Quand tu envoies une carte postale, son contenu n’est pas protégé et n’importe quel employé des postes peut la lire. C’est également le cas pour les SMS, tout opérateur téléphonique relayant ton message peut lire son contenu.
Un message chiffré est rendu incompréhensible à toute personne ne possédant pas la clé de déchiffrement. On peut le voir comme envoyer une lettre sous enveloppe scellée au lieu d’une carte postale.
Les services de messagerie instantanée utilisent souvent le chiffrement pour protéger les messages entre le smartphone et leurs serveurs. Le message est déchiffré par les serveurs, puis chiffré à nouveau lors de la transmission au destinataire. Ce type de chiffrement est similaire à une lettre transmise sous enveloppe jusqu’au centre de tri postal, où elle est ouverte puis remise sous enveloppe avant d’être transmise au destinataire. Le message est protégé durant le trajet et ton opérateur ne peut pas en lire le contenu. Mais le fournisseur du service de messagerie instantanée possède une copie du message, ce qui est un risque en cas de piratage des serveurs du fournisseur, d’accès par un employé mal intentionné, ou encore de demande d’information par les forces de l’ordre.
Récemment plusieurs services de messagerie ont introduit un chiffrement de « bout-en-bout », ce qui signifie que les messages sont chiffrés pour que seuls l’expéditeur et le destinataire soient capables de les lire, comme si l’enveloppe était verrouillée avec une clé que seul le destinataire possède. Le chiffrement de bout-en-bout protège la confidentialité de tes messages et garantit que seuls les destinataires légitimes peuvent les lire.
Ces applications utilisent le chiffrement de bout-en-bout par défaut !
Ces applications ont une option pour activer le chiffrement de bout-en-bout
Chiffrer ses communications de bout-en-bout est très efficace pour protéger le contenu de tes messages lorsqu’ils transitent via Internet. Mais le chiffrement à lui tout seul ne suffit pas : Pour être en sécurité tu dois également protéger ton smartphone et garder à l’esprit que d’autres informations (les métadonnées) peuvent être envoyées avec ton message.
Le chiffrement de bout-en-bout protège tes messages lorsqu’ils sont envoyés par Internet mais tu dois tout de même protéger ton smartphone afin d’assurer la confidentialité de tes messages même en cas de perte, vol, ou confiscation de ton appareil.
Utilise un mot de passe. Utilise un long code d’accès pour verrouiller ton smartphone. Un écran de verrouillage protège tes données lorsque ton téléphone est allumé. Active-le pour Android ou iOS.
Active le chiffrement des données. Chiffrer le disque dur de ton smartphone protège tes données lorsqu’il est éteint et garantit que les données ne pourront être lues ou copiées en cas de perte ou de vol de ton appareil. Si tu as un appareil iOS récent et protégé par un code d’accès ou Touch ID, il est déjà chiffré ! La plupart des appareils Android récents sont chiffrés par défaut, tu peux le vérifier sur ton smartphone en quelques étapes.
N’attends pas pour mettre à jour ! Vérifie que le système d’exploitation et les applications soient régulièrement mis à jour.
Prends garde aux applications et aux messages douteux. Si ton smartphone ou celui de ton contact est compromis par un virus quelqu’un peut avoir accès à tes messages. Sois prudent en installant de nouvelles applications, évite celles provenant de sources inconnues et méfie-toi des messages te demandant de fournir un mot de passe ou d’installer une application.
Quand un message est chiffré de bout-en-bout, seul ton contact pourra en lire le contenu. Cependant les métadonnées (les données décrivant le message) peuvent révéler beaucoup d’informations : quand il a été envoyé, à qui, quelle application a été utilisée… Elles sont similaires à l’adresse et au timbre placés sur l’enveloppe : le chiffrement protège le contenu (la lettre dans l’enveloppe) mais ne protège pas les métadonnées (l’adresse inscrite sur l’enveloppe). Ces informations peuvent être conservées par le fournisseur de service, ou interceptées si le réseau est surveillé.
Cliques sur les trois catégories ci dessous pour voir trois éléments essentiels d’une application de messagerie sécurisée.Elles t’aideront à faire un choix parmi celles disponibles, et à mieux les utiliser.
Comment s’assurer que la personne avec qui on échange des messages est bien celle qu’on croit ? Certaines applications de messagerie chiffrée incluent une fonctionnalité de vérification d’identité pour t’aider à le vérifier.
Cette fonctionnalité te fournit un code de vérification que tu peux ensuite vérifier avec ton contact, soit en passant un appel téléphonique, soit en utilisant une autre application de messagerie, soit en personne à l’aide d’un d’un code QR. Une application de messagerie chiffrée doit t’alerter si ton contact change de téléphone, son identité devra alors être vérifiée à nouveau.
Les applications de messagerie suivantes incluent la vérification d’identité :
Les applications de messagerie avec chiffrement de bout-en-bout protègent les messages avec des clés secrètes que seuls ton contact et toi possédez. Mais si quelqu’un parvient à y avoir accès, il sera capable de déchiffrer les messages collectés qui ont été chiffrés avec ces clés.
Pour parer à cette éventualité, les applications de messagerie chiffrées reposent sur la confidentialité persistante : à chaque nouveau message de nouvelles clés secrètes sont créées et les anciennes sont supprimées. Ainsi chaque jeu de clés ne peut déchiffrer qu’un seul message.
Les applications de messagerie suivantes incluent la confidentialité persistante :
Les ingénieurs qui conçoivent des ponts et des gratte-ciels doivent respecter des normes de construction qui décrivent des méthodes et matériels connus et éprouvés. D’autres ingénieurs révisent les plans pour s’assurer de l’intégrité structurelle du bâtiment.
Les mêmes principes s’appliquent aux applications de messagerie chiffrées. En suivant des protocoles et des méthodes de développement ouverts et éprouvés,ces applications sont facile à tester et auditer, et les utilisateurs ont de meilleures garanties que l’application soit securisée.
Les applications suivantesutilisent des protocoles et des méthodes de développement ouverts et éprouvés :
Audit du chiffrement de bout-en-bout sur LINE. Nous avons analysé le chiffrement de bout-en-bout des messages implémenté par LINE. Nos résultats montrent qu’il n’y a pas de confidentialité persistante entre l'expéditeur et le destinataire; ils indiquent également que les bonnes pratiques de développement n’ont pas été respectées.