5 meilleurs messagers privés sécurisés

La dernière année ou deux a vu une révolution dans les messagers sécurisés et privés. Le développement du protocole Signal ultra-sécurisé a conduit à une surabondance d'applications de messagerie sécurisées, avec même les goûts de Facebook, WhatsApp et Skype rejoignant le parti!


Le problème avec les goûts de Facebook, WhatsApp, Skype et de nombreuses autres applications de messagerie traditionnelles est qu'il s'agit d'applications à source fermée. Bien qu'ils puissent utiliser le protocole Signal open source et hautement audité, il n'y a aucun moyen de vérifier comment il a été mis en œuvre.

Ce ne sont, après tout, pas des entreprises connues pour leur souci de la confidentialité des utilisateurs. En plus de cela, la pression de divers gouvernements pour que les entreprises technologiques introduisent des «portes dérobées» dans leur produit messager augmente de jour en jour.

Est-ce que Facebook et al. céder à de telles exigences? Qui sait? Mais surtout, s'ils l'ont fait (ou l'ont déjà fait), nous ne le saurons peut-être jamais.

  1. Signal

    - Le signal des plateformes prend en charge - Android, iPhone, Windows, macOS, Linux basé sur Debian. Sur le bureau, la communication n'est possible qu'avec d'autres utilisateurs de Signal (pas via des SMS réguliers non sécurisés vers des non-utilisateurs).

  2. Câble

    - Plateformes Wire Supports - Android, iOS, Windows, macOS, Linux et via une application Web.

  3. Riot.im

    - Plateformes prises en charge par Riot.im - Android, iOS et via une application Web. Sur Android, l'application est disponible sur le Play Store et F-Droid.

  4. Tox

    - Plateformes: Windows, macOS, Linux, BDS, Android (alpha uniquement), iOS

  5. Ricochet

    - Plateformes: Windows, macOS, Linux.

5 meilleures applications Messenger sécurisées et privées

Après de solides tests et recherches, nos experts ont trouvé les cinq applications de messagerie les plus sécurisées. Toutes ces applications ont d'excellentes fonctionnalités et offrent également un niveau de cryptage élevé.

Après de solides tests et recherches, nos experts ont trouvé les cinq applications de messagerie les plus sécurisées. Toutes ces applications ont d'excellentes fonctionnalités et offrent également un niveau de cryptage élevé.

Après de solides tests et recherches, nos experts ont trouvé les cinq applications de messagerie les plus sécurisées. Toutes ces applications ont d'excellentes fonctionnalités et offrent également un niveau de cryptage élevé.

1. Signal

  • Tarification

    De 0,00 $
    / mois

Signal est le nom à la fois d'une application et d'un protocole de messagerie sécurisé développé par la légendaire entrepreneure, cryptographe et militante de la confidentialité Moxie Marlinspike. Le protocole open-source Signal a été intégré à un grand nombre de produits tiers, dont beaucoup, tels que Facebook Messenger, WhatsApp et Skype, sont eux-mêmes des sources fermées..

L'application Signal est la pure expression de Signal. Il est entièrement open-source et a été formellement audité pour les failles de sécurité.

Et contrairement aux implémentations de sources fermées du protocole, les seules informations de métadonnées conservées par l'application Signal ou ses développeurs sont “la date et l'heure auxquelles un utilisateur s'est enregistré auprès de Signal et la dernière date d'un utilisateur’s connectivité au service Signal.” Ceci est une réclamation qui a été prouvée devant les tribunaux.

Tous les messages texte, la voix et les appels vidéo sont protégés à l'aide d'une fusion du protocole d'accord de clé Extended Diffie-Hellman étendu (X3DH), de l'algorithme Double Ratchet et des pré-clés. Signal utilise Curve25519, AES-256 et HMAC-SHA256 comme primitives cryptographiques.

Le signal est largement considéré comme le protocole de messagerie e2ee le plus sécurisé jamais inventé. Bien qu'il soit disponible sur le Play Store, les utilisateurs Android phobiques de Google peuvent télécharger une version APK de Google Play Services gratuite de l'application via le site Web officiel de Signal..

Une autre plume dans Signal’s cap est sa facilité d'utilisation. Le signal remplace votre téléphone’s client SMS standard. Les messages texte vers et depuis des contacts non-Signal sont envoyés à l'aide de la messagerie texte SMS standard et ne sont pas sécurisés. Mais les messages envoyés à d'autres utilisateurs de Signal sont cryptés à l'aide du protocole Signal. Vous pouvez également lancer des conversations vocales et vidéo sécurisées avec d'autres utilisateurs de Signal.

La beauté de ce système est que Signal est presque transparent à l'utilisation, ce qui devrait permettre de convaincre plus facilement amis, famille et collègues d'utiliser réellement l'application!

Cette facilité d'utilisation, cependant, est également l'endroit où Signal reçoit le plus de critiques. Parce qu'il est conçu pour remplacer votre client SMS habituel, Signal nécessite que vous vous inscriviez avec un numéro de téléphone valide qu'il utilise pour faire correspondre les contacts.

Signal, cependant, ne peut pas voir vos contacts et votre liste de contacts n'est accessible à personne d'autre que vous. Les vraiment paranoïaques peuvent s'inscrire en utilisant un jetable “brûleur” téléphone ou carte SIM, car une fois enregistrée, l'application Signal n'a pas besoin de s'exécuter sur le téléphone sur lequel elle était enregistrée..

Veuillez consulter notre examen complet des signaux pour un examen approfondi de cette importante application de messagerie.

2. Fil

  • Tarification

    De 5,00 $
    / mois

Wire est une plate-forme open-source de messagerie e2ee, de messagerie vocale et vidéo développée par la société suisse Wire Swiss GmbH. Il est particulièrement connu pour sa prise en charge de chat en groupe et de vidéoconférence, et pour son interface utilisateur très élégante.

Les partisans préfèrent le fil au signal principalement parce qu'il ne nécessite pas de numéro de téléphone pour s'enregistrer. Vous pouvez choisir de fournir votre numéro de téléphone afin que d'autres utilisateurs puissent vous trouver facilement, mais vous pouvez utiliser une adresse e-mail (potentiellement jetable) à la place et vous identifier avec le nom d'utilisateur de votre choix.

D'un autre côté, Wire collecte beaucoup plus de métadonnées que Signal pour assurer une synchronisation fluide sur toutes les plateformes - notamment les journaux en clair des utilisateurs qu'un client a contactés.

Il s'agit d'un compromis légitime entre sécurité et commodité, mais cela signifie que les gens doivent accéder soigneusement à leur modèle de menace avant d'utiliser Wire. Pour quoi’s vaut, Ed Snowden recommande seulement deux messagers privés - Signal et Wire.

Les messages dans Wire sont cryptés à l'aide de Proteus, qui est une première itération de ce qui est devenu le protocole Signal. Comme Signal, il utilise OTR avec un algorithme à double cliquet (ChaCha20, HMAC-SHA256, échange de clés Diffie-Hellman à courbe elliptique et HKDF dans la génération de clés).

Comme c'est toujours le cas avec la cryptographie JavaScript basée sur un navigateur, il existe un risque que le serveur pousse du code compromis et malveillant lors de l'utilisation de Wire dans votre navigateur. Ce n'est pas un problème lors de l'utilisation d'une application dédiée.

Les premières critiques de Proteus ont sapé la confiance du public dans Wire. Mais ces problèmes ont été résolus et les conclusions d'une série d'audits indépendants des produits Wire sont très rassurantes..

Bien que open-source, Wire est un produit commercial. Il est gratuit pour un usage personnel, mais des plans d'entreprise payants sont également disponibles.

3. Riot.im

  • Tarification

    De 0,00 $
    / mois

Riot.im est une plateforme de texte, voix et vidéo open source e2ee. Ce qui le distingue des applications telles que Signal and Wire, c'est la fédération, c'est le protocole de communication Matrix.

La fédération signifie qu'au lieu de se connecter à des serveurs centralisés gérés par la plateforme’s les opérateurs, les utilisateurs peuvent configurer leurs propres serveurs ou se connecter à l'un des nombreux serveurs Matrix que d'autres ont configurés.

Une autre force de Matrix est qu'il permet la communication entre les utilisateurs de différents logiciels de messagerie, à condition qu'ils prennent tous en charge Matrix. Les serveurs Matrix sont également interopérables, donc la connexion à n'importe quel serveur Matrix vous permet de communiquer avec n'importe quel utilisateur Matrix

En effet, les serveurs Matrix peuvent même fonctionner “des ponts” qui permettent la communication entre les utilisateurs de Matrix et les utilisateurs d'autres plates-formes de messagerie telles que Signal, Slack, IRC XMPP et même les goûts de Facebook Messenger, WhatsApp et Google Hangouts!

Cette approche décentralisée corrige un problème que Ed Snowden a lui-même identifié avec ses recommandations de messagerie privée plus centralisées. Mais bien que la fédération en tant que fonctionnalité de confidentialité ait de nombreux fans, l'idée reste controversée.

Comme avec Wire, vous pouvez vous inscrire en utilisant un numéro de téléphone ou une adresse e-mail. Vous pouvez également ajouter une adresse e-mail à votre compte afin de permettre aux autres utilisateurs de vous trouver plus facilement, ou vous pouvez choisir d'être simplement identifié par votre nom d'utilisateur choisi.

L'option par défaut est de se connecter au grand serveur public géré par matrix.org, mais vous pouvez à la place vous connecter à n'importe quel serveur Matrix créé par l'utilisateur. Il est même possible de déployer votre propre service de chat sécurisé en quelques secondes en utilisant des serveurs modulaires hébergés Matrix.

Matrix utilise l'implémentation Olm de l'algorithme Double Ratchet, avec Megolm (un cliquet cryptographique basé sur AES) pour les communications de groupe. Les primitives cryptographiques utilisées incluent les clés Ed25519 et Curve25519, AES-256-CBC et HMAC-SHA256, avec le secret de retransmission fourni par un échange Triple Diffie Hellman.

Ni Riot ni Matrix n'ont été entièrement audités, même si Olm et Megolm l'ont été. Riot.im a été critiqué dans le passé pour son interface utilisateur plutôt basique, mais ce n'est plus vrai. Il est toujours à la traîne du flashiness futuriste de Wire, mais Riot est maintenant un messager très performant avec des fonctionnalités souvent comparées à la bête de somme de la messagerie d'entreprise, Slack.

4. Tox

  • Tarification

    De 0,00 $
    / mois

Tox est un protocole, plutôt qu'une application ou un client réel. Il existe cependant un certain nombre d'applications open source qui utilisent le protocole Tox.

Tox pousse l'idée de la décentralisation encore plus loin que Riot.im en fournissant un véritable réseau de communication peer-to-peer (P2P) qui fonctionne sans avoir besoin de router les données via des serveurs centralisés (fédérés ou non).

Les utilisateurs sont identifiés avec un identifiant Tox, mais l'une des conséquences d'être une plate-forme P2P est que les contacts Tox peuvent voir les adresses IP des autres contacts. La documentation officielle suggère une solution pour cela: acheminer vos connexions Tox via Tor, bien que nous puissions’t voir pourquoi le routage via un VPN ne’t fonctionne également (à condition que l'utilisation d'un VPN ne fournisse pas l'anonymat de Tor).

Si vous acheminez Tox sur Tor, les limitations de vitesse du réseau Tor signifient que les communications ne seront, en réalité, que du texte. Sinon, la plupart des clients Tox prennent en charge une gamme complète de fonctionnalités de chat audio et vidéo, de partage de fichiers et de chat en groupe.

Tox utilise les primitives cryptographiques présentes dans la bibliothèque de cryptographie NaCl, via libsodium. Il utilise curve25519 pour ses échanges de clés, xsalsa20 pour le chiffrement symétrique et poly1305 pour l'authentification des messages.

Ce sont des primitives bien établies, mais ni le protocole Tox ni aucune application basée sur celui-ci n'ont été correctement audités de manière indépendante. En effet, le site Web de Tox lui-même indique clairement que Tox est toujours en développement, alors attendez-vous à rencontrer quelques bugs.

5. Ricochet

  • Tarification

    De 0,00 $
    / mois

Si vous avez besoin d'un véritable anonymat sur Internet, Tor, comme toujours, est votre meilleur choix. Ricochet est un messager multiplateforme (bureau uniquement) qui permet une communication anonyme avec des contacts via un service Tor Hidden.

Cela signifie qu'il n'y a aucun besoin de faire confiance à quiconque, et (comme avec Tox) il n'y a pas de serveurs qui peuvent être piratés, surveillés ou censurés. Les utilisateurs sont identifiés uniquement par leur nom d'écran (par exemple: ricochet: hslmfsg47dmcqctb), qui est généré automatiquement lors du premier démarrage de Ricochet.

Les connexions sont sécurisées par Tor, qui utilise un schéma de cryptage complexe. Malgré de nombreuses attaques de haut niveau (dont certaines ont un bon succès limité), Tor reste hautement sécurisé. Veuillez consulter notre Tor Review pour plus de détails.

Ricochet a lui-même été audité, les résultats ont été “raisonnablement positif,” et la plupart des “plusieurs domaines d'amélioration" ont depuis été corrigés (y compris la seule vulnérabilité critique découverte).

Comme son site Web l'indique clairement, Ricochet est une expérience, un fait que les utilisateurs doivent inclure dans leur modèle de menace lorsqu'ils décident de l'utiliser ou non. Mais pour ceux qui nécessitent une communication anonyme sans confiance, Ricochet est sans doute la meilleure option disponible (et certainement meilleure que le routage de Tox via Tor).

Ricochet est un client de messagerie texte uniquement, mais de réels efforts ont été faits pour fournir une interface utilisateur attrayante et fonctionnelle.

Remarque: Avant que quiconque ne le demande, nous n'avons délibérément pas inclus Telegram dans cette liste car nous ne le considérons pas comme un messager suffisamment privé et sécurisé. Veuillez consulter notre article VPNs for Telegram pour plus de détails..

Cryptage de bout en bout

Également appelé chiffrement côté client, le chiffrement de bout en bout (e2ee) signifie que vos messages (et conversations vocales et vidéo) sont chiffrés sur votre appareil et ne sont accessibles que par le destinataire prévu.

En d'autres termes, vous ne faites pas confiance à un tiers pour effectuer le cryptage pour vous et qui a donc accès aux messages non cryptés. Jusqu'à récemment, la plupart des applications de messagerie étaient comme ça et étaient fondamentalement précaires et non privées.

Mais comme nous l'avons déjà mentionné, cette situation a radicalement changé au cours des deux dernières années, au point que l'on peut presque supposer que les applications de messagerie utilisent e2ee. S'ils font ce que leurs développeurs disent qu'ils sont.

Téléphone portable avec messager crypté

Open source

Personne ne prétend que l'open source est parfait, mais avoir du code qui peut être consulté et audité à tout moment est la seule garantie possible qu'une application fasse ce qu'elle est censée faire, et seulement ce qu'elle est censée faire.

Pour cette raison, nous considérons uniquement les applications de messagerie open source comme dignes de considération dans cet article.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me