Après #DeleteFacebook: quelles applis de communication sont-elles encore garantes de notre confidentialité?
Quiconque souhaite supprimer son compte Facebook, doit demander à ses amis de poursuivre leurs entretiens Messenger quelque part ailleurs, mais au fait, existe-t-il des alternatives qui soient entièrement sûres?
Suite au scandale Cambridge-Analytica, toujours plus de gens prennent conscience que Facebook, mais aussi d’autres plates-formes collectent une quantité incroyablement grande de données personnelles. Le message qui circulait, prétendait que Facebook conserve depuis des années déjà des renseignements sur le trafic SMS et téléphonique des utilisateurs d’Android. Facebook a aussi confirmé que le contenu de messages et d’images envoyés via Messenger, est scanné par des systèmes automatiques. Des utilisateurs du monde entier ont donc décidé de fermer leur compte Facebook.
L’entreprise de sécurité polonaise UseCrypt S.A. a profité astucieusement de cette percée de la préoccupation de confidentialité pour lancer une nouvelle appli de messagerie qui, à l’entendre, ‘garantit un respect total de la vie privée’. L’appli a été développée par une équipe européenne de cryptographes et de spécialistes IT et ne stocke à aucun moment des informations. Inconvénient: l’utilisateur paie 15 euros par mois pour ce faire. L’entreprise est cependant convaincue qu’il y a suffisamment de personnes intéressées à pouvoir ainsi envoyer des messages en ayant la certitude que personne ne vient lire par-dessus leur épaule.
“Facebook, WhatsApp et Viber font à leurs utilisateurs une promesse de confidentialité et ce, gratuitement. Mais en réalité, ces utilisateurs paient le prix le plus élevé qui soit en renonçant à leur confidentialité”, explique le CTO de UseCrypt, Jakub Sierakowski. “Avec UseCrypt, nous voulons changer le marché et créer une société qui soit liée par un total respect de la vie privée.”
Pour garantir ce ‘respect total de la vie privée’, UseCrypt Messenger crypte les messages textuels et vocaux au moyen du Zimmermann-Real-Time-Protocol (ZRTP). Mais WhatsApp et tout un éventail d’autres applis de communication utilisent également l’une ou l’autre forme de cryptage. En quoi diffèrent-elles exactement? Et comment peut-on juger ces différents types d’applis de sécurité?
“Depuis le lanceur d’alertes Snowden, au moins cinquante applis de sécurité du genre ont vu le jour” affirme Bart Preneel, professeur à la KULeuven et une autorité mondiale en cryptographie. Selon lui, elles ont toutes leurs propres fonctions de marketing. Sur base d’un seul critère, comme par exemple le protocole de cryptage utilisé, on ne peut déduire grand-chose. “Une appli d’envoi sécurisé de messages doit être évaluée sur base de dizaines de facteurs. Ce n’est qu’après qu’on peut juger de sa valeur.”
L’Electronic Frontier Foundation (EFF) a, il y a quatre ans, établi un classement où elle a tenté de le faire: évaluer de manière objective différentes applis de communication sur base de plusieurs critères. Aujourd’hui, l’organisation compétente pour les droits des citoyens y a renoncé. “Nous avons pris conscience que ce genre de classement est une simplification excessive de la question complexe de ce qui rend une appli de messagerie sûre”, a indiqué l’EEF le 26 mars sur son site web.
L’organisation a par conséquent remplacé son classement par une série de blogposts, dans lesquels elle indique ce sur quoi il faut veiller, si l’on veut utiliser ce genre d’appli d’une manière respectant la vie privée. “Aucune appli de messagerie ne peut en effet répondre aux desiderata de tout un chacun en matière de sécurité et de communication”, y déclare-t-on. En d’autres mots, cela dépend de ce à quoi on accorde le plus d’importance.
Trouvez-vous plus important que vous puissiez retrouver tous vos messages et contacts en cas de perte de votre téléphone, ou bien que personne d’autre ne puisse retrouver vos messages, après que vous les ayez vous-même sciemment supprimés?
Imaginez par exemple le dilemme suivant: trouvez-vous plus important que vous puissiez retrouver tous vos messages et contacts en cas de perte de votre téléphone, ou bien que personne d’autre ne puisse retrouver vos messages, après que les ayez vous-même sciemment supprimés?
Il est manifeste que vous ne pourrez pas choisir les deux formules en même temps. Si vous souhaitez retrouver vos messages, optez pour des applis qui tiennent à jour un backup non crypté. “Avec WhatsApp et iMessage, vos messages sont stockés par défaut en simple texte dans le nuage”, explique Preneel.
Si vous ne voulez pas que quelqu’un retrouve vos messages supprimés sur votre appareil, c’est un problème. Pour l’éviter, vous aurez besoin d’un service qui soit ‘forward-secret’: si quelqu’un dispose de la clé de cryptage, il ne pourra déduire les messages précédents.
La force de la cryptographie
Et Bart Preneel d’ajouter: “En cryptographie traditionnelle, comme par exemple le chiffrement RSA, une clé publique est transférée, et le destinataire peut alors décoder le message en combinaison avec sa clé privée secrète. En soi, cela fonctionne à merveille et ce, jusqu’à ce que la NSA n’entre subitement par intrusion chez moi et parvienne à mettre la main sur ma clé privée. Elle pourra alors d’un coup lire mes conversations précédentes, et tout mon passé sera ainsi exposé.”
En 1976, un an avant le développement de RSA, Whitfield Diffie et Martin Hellman avaient imaginé un protocole d’échange de clés permettant à deux personnes de s’envoyer une clé de cryptage privé même via un canal de communication non-sécurisé. “Avec ce protocole Diffie-Hellman, on peut convenir d’une nouvelle clé, de sorte qu’un intrus ne puisse retrouver l’ancienne”, selon Preneel.
Le Zimmermann-Real-Time-Protocol (ZRTP) proposé à présent par UseCrypt Messenger date de 2006. “En réalité, ce protocole de Zimmerman capitalise sur le protocole Diffie-Hellman. Ici, on convient progressivement d’une nouvelle clé”, prétend le professeur en cryptographie. L’avantage? Cela protège d’une attaque dite ‘man-in-the-middle’.
“Le fait qu’une appli utilise le protocole ZRTP, c’est bien, aussi longtemps qu’il n’y a pas d’erreur au niveau de la mise en oeuvre, mais cela, on ne peut pas encore l’affirmer pour UseCrypt. En outre, des protocoles améliorés sont à présent aussi disponibles. Avant, l’appli de messagerie Signal utilisait également le protocole ZRTP, mais depuis l’année dernière, Signal est passée au protocole Signal plus moderne, qui date de 2013”, indique Preneel.
UseCrypt Messenger propose une seconde fonction de marketing appelée ‘constant-bitrate codering’: elle encode chaque seconde d’un appel vocal caractérisée par une quantité fixe de données. Et ce, contrairement aux concurrentes telles Telegram, qui utilisent la fonction ‘variable bitrate codering‘. “L’inconvénient de cette dernière, c’est qu’on peut détecter aussi les silences, ou qu’on peut identifier la langue de l’interlocuteur, même si tout est crypté”, ajoute Preneel. “Selon moi, nombre d’applis de messagerie vocale sont cependant déjà passées du variable bitrate plus efficient au constant bitrate plus sûr. Signal aussi.”
Cryptage bout à bout: une malédiction pour les services de renseignements
‘Une appli qui est parfaitement sécurisée, n’a aucune valeur, si aucun de vos amis ou contacts ne l’utilise. De plus, l’utilisation de différente applis varie fortement d’un pays à l’autre’, écrit l’EFF dans le communiqué Why We Can’t Give You A Recommendation posté sur son blog.
Selon l’Imec Digimeter 2018, 53 pour cent des Flamands utilisent mensuellement WhatsApp, contre 1,7 pour cent pour Telegram, dont plus de la moitié des Flamands n’ont même encore jamais entendu parler. L’appli Signal n’était pas reprise dans l’étude de l’Imec louvaniste, mais suite à un sondage réalisé par votre serviteur dans son cercle de connaissances, il est apparu que la majorité de celles-ci pensait plutôt à une marque de dentifrice plutôt qu’à une appli de communication cryptée. Par contre, 91 pour cent des Flamands avaient déjà entendu parler de WhatsApp.
De plus, un certain nombre de ces applis connues ont adopté le protocole Signal. WhatsApp l’utilise par défaut depuis avril 2016 déjà pour le cryptage bout à bout de messages tant textuels que vocaux. Cela signifie que tous les messages sont bien cryptés dès le moment où on les envoie jusqu’à celui où ils sont lus sur un autre téléphone.
Facebook Messenger et Google Allo prétendent aussi utiliser le protocole Signal, mais l’utilisateur doit alors se donner la peine d’activer l’option ‘secret chat’ ou le mode incognito. S’il ne le fait pas, il n’est plus question de cryptage bout à bout, et le message n’est crypté que quand il est transféré de son téléphone vers le serveur ad hoc. Des entreprises telles Facebook et Google peuvent scanner vos messages non cryptés, ou en transférer des copies à la police. Le contenu des messages WhatsApp, par contre, Facebook ne peut le transférer tout simplement, si les autorités le demandent car elles ne connaissent pas la clé.
C’est ce cryptage bout à bout de WhatsApp qui irrite les autorités britanniques notamment. La ministre britannique de l’Intérieur Amber Rudd a à plusieurs reprises déjà fait connaître ses frustrations à propos des entreprises technologiques qui tolèrent que des terroristes et des pédophiles puissent communiquer entre eux en secret via leurs plates-formes.
Il en va de même pour l’appli Telegram en Russie, comme il est récemment apparu, lorsque le gouvernement russe a demandé qu’on lui remette la clé avec laquelle les messages envoyés peuvent être lus. Telegram n’a pu accéder à cette demande, ce qui fait que le 6 avril, une procédure judiciaire a été lancée en vue de bloquer l’appli en Russie.
Le cryptage de Telegram utilise certes le protocole Signal, mais de son propre protocole de chiffrement, ce qui a souvent déjà suscité des critiques. Un avantage de Telegram, c’est qu’elle est open source, tout comme Signal, l’appli utilisée par Bart Preneel. “En tant que chercheur, il est possible de vérifier dans le code-source si tout est effectivement implémenté comme on le prétend”, explique-t-il.
Le code-source de WhatsApp, par contre, on ne peut le contrôler. Donc si l’entreprise prétend utiliser le cryptage bout à bout, on doit la croire sur parole. Il faut alors garder à l’esprit que la propriétaire de l’appli, à savoir Facebook, est une firme qui veut en savoir autant que possible sur vous.
A cela vient s’ajouter le fait que WhatsApp tient à jour beaucoup de métadonnées. Celles-ci peuvent être considérées comme l’équivalent numérique d’une enveloppe: leur contenu reste caché, mais l’adresse est directement visible. En d’autres mots, WhatsApp peut tout transférer, à l’exception du contenu. Ou comme l’affirma un jour Kurt Opsahl de l’EFF: ‘Whatsapp sait que vous avez parlé avec un service qui effectue des tests VIH, puis avec votre médecin et ensuite, durant la même heure, avec l’organisme qui gère votre assurance maladie. Mais elle ne sait pas sur quoi ont porté ces conversations.’
Conclusion
Si cela ne vous pose aucun problème que des métadonnées de ce genre soient tenues à jour, vous pouvez poursuivre vos conversations dans WhatsApp. Vous pouvez estimer qu’il y a un risque infime que quelqu’un puisse lire le contenu de vos messages, mais vous n’en avez pas une garantie absolue. Si vous n’avez pas confiance ou si vous ne voulez pas que des métadonnées soient tenues à jour vous concernant, vous devrez envisager une alternative (et convaincre vos amis de faire de même).
Il n’est même pas nécessaire de verser 15 euros par mois pour une solution plus respectueuse de la vie privée. Il existe en effet des applis gratuites qui sécurisent les métadonnées, disposent d’un cryptage bout à bout, utilisent le constant bit rate et ne créent pas de backups en simple texte dans le nuage. “Je n’ai encore jamais ressenti le besoin de ne plus utiliser Signal”, conclut Preneel.
Liens de téléchargement pour Android: Signal, UseCrypt Messenger, Telegram, WhatsApp
Liens de téléchargement pour iOS: Signal, UseCrypt Messenger, Telegram, WhatsApp
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici