Contenu
Ou olvid ? Quelle messagerie instantanée choisir pour espérer garder un semblant de vie privée et de confidentialité, à l’heure où WhatsApp change ses conditions d’utilisation (dans certains pays) pour partager plus de données avec Facebook ?
Les forces en présence
Un tableau comparatif peut être trouvé ici.
WhatsApp a été créée par des anciens de Yahoo, selon wikipédia, dont un ukrainien dont on comprend bien qu’il souhaitait un peu plus de confidentialité qu’au temps du téléphone soviétique. Belle bulle internet (350 millions de $ par employé, 40 $ par utilisateur) ! Là n’est pas le sujet : en 2021, de nouvelles conditions d’utilisation s’appliquent, dans certains pays, permettant un échange de données plus important avec Facebook.
Fonctionnement initial
- Un numéro de téléphone pour s’inscrire
- Pas de profil utilisateur
- Pas de stockage des messages envoyés
Ces principes simples ont fait le succès de l’application, à défaut de tout modèle économique. En 2014, jackpot pour les créateurs : rachat par Facebook à un prix stratosphérique et délirant (comme la plupart des startups). Curieusement, pour Jan Koum (l’un des créateurs), l’histoire avec Facebook se terminera en 2018 suite à un profond désaccord sur l’utilisation des données personnelles. Etonnant.
L’histoire de l’application a été émaillée de polémiques et d’inquiétudes sur de possibles écoutes ou fuites de données. L’article de wikipédia est très instructif (sa version au 14/01/2021) sur les problèmes supposés ou avérés, ainsi que sur la part de responsabilité sur la diffusion de fausses informations tout en donnant un sentiment de légitimité, comme par exemple dans l’élection présidentielle de 2018 au Brésil. L’utilisation de chiffrement dans WhatsApp protège les données mais rend très difficile toute modération du contenu.
Signal
Signal, tout comme WhatsApp, annonce utiliser un chiffrement de bout en bout. Présenté ainsi, ça paraît bien. Par contre, Signal est devenu la propriété d’une organisation à but non lucratif aux Etats-Unis, et là ça change pas mal de choses.
D’abord Signal n’a aucun intérêt commercial : on peut imaginer que leur seul but est de rentrer dans leurs frais, pas de gagner plein d’argent. De plus, le statut spécial de la fondation qui gère l’application fait qu’elle ne peut pas être vendue : un prédateur potentiel ne pourrait donc pas l’acheter, elle ne peut qu’être transmise à une organisation du même type (à but non lucratif). Pour parachever le tout, le code source est en licence libre.
Côté financement, on note (cf. article de numerama) que de généreux donateurs contribuent régulièrement, parfois pour de très gros montants, donnant une stabilité bienvenue à l’application, éloignant la tentation de vente de données à des tiers. Un des fondateurs de Signal a un profil un peu marginal, idéaliste, peut-être pas un profil de gendre idéal mais en tout cas un profil idéal pour la stratégie de Signal.
Côté données collectées par les serveurs, il n’y a quasiment rien.
Telegram
Telegram se positionne comme Signal avec une stratégie délibérément tournée vers la protection des utilisateurs. Mais sa réputation est notoirement plus sulfureuse1, l’application étant réputée être souvent utilisée par des organisations criminelles ou terroristes, du fait de la confidentialité des échanges, justement. Plusieurs controverses la concerne, certains prônant son interdiction, d’autres militant pour l’obligation de divulguer les clés servant au chiffrement des conversations, etc.
Fondée par des russes, la messagerie a modifié ses conditions d’utilisation en 2018 et peut révéler certaines informations à la justice dans les cas de terrorisme, sauf à la justice russe2, les fondateurs étant des opposants à notre cher Vova Poutine. Telegram est basé à Dubaï, un pays qu’on cite rarement en modèle pour les droits de l’homme, mais bon.
Pour finir, la sécurité et la confidentialité semblent plus assurée par les décisions des dirigeants que par la mise en place de mécanismes cryptographiques surs, qu’on ne peut pas auditer car seule la partie cliente est en open source.
Olvid
olvid est une application moins connue, française, ayant les mêmes objectifs que Signal ou Telegram. La nationalité de l’appli est un atout, l’Europe étant assez protectrice (pour le moment) sur la question de la vie privée. Elle dispose en outre d’une certification de sécurité de premier niveau par l’ANSSI (ne concernant que la version iOS).
Créée par des spécialistes en cryptographie, on peut conjecturer qu’ils n’ont pas réinventé la roue et, au contraire, utilisé les meilleures pratiques dans le domaine. Les parties nouvelles ont été validées formellement, ce qui est une excellente garantie. De nombreux éléments ont été publiés,
And the winner is…
Difficile de faire un choix incontestable et sans risque. Signal a bonne presse, olvid est sérieux, mais tout cela jusqu’à preuve du contraire.
Sources
- WhatsApp cherche à rassurer ses utilisateurs qui se tournent vers Signal et Telegram (businessinsider.fr)
- Signal ou WhatsApp ? Voici ce qui différencie ces applications et comment les choisir (businessinsider.fr)
- Telegram peut dire merci à WhatsApp : sa popularité explose (numerama.com)
- WhatsApp : le point sur une communication ratée de Facebook (nextinpact.com)
