Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Envoyer des messages chiffrés avec Wickr

C’est à grâce à cet email trouvé dans les documents de Hacking Team que j’ai découvert Wickr.

fbi

Wickr est un freeware (logiciel propriétaire) qui permet de chiffrer fortement des messages contenant du texte, des photos, de l’audio ou de la vidéo. C’est l’expéditeur qui choisit qui peut lire son message et pendant combien de temps. Tous les messages sont chiffrés localement, puis transmis au serveur de Wickr. Une fois distribués au destinataire, les messages sont supprimés, de manière sécurisée, des serveurs de Wickr. Puis c’est sur l’ordinateur ou le téléphone du destinataire que les messages sont déchiffrés.

Et apparemment, comme vous avez pu le lire, les enquêteurs américains de la Sécurité intérieure s’intéressent de près à ce soft. L’histoire ne dit pas si Hacking Team pouvait déchiffrer ces messages, mais c’est probable (merci Sadi) puisque le chiffrement est à base de ECDH521, qui est certifié NIST. Être certificé NIST, ça signifie que l’outil dispose d’une backdoor algorithmique. (Source)

D’après ce qu’ils racontent sur leur site, la société Wickr ne peut pas déchiffrer ces messages. Ils ne peuvent pas non plus savoir avec qui vous communiquez, car l’inscription au service se fait de manière anonyme.

wickrDans leurs guidelines, Wickr explique qu’elle doit se soumettre à toutes demandes d’un juge, mais que le contenu des communications n’étant pas en leur possession, ils ne pourront pas transmettre d’autres informations que celles listées ci-dessous.

  • Dates (création de comptes, dernières utilisations)
  • Nombre de messages reçus et envoyés
  • Les messages chiffrés non encore transmis
  • Si vous êtes en liste blanche ou liste noire (paramètre)
  • Le nombre d’utilisateurs dans votre liste de contacts
  • Le nombre de comptes externes connecté à votre compte (mais pas le nom des comptes)
  • L’activité récente
  • Le numéro de version de Wickr
  • Et les emails associés aux demandes au niveau du service client (Si vous avez fait des demandes de support).

Il serait, si j’en crois la pub, utilisé par « les leaders mondiaux, les journalistes, les patrons de boites et les activistes« …. Évidemment, il s’agit d’un logiciel propriétaire, donc il faut lui accorder une confiance relative, mais c’est quand même plus sécurisé que Snapchat pour s’envoyer des messages qui s’auto-détruisent.

how_it_works-May20153

Bref, un outil de plus pour éviter les yeux curieux (mais pas ceux de la NSA). Ça fonctionne sous OSX, Windows, Linux, Android et iOS.


Quel hébergeur choisir ?

Ce n’est pas facile de choisir son hébergeur. Il y a souvent beaucoup d’offres, c’est assez complexe et on n’est pas toujours certain de la fiabilité.

Heureusement, il y en a un que je trouve vraiment bien et qui s’appelle Hostinger. Ils proposent de l’hébergement mutualisé, du dédié, du cloud (VPS), du spécial WordPress… et si vous prenez un hébergement chez eux, ils offrent le certificat SSL, le nom de domaine en .FR et l’abonnement gratuit à Cloudflare.

Pas mal non ?

Pour savoir si ça vous convient, je vous invite à jeter un œil à leurs offres. Je suis sûr que vous trouverez votre bonheur.

Lien partenaire

Les articles du moment