WhatsApp Messagerie Instantannée

, par MiKaël Navarro   submit to reddit

WhatsApp est avec Facebook Messenger l’application de messagerie instantanée la plus populaire. Mais est-ce que WhatsApp est une bonne application ?

1. WhatsApp requiert votre numéro de téléphone :

Utiliser votre numéro de téléphone ne permet pas une identification anonyme !

2. Seulement un appareil à la fois :

WhatsApp vous identifie sur un seul appareil et c’est obligatoirement un smartphone !

Il existe une version web, WhatsApp Web, mais ce n’est en fait qu’une sorte de télécommande qui permet de piloter l’application qui est sur votre téléphone.
Si votre smartphone tombe en rade de batterie, WhatsApp Web n’est donc plus disponible.

3. Les données sont enregistrées de manière non sécurisée :

Elles sont stockées dans les partitions /sdcard, accessibles de toutes les applications avec un accès aux fichiers.

4. Malgré le chiffrement de bout en bout, WhatsApp en sait beaucoup sur vous :

WhatsApp ne peut pas lire votre historique, voir vos photos ou écouter vos enregistrements, mais il sait quand vous discutez et avec qui. Il a accès à votre carnet d’adresse. Il peut lire la mémoire de votre appareil. Il peut compléter les informations que Facebook a sur vous…

5. La gestion des groupes est incroyablement mauvaise :

- Pas de canaux
- Au lieu de cela, il y a des groupes où tous les membres peuvent voir votre numéro de téléphone
- Impossible de distinguer les conversations individuelles des groupes
- Par défaut, n’importe qui peut vous ajouter dans un groupe et ainsi partager votre numéro
- Quand vous changez votre numéro sur WhatsApp, tous vos contacts seront informés de votre nouveau numéro

Et pour finir le code de WhatsApp est fermé, et sachant que Facebook a racheté WhatsApp pour la bagatelle de... 16 milliards de dollars, tout est dans le titre ;) S’il n’y avait pas d’enjeu commercial je ne vois pas pourquoi facebook aurait dépensé 16 milliards de dollars ?!

WhatsApp montre bien qu’on peut attirer les masses sans avoir « la classe ». Même si un concurrent arrivait à créer une alternative parfaite, elle n’arriverait probablement pas à détroner WhatsApp. WhatsApp jouit d’une sorte d’immunité aux critiques.

Mais interressons-nous tout de même aux alternatives – libres et sécurisées – possibles :

Wire : la Messagerie instantanée chiffrée, alternative à Skype

Wire est un client de messagerie instantanée chiffrée et multi-plateforme. Elle se présente comme une alternative à Skype et se prône respectueuse de la vie privée.

Lancé en décembre 2014 par la société Wire Swiss GmbH, composé d’anciens employés de Skype (Janus Friis, co-fondateur de Skype, soutient le projet).

Wire Swiss a publié le code source des applications client de Wire sous licence GPLv3 en juillet 2016.
De plus, ce code est régulièrement audité par des experts en sécurité indépendant, comme l’Université de Waterloo, dans l’Ontario au Canada qui rend publique leur rapport

- Conversations privées 1:1 et en groupe ;
- Permet d’envoyer des messages textes (aussi de manière éphémère) ;
- Et de partager des fichiers (photos, musique, vidéos ou autre).
- Il permet de passer des appels en qualité HD (à l’origine, les développeurs mettaient en avant la qualité de ses communications audio).
- Pas de collection d’information à l’inscription comme de renseigner vos noms et prénoms, date de naissance, sexe ou adresse… Il ne vous sera demander qu’un pseudo et un email (ou un numéro de téléphone).
- Pas de pubs.
- Sécurisé (chiffrement complet de bout en bout) et parfaitement synchronisé sur vos appareils.
- Les clients Android, iOS et Web permettent de faire des conférences jusqu’à 5 participants.
- Basé en Suisse, hébergé en zone UE. Protégé par les lois européennes.

+ Cf. https://fr.wikipedia.org/wiki/Wire_(logiciel)

Telegram Messenger

Telegram est une application de messagerie sécurisée hébergée dans le Cloud.

Fondé en 2013 par les frères Nikolaï et Pavel Dourov, opposants de Vladimir Poutine ils souhaitaient développer un moyen de communiquer hors du regard du FSB, le service secret russe chargé des affaires de sécurité intérieure.
Telegram est une association à but non lucrative, basée à Berlin.

- Les utilisateurs peuvent échanger des messages, photos, vidéos et documents d’une taille allant jusqu’à 1,5 Go.
- Il est aussi possible d’envoyer des messages chiffrés de bout en bout qui ne sont pas stockés sur les serveurs de Telegram.
- Attention, seuls les clients sont libres, le serveur reste sous licence propriétaire.
- L’Application dépends aussi de Google Voice pour la partie VOIP.

+ Cf. https://fr.wikipedia.org/wiki/Telegram_(application)

Conversations, le client XMPP

Conversations est un client Android de messagerie instantanée, sécurisé, respectant la vie privée grâce à un chiffrement de bout-en-bout (OMEMO, OTR ou OpenPGP).

- Supporte également l’envoi d’images et de tous types d’objets.
- Le code source est fourni sous la licence GNU GPL et est géré sur GitHub.
- L’application est disponible via F-Droid : https://f-droid.org/packages/eu.siacs.conversations/

+ Cf. https://en.wikipedia.org/wiki/Conversations_(software)
+ Cf. l’article XMPP à tout faire pour des compléments d’information…

Signal, recommandé par Edouard Snowden

Signal remplace avantageusement des applications de messagerie et téléphonie mobile par internet comme Facebook Messenger, WhatsApp et Skype, avec les avantages d’offrir le chiffrement de bout en bout par défaut, d’être un logiciel libre, et d’être sécurisé par défaut.

- Signal permet de créer des conversations 1 à 1 et de groupes, et de passer des appels audio de 1 à 1.
- La messagerie offre des fonctionnalités similaires à ses concurrents, comme les emojis, les messages éphémères, le partage de photos, vidéos, documents, localisations, gif animés, contacts, …
- Chaque fonctionnalité est conçue de manière à respecter la vie privée des utilisateurs, à protéger ses communications, et à avoir une bonne sécurité par défaut.
- Le chiffrement utilisé est considéré comme étant le meilleur actuellement.
- Application de messagerie pour Android et iOS, mais aussi pour ordinateur.
- Sous Android, Signal peut servir de messagerie par défaut pour envoyer les SMS et MMS en non chiffré. Mais si le correspondant utilise aussi Signal, l’envoi des messages se sera alors chiffré.
- Développée sous licence GPLv3 par l’Open Whisper System. Le code source des clients et du serveur est disponible sous GitHub. Ainsi chacun peut le contrôler…
- Pas de publicité et ne collecte pas d’information sur vous.

+Cf. https://fr.wikipedia.org/wiki/Signal_(application)

P.-S.

Une messagerie sécurisée française alternative à Whatsapp ?

En Avril 2018, le secrétaire d’état chargé du numérique en France annonçait la volonté du gouvernement d’avoir sa propre messagerie sécurisée.

En effet qui n’a pas entendu parlé de l’affaire Cambridge Analytica ?

Elle voulait donc une alternative pour remplacer WhatsApp et Telegram actuellement utilisés dans l’administration et les cabinets ministériels.

En effet derrière ces 2 applications des sociétés non-française.
Derrière Whatsapp, il y a Facebook. Concernant Telegram, le client est certe sous licence libre, mais le code des serveurs reste propriétaire. Et puis, la société derrière l’application a beaucoup de problème avec la Russie…

Piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) avec le soutient de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et des services informatiques du ministère des Armées et du ministère de l’Europe et des affaires étrangères, cette messagerie serait donc basée sur un standard de communication ouvert et décentralisé nommé Matrix.

L’application cliente se baserait sur RIOT, application open-source et déjà disponible sur smartphones Android et iOS, PC Windows ou macOS et Linux et via une interface web dans un navigateur internet.