Sécurité des
applications de messagerie

12 mars 2020, Julien Clavel

digiges.ch/slides/fr/messenger.html

Société Numérique

Cette association à but non lucratif fournit des informations et des conseils sur les questions juridiques et de consommation dans l'espace numérique, évalue l'impact de la technologie sur les droits fondamentaux et les droits de l'homme, et propose des services, des projets logiciels et des ateliers sur l'«autodéfense numérique».

Société Numérique se bat pour nos libertés civiles dans un monde en réseau.

Contenu

• Quelles sont les menaces?
• Critères d'évaluation
• Courrier, fax et téléphone
• E-mail et applications de messagerie
• Outils de téléphonie et de collaboration
• Conclusion et résumé

Quelles sont les menaces?

• Accès aux contenus des communications
• Par exemple: conversation au téléphone, texte des e-mails
• Un tel accès est un empiètement profond sur les droits fondamentaux.
• Mais une analyse automatisée est difficile si l'on ne connaît pas le contexte.

Quelles sont les menaces?

• Accès aux métadonnées
• Qui, quand, où, avec qui, pendant combien de temps
• Analyse du réseau de relations, création de profils de mouvement
• Une analyse automatisée est facile.

Quelles sont les menaces?

• Accès des autorités de poursuite pénale
• Analyse par les services de renseignement
• Utilisation / fuite de données par les fournisseurs de services
• Vol des données

Quelle est la solution?

Quand la loi et la constitution ne peuvent plus garantir notre droit à la vie privée, à la protection des sources et au secret professionnel, on doit s'aider avec de la technique. Ici: le chiffrement.

Comparaison des applications de messagerie

• Évaluation en 2016, mise à jour en 2018
• Comparaison détaillée (en allemand)

Critères d'évaluation

Le fournisseur de services ne stocke pas de métadonnées (connues) à ses propres fins ou à celles des autorités chargées des enquêtes pénales ou des services secrets (rétention des données).
Attention: en cas d'utilisation sur un téléphone mobile via un réseau mobile, une rétention de données supplémentaire s'applique.

Critères d'évaluation

Les messages sont chiffrés pendant le transport, mais peuvent être consultés par le fournisseur de services. Les métadonnées sont protégées pendant la transmission.

Critères d'évaluation

Les messages ne peuvent être lus que par les partenaires de communication concernés. Ceux-ci peuvent vérifier mutuellement leur authenticité.

Critères d'évaluation

Les méthodes de chiffrement comprises dans le code source font actuellement l'objet d'enquêtes indépendantes.

Courrier, fax et téléphone

E-mail

Applications de messagerie

Outils de téléphonie et de collaboration

Conclusion - recommandable

• E-Mail avec GnuPG, pEp ou S/MIME
• Il est important de choisir soigneusement son fournisseur d'e-mail.
• Y a-t-il une rétention des données?
• Comment s'opère le chiffrement en transport?
• exemples: posteo.de ou mailbox.org

Conclusion - recommandable

• Wire, Signal et Threema
• Jabber/XMPP avec OTR ou OMEMO
• Courrier

Conclusion - non recommandable

• Téléphone portable et SMS
• WhatsApp
• iMessage
• Skype
• tous les autres du test

Conclusion

• La sécurité et la durabilité sont souvent en contradiction avec le confort d'usage.
• Le choix doit être fait selon vos propres préférences et votre appréciation des menaces auxquelles vous êtes confrontés.

Merci pour votre attention!

Slides: digiges.ch/slides/fr/messenger.html

Website: www.societe-numerique.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Société Numérique / Digitale Gesellschaft
4000 Bâle
Suisse

IBAN CH15 0900 0000 6117 7451 1