Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Bien choisir son appli de messagerie sécurisée en 2023

— Article en partenariat avec Incogni

Allez hop, ce matin on repart pour un nouveau secteur dans lequel la récolte de nos données personnelles est encore une fois possible, voir activement recherchée : les applications de messageries que nous utilisons tous les jours. Après la collecte de notre géolocalisation, les risques liés à la reconnaissance faciale ou le non-respect du RGPD, je continue l’exploration des dangers liés à la vie privée en ligne.

Bon, je ne vous fais pas l’affront de vous expliquer ce qu’est une application de messagerie, vous en connaissez beaucoup et vous les utilisez sans doute plusieurs fois par heure jour. Souvent vous en avez même plusieurs sur votre smartphone. Si j’en crois Statista, WhatsApp, WeChat et Facebook Messenger sont les 3 plus utilisées dans le monde, devant Telegram et Snapchat. En France WhatsApp est la plus fréquente, devant FB Messenger (en perte de vitesse quand même), Snap et iMessages. Peu de surprises pour le coup.

source : statista.com

Au vu du nombre d’utilisateurs quotidien (plus de 25% de la population mondiale) et de la nature très personnelle des informations échangées sur ces plateformes, on imagine bien l’intérêt des annonceurs, des data brokers ou des entreprises derrières pour tout collecter afin de nous connaitre sur le bout des doigts.

Du coup niveau sécurité comment ça se passe justement ?

Avec les 2 applis Meta (ex-Facebook) toujours en tête de liste des plus utilisées malgré leurs nombreuses fuites de données, les mauvaises pratiques à répétition au niveau respect de la vie privée et des conditions d’utilisations … on va dire que ça part assez mal. Alors oui chaque fois ils font des progrès, mais on a l’impression que c’est un peu par obligation et quelques mois après un nouveau scandale éclate.

Je suis peut-être dur avec WhatsApp qui propose aujourd’hui des choses assez sympa (chiffrement de bout en bout par défaut, etc.), mais vu comment Meta se nourrit sur notre dos depuis des années et le fait qu’il existe d’autres applis aussi pratique et sécurisées … pas de raisons de se priver d’aller voir ailleurs. La confiance, ça se mérite, IMHO bien entendu (IMHO = in my humble opinion, pour ceusse qui savay pas).

Telegram (que tout le monde connait) propose par exemple quasi les mêmes fonctionnalités, dont une qui vous permet d’importer vos historiques de conversations WhatsApp, afin de migrer en douceur. Attention tout de même, si Telegram propose lui aussi le chiffrement de bout en bout via ses « chats secrets », ce n’est pas le cas par défaut. Et leur protocole de chiffrement ainsi que leurs serveurs sont propriétaires. Il y a donc des zones d’ombres.

L’autre application souvent recommandée, à raison cette fois, c’est Signal. Cette dernière coche toutes les bonnes cases niveau sécu : ne stocke pas vos données, protocole de chiffrement reconnu comme l’un des plus solides, tout est open source, vérifiable et audité, etc. En plus, bénéficier de la recommandation d’Edward Snowden ce n’est pas rien. L’appli propose les conversations textes/images/audio/video, personnelles ou de groupes, la suppression automatique des messages au bout d’un certain temps …

La où certains vont trouver un frein à son utilisation c’est que Signal est moins « flexible » que d’autres. La sécurité étant la priorité cela force parfois à prendre des décisions impopulaires comme l’arrêt du support des SMS/MMS classiques il y a quelques semaines (tout savoir sur les raisons ici). Du coup vos contacts non présents sur l’appli ne sont plus joignables via cette dernière, ce qui vous force à avoir 2 outils (ou à motiver les gens à passer sur Signal).

Je viens de parler de 2 applis déjà « grand public » et facile à utiliser sans trop changer vos habitudes, mais il y a des projets tout aussi intéressants (si pas plus) qui méritent d’être mentionnés. Je pense à des applications comme Session (très bonne option également), Threema, Viber, Silence, etc. Chacune avec ses avantages et inconvénients donc n’hésitez pas à vous renseigner selon votre situation (j’en reparlerai plus en détail à l’occasion).

Et comme toujours, rappelez-vous que votre comportement doit aussi être adapté : ne téléchargez pas vos applis ailleurs que sur les sites officiels, vérifiez les changements de conditions d’utilisations, évitez de sauvegarder vos conversations sur le cloud si ce n’est pas nécessaire, ne téléchargez pas la dernière appli à la mode sans avoir les assurances nécessaires, etc.

Bref quelle que soit l’app que vous utilisez, si elle propose le chiffrement de bout en bout, qu’elle est open source et qu’elle ne stocke pas vos données … c’est déjà une meilleure base. Exit donc FB Messenger, iMessage ou Snapchat (qui collectent vos infos) et si vous utilisez WhatsApp (partage d’infos avec Meta) ou Telegram (zones d’ombres), posez-vous les bonnes questions.

Incogni Surfshark

C’est encore une fois là qu’Incogni arrive à la rescousse. Je vous ai déjà expliqué comment les brokers parviennent à récupérer des tas de données personnelles provenant de différentes sources (hacks, leaks, achat de bases, données publiques …). En croisant tout cela, ils parviennent à identifier des points de connexions afin de créer un profil unique et plus ou moins précis de nous (enrichissement des données). Imaginez leur bonheur lorsqu’ils peuvent jeter un oeil par-dessus l’épaule de vos conversations les plus intimes.

Parce que, comme je le disais plus haut, vos échanges par messagerie sont une vraie mine d’or pour les sociétés qui y accèdent (légalement ou pas). Non seulement c’est ultra privé et sans filtres, mais cela donne aussi une vision de votre personnalité beaucoup plus fine. Les manières dont vous interagissez avec vos parents, vos différents groupes d’amis, votre amoureux/amoureuse, etc. D’autant plus que l’on voit apparaitre peu à peu des options d’achat directement dans ces applis de messagerie. Pouvoir vous proposer de la publicité encore plus ciblée lorsque vous êtes dans une configuration ou une autre, avec un bouton d’achat à portée de clic … imaginez la puissance. De quoi faire saliver tous les data brokers du coin et au-delà.

Incogni vous aidera à ne jamais en arriver là. Pour quelques euros par mois, le service vous permet de faire retirer vos informations personnelles déjà stockées chez plusieurs dizaines de brokers. Ce qui va les empêcher de créer le fameux profil précis recherché. C’est logique, moins de bases avec vos infos, moins de points de connexions possibles. Surtout que l’outil de Surfshark fera ensuite de la veille en continu ! Dès que la moindre donnée vous concernant arrivera chez un des quasi 200 brokers sous surveillance, ce dernier recevra un mail lui demandant de la retirer.

Comme beaucoup de monde, vous n’avez peut-être pas pensé assez tôt aux risques liés au respect de votre vie privée sur les Internets. Ou tout simplement vous n’êtes pas parano tout le temps et certaines infos sont passées au travers des mailles du filet. C’est ce qu’Incogni vise à corriger pour nous. Je suis pareil que vous et j’ai donc testé le service par moi-même pour me faire une idée que je vous ai partagé ici. Maintenant c’est à vous de jouer !

Faire supprimer vos données personnelles avec Incogni !


Les articles du moment