp pour récolter des informations sur ses utilisateurs.

WhatsApp précise en effet qu’il ne peut pas voir le contenu des messages cryptés que vous envoyez aux autres utilisateurs. Cependant, il y a tout un tas de métadonnées qui sont analysées (votre emplacement géographique, vos historiques d’achat, votre numéro de téléphone, vos contacts, votre fréquence d’interaction, etc.).

En conclusion

WhatsApp est plus pratique à utiliser que Signal et Telegram, et son interface est aussi plus accueillante. Cependant, WhatsApp se montre bien trop opaque sur la composante de son code source et beaucoup trop d’informations sont récupérées par Facebook.

Si vous souhaitez protéger vos données personnelles à tout prix, nous vous recommandons de vous tourner vers Signal.  

Cet article a été traduit de CNET.com

Vous devriez quitter WhatsApp, mais pour d’autres raisons que la sécurité des données.

Les nouvelles conditions d’utilisation de WhatsApp à accepter pour continuer d’utiliser le service ne sont qu’une ligne de plus sur le cahier de doléances contre Facebook. Il y a d’autres raisons de se passer de ses services. Explications.

« Au fait, je vais supprimer WhatsApp, donc il faudrait qu’on crée un groupe Signal”, me balance un ami avocat, spécialiste des nouvelles technologies, sur un groupe qui sert à organiser des parties de jeux vidéo. Un autre ami, curieux, mais moins porté sur la question des données personnelles, lui rétorque : “Pour quoi faire ? T’as peur qu’on sache que tu lances ta console pendant le boulot ?” Plusieurs problématiques émergent autour de la question WhatsApp : celle de la confidentialité des données, celle de la sécurité des échanges, et celle de l’éthique pure, peut-être la plus importante. Si les nouvelles conditions d’utilisation de WhatsApp ne vont pas bousculer la vie des utilisateurs, elles marquent une rupture définitive avec ce qu’était WhatsApp à l’origine.

Les CGU de la discorde

© WhatsApp

© WhatsApp

Mercredi 6 janvier 2021, WhatsApp a donc commencé à faire accepter à ses utilisateurs de nouvelles conditions générales d’utilisation (CGU). Une mise à jour importante de ses règles dans la mesure où elle concerne les données personnelles des utilisateurs et le sort qui peut leur être réservé. Des changements qui devaient dans un premier temps entrer en vigueur le 8 février, une date dont la gronde générale a déjà eu la peau puisque la nouvelle échéance est désormais fixée au 15 mai.

Mais en dehors de nos géantes bulles d’indignation que sont Twitter et Facebook, les citoyens brandissent-ils torches et fourches dans les rues de Palo Alto ? Les notifications se sont enchaînées sur Signal pour me signaler l’arrivée de nouveaux utilisateurs. Si j’y trouve des profils assez similaires — tous ou presque travaillent de près ou de loin dans les nouvelles technologies — mon collègue Corentin rapporte des profils plus éclectiques. Sur les réseaux, les plus véhéments contre WhatsApp semblent être des spécialistes des nouvelles technologies et de la sécurité. Quant à ceux que j’ai vu défendre l’entreprise, ils sont souvent… salariés du groupe, ou ils travaillent avec celui-ci.

Et au milieu de ce brouhaha, il y a une majorité silencieuse qui, elle, s’en moque carrément. Elle a peut-être même déjà validé les nouvelles CGU, sans même les lire, trop habituée à cliquer sur “j’accepte” pour éviter de pénibles minutes de lecture d’un charabia pour juristes qui attend encore son Champollion pour être rendu digeste. Mais il faut rappeler que ce n’est pas le premier scandale lié aux CGU de WhatsApp. En 2016, selon de nouvelles règles, les données des utilisateurs étaient déjà partagées avec Facebook, sauf opposition des utilisateurs dans un délai de trente jours. Ce qui avait valu à WhatsApp d’être mis en demeure par la Cnil en 2017.

WhatsApp, une promesse d’indépendance non tenue

Cette première passe d’armes autour des conditions d’utilisation était déjà annonciatrice de problèmes futurs. Acheté par Facebook en 2014 contre 19 milliards d’euros environ, WhatsApp est resté en retrait du groupe et des entités Instagram et Facebook pendant un temps. D’ailleurs, l’une des conditions à l’acquisition de Facebook était de ne pas toucher à l’indépendance de WhatsApp.

© WhatsApp Business

© WhatsApp Business

Une promesse non tenue — l’autre nom d’un mensonge — et la Commission européenne avait d’ailleurs infligé une amende de 110 millions d’euros à Facebook pour avoir fourni “des renseignements inexacts ou dénaturés”. L’ombre de la rentabilisation plane depuis au-dessus du service de messagerie, et on évoque désormais le besoin de partager quelques métadonnées avec Facebook (numéro de téléphone, données de transaction, adresses IP…). Officiellement, WhatsApp explique qu’il s’agit d’améliorer ses services WhatsApp Business et permettre le développement de ses partenaires commerciaux sur la plateforme. On peut imaginer à l’avenir une discussion avec le SAV d’une marque pour la prise en charge d’une panne sur un produit, par exemple.

L’utilisation de ces métadonnées pour le ciblage publicitaire serait possible, mais pas en Europe, le règlement général sur la protection des données (RGPD) l’interdisant. Sauf que WhatsApp ne veut rien s’interdire et l’écrit sur son site : « Si, à l’avenir, nous décidons de partager de telles données avec les entités Facebook à cette fin, nous conclurons d’abord un accord avec le commissaire irlandais chargé de la protection des données afin d’établir un mécanisme qui permette une telle utilisation. »

La sécurité des échanges n’est pas tout à fait le problème

Pour contrer l’indignation, WhatsApp et le groupe Facebook ont une fois de plus utilisé leur communication si opaque : explications floues, réponses évasives, accusations de mésinformation envers leurs contradictateurs. Il n’était dès lors même plus question de justifier l’échange de données entre entités, mais d’expliquer à l’utilisateur que ses échanges restent ultrasécurisés. Une pirouette qui permet d’évacuer une information négative pour la remplacer par une information positive. Le groupe explique aussi à quel point il met la vie privée au cœur de ses préoccupations, n’hésitant pourtant pas à se payer la une des journaux en Inde — son pays pilote en matière de business sur WhatsApp — pour diffuser des messages “rassurants”.

WhatsApp va-t-il consulter vos échanges ? Non. Sont-ils sécurisés ? Oui. WhatsApp est une plateforme grand public qui propose un chiffrement de bout en bout par défaut sur tous les messages. Elle se base d’ailleurs sur le même protocole que l’application Signal, mais cette dernière collecte moins de métadonnées. On peut aussi mentionner Olvid, une messagerie française qui brille par l’absence d’un serveur central sur lequel transitent les messages, et affiche ainsi le plus haut niveau de sécurité. À vrai dire, tout le monde devrait avoir cela en tête au moment de choisir sa messagerie, mais force est de constater que WhatsApp est pratique, complet, et simple à appréhender.

Bien sûr, le service n’est pas à l’abri de failles. Ce qui fait la faiblesse de WhatsApp, c’est sa base d’utilisateurs qui l’expose plus que nul autre à des attaques. En mai 2019, WhatsApp annonçait qu’une faille de sécurité critique avait pu être exploitée par un logiciel espion nommé Pegasus. Le téléphone de Jeff Bezos, patron d’Amazon, aurait été compromis, tout comme ceux de 36 journalistes de la chaîne de télévision Al Jazeera. Les autorités marocaines en auraient fait usage aussi contre le journaliste Omar Radi. Mais là aussi, l’utilisateur lambda n’est pas la cible de telles attaques. Et d’ailleurs, en 2019, Signal a aussi eu droit à sa faille de sécurité.

Le principal problème de WhatsApp, c’est Facebook

Question timing, WhatsApp aurait pu faire mieux. Le 6 janvier dernier, l’intrusion de militants pro-Trump au sein du Capitole, à Washington, déclenche un tollé mondial. Twitter et Facebook réagissent en bannissant Donald Trump des réseaux sociaux et en procédant à une purge de nombreux comptes et groupes de suprémacistes blancs ou de complotistes de la mouvance QAnon. On accuse d’un côté Facebook de censure, de l’autre de laxisme après 4 années d’immunité pour un compte incluant 33 millions d’abonnés et des milliers de groupes plus ou moins violents.

Dans la presse, on relate aussi que la régie publicitaire de l’entreprise affichait quelques jours avant des publicités visant l’achat d’accessoires pour armes à feu à ceux qui appelaient à l’insurrection. Le groupe a depuis retiré les publicités, mais quels chiffres (taux d’engagement, revenus publicitaires…) réalisent depuis toujours le réseau social sur le dos de la haine en ligne ?

Avant cette actualité récente, bien d’autres événements ont miné la réputation du groupe. Comment ne pas penser à l’affaire Cambridge Analytica, révélée en 2018, où une faille de Facebook a permis à une entreprise de ficher 87 millions d’Américains, et de vendre à l’équipe de campagne de Trump la promesse d’une élection, en partie grâce à l’exploitation de ces données d’électeurs indécis ? Et Mark Zuckerberg de cumuler les excuses devant les politiciens et dans de longs messages sur Facebook.

WhatsApp n’est pas épargné par la diffusion de la violence en ligne, et a mis bien du temps à réagir. En fin d’année 2020, le service s’est enfin décidé à restreindre les transferts de textes et d’images viraux à un seul destinataire par envoi. Une stratégie payante puisqu’elle a largement réduit la portée des contenus viraux, mais n’intervient-elle pas trop tard ?

L’élément le plus sacrifiable du groupe

Cette énième levée de boucliers contre une entité du groupe Facebook va-t-elle signer la perte de WhatsApp ? C’est peu probable. Suivant l’emballement médiatique, les téléchargements quotidiens de WhatsApp ont certes fondu comme neige au soleil, tandis que ceux de Signal et Telegram se sont envolés. Mais gageons que la perte de quelques dizaines de millions d’utilisateurs sera rattrapée en l’espace de quelques mois et d’un budget un peu plus important accordé à la communication autour de l’application.

Il risque néanmoins de raviver le sujet du démantèlement de Facebook, menacé après le dépôt de plaintes, le mercredi 9 décembre, par la Federal Trade Commission (FTC) et une coalition de 48 États. Une procédure qui réclame à la justice de contraindre Facebook à se séparer d’Instagram et de WhatsApp pour entrave à la concurrence.

Le marché des applications de messagerie sécurisée est riche, et la concurrence fait aussi bien, voire mieux que WhatsApp. Elle est certainement l’application du groupe dont il est le plus simple de se débarrasser, car il existe des offres alternatives réellement crédibles. Ne dit-on pas qu’il est préférable de ne pas mettre tous ses œufs dans le même panier ? Reste maintenant à trouver des offres alternatives valables face à Instagram et Facebook. Mais la solution la plus simple ne serait-elle pas de les supprimer définitivement ?

Les Numériques 

 

 

 

 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.