5 janv 2024 - Mise à jour : Ajout d'Hetzner comme fournisseur du service de cloud Nextcloud
28 nov 2022 - Nouvel article du Blog : Comment réduire la taille d'un fichier PDF avec LibreOffice ?
1 oct 2022 - Nouvelles alternatives : applications de suivi du cycle menstruel
30 jui 2022 - Nouvel article du Blog : Écologie : faut-il supprimer ses e-mails ?
29 jui 2022 - Mise à jour : Suppression de StandardNotes dans les alternatives pour la Prise de Notes

Messagerie instantanée

Des alternatives à SMS-Appels / WhatsApp / Messenger / Telegram

Pour les personnes très intéressées par le numérique éthique : j'ai choisi de ne présenter que Signal bien qu'il existe d'autres alternatives tout aussi éthiques. Le but à travers ce choix est de proposer la solution la plus répandue afin de permettre aux personnes non expertes en numérique de retrouver un maximum de leurs contacts et favoriser ainsi leur transition.

Signal, l'alternative la plus éthique, développée par le créateur de WhatsApp et par le créateur du protocole de chiffrement de messagerie dit le plus sécurisé

Télécharger Signal (l'application est traduite en français)

Il s'agit d'une application gratuite et Open Source créée par Moxie Marlinspike et Brian Acton qui est le co-fondateur de WhatsApp, notamment après la revente de cette application à Facebook et un désaccord entre Brian Acton et Facebook au sujet de la vie privée des utilisateur·trice·s.
Elle est recommandée par Edward Snowden, et utilisée par de nombreuses personnalités politiques dans le monde.

Captures d'écran de l'application Signal

C'est un un chiffrement de bout en bout (cliquez pour lire l'article qui explique le chiffrement).

Cela veut dire que votre identité Signal et vos clés sont stockées exclusivement sur vos appareils et non sur un quelconque serveur.

Ces clés sont gérées par chacune des applications Signal que vous avez installées. Ainsi, la gestion des clés est complètement transparente, rien n'est stocké sur les serveurs de Signal et l'application chiffre vos messages et vos appels directement sur votre appareil.
Tout ce qui passe par les serveurs de Signal est alors chiffré et illisible sauf pour les personnes concernées. De plus, dès que vous avez reçu les messages sur tous les appareils où vous avez installé Signal, les données sont effacées de leurs serveurs.
Pour terminer, sachez que Signal chiffre même les métadonnées.

Petit plus : du fait des capacités de transfert de données plus grandes avec un appel par Signal, par rapport à un protocole 3G ou 2G, la qualité de la voix est bien meilleure avec Signal .

L’application Signal est développée par une fondation à but non lucratif, de sorte qu’elle ne peut jamais être achetée, n’a pas d’investisseurs et n’est “détenue” par personne.

Le 21 février 2018 Moxie Marlinspike et Brian Acton créent la Signal Fondation, une organisation à but non lucratif dont la mission est de «développer les technologies Open Source autour de la vie privée qui protègent la liberté d'expression et permet une communication mondiale sécurisée»⁽¹⁾. Cela leur permet de financer le développement de l'application Signal Messenger et du protocole de chiffrement Signal Protocol.

Initialement, le développement du protocole de chiffrement et de l'application de messagerie débute en 2010 grâce au travail de Moxie Marlinspike et de la startup Whisper Systems qu'il crée avec Stuart Anderson. A cette époque, le projet ne s'appelle pas Signal, mais TextSecure. Ils travaillent alors sur un protocole de chiffrement appelé “TextSecure Protocol”, un logiciel de messagerie appelé “TextSecure” et un logiciel de communication vocale appelé “RedPhone”.
En novembre 2011, Whisper Systems annonce son acquisition par le géant Twitter, ce qui posera problème par la suite pour le développement des projets⁽²⁾.
Moxie Marlinspike quitte ensuite Twitter fin 2012 et fonde Open Whisper System en 2013 sous la forme d'un projet collaboratif Open Source et continue le développement de TextSecure et TextSecure Protocol.
En juillet 2014, l'entreprise annonce l'unification de Redphone et TextSecure qui prendra le nom de Signal Messenger et le protocole de chiffrement sera renommé en Signal Protocol.

Quant à Brian Acton, il est le co-fondateur de WhatsApp en 2009 et rejoint donc la maison mère Facebook après le rachat de WhatsApp par cette dernière en 2014. En avril 2016, WhatsApp intègre le chiffrement de bout en bout pour toutes les communications. Pour cela, elle utilise le Signal Protocol développé par Moxie Marlinspike.⁽³⁾. En 2017, Brian Acton quitte Facebook après un désaccord avec la société sur la monétisation du service par la revente des données des ses utilisateur·trice·s. Il explique d'ailleurs dans une interview à Forbes qu'il a été coaché par les dirigeants de Facebook pour tromper les régulateurs européens concernant l'intention de Facebook de fusionner les données des utilisateurs de Facebook et de WhatsApp ⁽⁴⁾.

Le 21 février 2018, la fondation Signal créée par Moxie Marlinspike et Brian Acton prend le relais de Open Whisper Systems dans le soutien au développement de Signal Messenger et Signal Protocol. Un développement qui est et restera toujours Open Source.

Comme nous venons de le voir, Whatsapp utilise depuis 2016 le même protocole de chiffrement appelé “Signal protocole”.

Cependant :

Whatsapp (ou Facebook) ne chiffre pas les métadonnées ? afin d'en récupérer les informations. Des informations que Facebook croise avec celles de ses autres réseaux sociaux (Facebook, Instagram…) et qu'il revend.
Whatsapp a modifié le protocole Signal pour permettre à une personne (une entreprise ou un gouvernement par exemple) de se mettre au milieu de la conversation, sans que cela ne soit visible. Un procédé de piratage appelé Man In The Middle.
Les clés sont gérées par Whatsapp et la validation des clés entre deux personnes n'est pas obligatoire pour communiquer. Quelqu'un peut pirater un compte et se faire passer pour une personne.

Sources (cliquez pour afficher)

https://www.theguardian.com/technology/2017/jan/13/should-i-be-worried-about-whatsapp-security
https://faq.whatsapp.com/en/general/26000112?eea=1&lang=fr
https://www.cnil.fr/en/data-transfer-whatsapp-facebook-cnil-publicly-serves-formal-notice-lack-legal-basis

En effet, cette application a gagné en popularité ces dernières années, mettant en avant un chiffrement et un anonymat de ses conversations. Néanmoins, de nombreuses interrogations subsistent quant à la sécurité et au respect de la vie privée promis par cette application.

Plusieurs points notables :

Le chiffrement des messages est possible mais n'est pas activé par défaut : si vous n'activez pas la fonction, les messages sont stockés sur les serveurs de l'application et lisibles par Telegram.
Les serveurs chiffrés le sont avec une méthode propriétaire (l'inverse d'un système libre comme celui de Signal) conçue par le frère du fondateur, Nikolaï Durov, ce qui fait qu'on ne peut pas savoir précisément comment les données sont chiffrées. Ainsi, on ne sait pas qui peut y avoir accès. Ce fonctionnement opaque permettrait notamment aux développeurs de désactiver le chiffrement d'une conversation entre deux utilisateurs·trices s'ils le souhaitent⁽⁵⁾. De plus, est considéré comme moins solide que ceux de ses concurrents (plusieurs failles de sécurité importantes y ont été décou- vertes en 2021)⁽⁶⁾
Le 20 juin 2022, Telegram a lancé une offre payante “premium”, limitant ainsi ses fonctionnalités gratuites pour faire de l'argent⁽⁷⁾.
Très utilisée par les terroristes, l'application est aujourd'hui censurée dans plusieurs pays et dans le collimateur de nombreux services de sécurité gouvernementaux. Si cela ne peut que conforter sur l'intégrité de Telegram qui pousse certaines autorités à le censurer, il reste une interrogation peu rassurante: avec leur système propriétaire de chiffrement, on ne peut pas savoir si des gouvernements ont pu négocier des portes d'accès aux communications échangées.
L'application appartient à deux milliardaires Russes⁽⁸⁾ qui ont le désir de monétiser leur système en introduisant de la publicité dans les groupes publics et des fonctionnalités payantes. ^(9,¹⁰⁾.
Telegram, qui était censurée depuis 2018 en Russie (le pays d'origine de son développeur Pavel Durov), a été de nouveau autorisée en juin 2020. S'il peut s'agir de l'aveu du gouvernement d'un échec à empêcher l'utilisation de Telegram (au sein même de ses propres fonctionnaires), la raison mentionnée par la Russie et son développeur pose certaines questions.
En effet, La Russie considère que Telegram a suffisamment amélioré sa technologie de recherche et de suppression de contenus extrémistes et terroristes sans empiéter sur la vie privée des utilisateurs. Cette révélation se fait dans l'ignorance la plus totale de la façon dont Telegram procède pour “filtrer” et “supprimer” des contenus auxquels elle n'a soit disant pas accès (grâce au chiffrement de bout-en-bout). Enfin, le cheval de bataille de l’extrémisme pourrait masquer d'autres dérives de surveillance dans un pays où l'on sait qu'il n'est pas autorisé de s'exprimer librement où de vivre lorsqu'on est homosexuel·le⁽¹¹⁾.

Plus de détails dans cet article du Blog d'Herminien : https://blog.pcet.link/posts/pourquoi-signal-et-pas-telegram
Pour plus de détails également, vous pouvez jeter un œil sur cet article de France Inter Wire, Signal, Telegram, WhatsApp : quelle application choisir pour ne pas se faire épier ?

Captures d'écran de l'application Signal

Je ne peux que vous recommander d'utiliser Signal et d'encourager votre entourage à le faire également.

INFOS, le 10 avril 2020 :

Signal menace les USA de se retirer du marché américain si le EARN IT Act est adopté. C'est un projet de loi qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. En savoir plus.

Messagerie instantanée

Pourquoi je recommande Signal ?

Les conversations sont chiffrés de bout-en-bout

Une fondation à but non lucratif

Quelles différences avec l'application Whatsapp ?

Quelles différences avec l'application Telegram ?

Conclusion

la lettre d'Herminien