Chiffrement de bout en bout des messageries : pourquoi est-ce important ?

Bien que le chiffrement de bout en bout (ou E2EE, pour « end-to-end encryption » en anglais) soit l’une des méthodes les plus simples, c’est aussi la seule technique fiable pour protéger vos données contre toute tentative de détournement entre vous et la personne à laquelle vous envoyez un message. Malheureusement, seule une poignée de services SMS et de messagerie ont recours à cette option, et la plupart des organismes gouvernementaux l’évitent car elle réduit leur vitesse de fonctionnement. Cela peut s’avérer exact dans le cas des systèmes les plus obsolètes utilisés par les organismes gouvernementaux, mais ce n’est pas le cas pour les utilisateurs ordinaires, car les meilleurs fournisseurs de VPN et applications de messagerie instantanée offrent ce type de chiffrement sans perte de vitesse et en limitant au minimum la consommation de batterie.

Il n’existe que deux méthodes fiables pour protéger vos informations lorsque vous discutez avec quelqu’un en ligne. La première peut être comparée à une forme d’abstinence informatique, c’est à dire que vous ne devez partager que le minimum d’informations personnelles et sensibles en ligne.  Malheureusement, ce n’est pas toujours possible. L’autre solution consiste à utiliser un VPN sur tous vos appareils, afin d’avoir recours au E2EE. En dehors de l’utilisation de logiciels de pointe dans votre entreprise, c’est pour le moment la seule solution fiable pour sécuriser tous vos chats et messages.

Bien que tous les fournisseurs de VPN chiffrent théoriquement leurs services de bout en bout, ce n’est généralement pas le cas des applications gratuites qui sacrifient cette fonctionnalité pour privilégier des débits plus importants. Toutefois, si vous utilisez un VPN professionnel et fiable, comme Le VPN, vous bénéficierez à la fois d’une vitesse de connexion élevée et du chiffrement E2EE.

Protégeons ce qu’il reste de notre vie privée

Si vous avez un minimum suivi l’actualité ces vingt dernières années, vous savez probablement que notre vie privée a été attaquée de toutes parts. Pour une raison indéterminée, les médias aiment dépeindre le risque que représentent les pirates informatiques solitaires, la vérité est que les menaces proviennent autant des gouvernements, des grandes entreprises ou d’autres institutions que des individus malveillants. De surcroît, il existe de nombreux logiciels dont le seul objectif est de collecter nos données personnelles. Généralement, le but principal de tout cela consiste à nous présenter des publicités sensées être plus pertinentes, mais parfois le résultat est bien plus grave.

Enfin, à cause des réseaux sociaux, une grande partie de nos informations principales sont déjà disponibles. Nos noms et numéros de téléphone sont associés à notre photo de profil. C’est pourquoi il est essentiel d’utiliser un VPN pour connecter tous vos appareils à un serveur sécurisé, en particulier votre téléphone portable.

Qui consulte vos données et pourquoi ?

Trois groupes majeurs sont intéressés par chacun de vos faits et gestes. Le premier d’entre eux est la police (pas le groupe de rock britannique, la vraie), ou plus exactement le gouvernement qui se cache derrière. Les gouvernements nationaux l’utilisent soit pour censurer, soit pour protéger, selon les pays, alors que les gouvernements étrangers sont généralement plus intéressés par les informations financières et l’idéologie politique que les citoyens d’un autre pays peuvent avoir.

Peu de pays limitent véritablement l’accès à internet de leurs citoyens, et l’internaute moyen ne verra que rarement les conséquences de ce type d’espionnage de la part des gouvernements.

On ne peut pas en dire autant des entreprises, qui constituent le deuxième groupe sur la liste. Les entreprises veulent en savoir autant que possible sur vous, et les récents scandales ont montré qu’elles sont prêtes à enfreindre la loi pour y arriver. Tout est fait pour enregistrer vos habitudes sur internet et vous présenter des publicités qui ne manqueront pas d’attirer votre attention, afin de déterminer les services supplémentaires qu’ils seront en mesure de vous facturer. En général, les sociétés comme Google, Apple, Microsoft ou Facebook recueillent quotidiennement 8 $ de données pour chacun de leurs utilisateurs.

Quelles données recherchent les cybercriminels ?

Enfin, bien que les cybercriminels constituent le groupe le plus restreint de cette liste, ce sont leurs attaques qui ont le plus grand impact sur les victimes. En effet, les pirates informatiques recherchent soit des données financières, soit des données personnelles sensibles. Vos mots de passe, votre numéro de sécurité sociale ou encore vos identifiants bancaires, sont couramment utilisées pour le vol d’identité. Bien qu’une réaction rapide puisse éviter que quelqu’un ne vide votre compte bancaire, il est possible que cela ternisse votre solvabilité si des cartes de crédit ou même des prêts en ligne sont contractés à votre nom. Même si vous parvenez à résoudre le problème initial, vous pourriez rencontrer d’autres soucis pour les années à venir suite à cet incident isolé.

Le deuxième type de données, souvent méconnu, concerne vos échanges confidentiels. Il peut s’agir de discussions sur le travail ou encore de textes et images romantiques. Les pirates informatiques interceptent souvent ces messages pour tenter d’obtenir une rançon de votre part. L’ennui, c’est que le fait de payer ne les dissuadera que rarement d’arrêter et les poussera plutôt à recommencer ce chantage par la suite.

La seule façon de protéger vos messages consiste à les chiffrer de bout en bout, et pour vous assurer que tout est parfaitement chiffré, il est recommandé d’installer un VPN de qualité sur tous vos appareils.

Qu’est-ce que le chiffrement de bout en bout ?

Sans vouloir entrer dans des détails trop techniques, une connexion E2EE signifie qu’il existe une clé privée, que seuls l’expéditeur et le destinataire connaissent, qui permet de déchiffrer les informations. Ces clés de chiffrement sont assez longues et complexes et ne ressemblent en rien à un simple mot de passe. Même si une personne était en mesure de s’interposer entre les deux, le message envoyé ressemblerait en fait à du charabia.

Cette solution est relativement simple et ressemble beaucoup aux jeux de notre enfance : si une personne superpose la bonne carte sur le texte, alors elle peut lire le message facilement. En revanche, les personnes ne disposant pas de la bonne carte ne verront que des chiffres et des lettres aléatoires.

Comment fonctionne le chiffrement chiffrement de bout en bout / E2EE ?

Pour comprendre comment fonctionne une connexion E2EE (chiffrement de bout en bout) et ce qui se passe quand une telle mesure de sécurité vient à manquer, prenons l’exemple du couple préféré dans le monde de la cryptologie, Alice et Bob.

Alice et Bob veulent communiquer sur internet mais restent méfiants, de plus ils ne savent pas ce qui se passe entre l’envoi et la réception de leurs messages. Il pourrait y avoir des serveurs et des nœuds défectueux ou encore un individu malveillant qui se cache entre eux pour intercepter leurs messages et dérober leurs informations. C’est pourquoi ils utilisent un cryptage de bout en bout pour sécuriser leurs messages.

Une fois la connexion établie, deux clés personnelles sont créées, une pour Bob et une pour Alice. Ces clés sont des nombres premiers très élevés que très peu d’humains peuvent citer, particulièrement depuis que Stephen Hawking n’est plus de ce monde. Ces deux numéros sont partagés entre Alice et Bob et multipliés pour créer un chiffrement à clé publique. Cette clé peut toujours être interceptée, mais sans savoir de quelle façon elle a été multipliée, il est pratiquement impossible d’inverser le calcul.

Ainsi, quand Alice veut envoyer un message à Bob, ses données sont chiffrées avec la clé publique, puis déchiffrées avec la clé privée de Bob. Entre les deux, les données sont complètement brouillées et impossibles à décoder. Pour en savoir plus sur le fonctionnement du chiffrement des données, vous pouvez lire cet article.

Chiffrement de bout en bout au quotidien

Dans la plupart des cas, l’E2EE est utilisé pour sécuriser les conversations personnelles et professionnelles entre les personnes. Il y a vingt ans, cela n’était possible que sur les messageries SMS et les appels téléphoniques ne pouvaient pas être enregistrés sous forme numérique. Avec la montée en puissance d’internet, le risque que certains logiciels collectent vos données a augmenté de façon exponentielle, mais vos options de chiffrement se sont elles aussi améliorées.

Malheureusement, la plupart des institutions gouvernementales et des grandes entreprises renoncent à utiliser des méthodes avancées de chiffrement, car cela peut légèrement ralentir la vitesse de transmission des données. Ce petit manque de patience se traduit fréquemment par d’importantes fuites de données et par des poursuites judiciaires.

Comme Alice et Bob, vous ne devriez jamais faire confiance aux intermédiaires susceptibles de s’immiscer dans vos communications et penser à les sécuriser par vous-même.

Chiffrement de bout en bout : Les 5 meilleures applications de messagerie

Les applications de messagerie instantanée ou de chat sont des outils que la plupart d’entre nous utilisent au quotidien. Selon les convenances de la génération actuelle, il peut même s’avérer impoli de ne pas envoyer de message avant d’appeler.

Techniquement, même les SMS basiques de votre téléphone sont une application de chat, puisque les utilisateurs d’Android utilisent Messages par Google et ceux d’iOS utilisent une application homonyme mais créée par Apple. Dans la mesure où ces applications sont généralement considérées comme non sécurisées, les utilisateurs préfèrent opter pour quelque chose de mieux, par exemple Whatsapp.

Comme ces applications sont parmi les principaux moyens de communication entre les personnes, elles sont fréquemment la cible des pirates informatiques. L’utilisation d’une application non sécurisée peut être problématique car vous ne savez jamais qui vous observe. Même si vous estimez que vous ne partagez pas d’informations de façon excessive lorsque vous discutez avec vos amis, ou que les données que vous envoyez ne sont pas importantes, il existe des logiciels capables de parcourir des milliers de messages afin de trouver l’élément dont ils ont besoin. Le chiffrement des messages est le seul moyen de vous assurer que vos informations sont vraiment en sécurité.

N°1 – WhatsApp

WhatsApp est l’application de messagerie instantanée la plus populaire au monde, et cela pour une bonne raison. Le principal argument en faveur de WhatsApp est qu’elle dispose d’une connexion E2EE simple et fiable, parfaitement sécurisée pour tous les utilisateurs. De plus, WhatsApp participe très peu de façon directe au processus de chiffrement, ce qui signifie que même si quelqu’un était en mesure d’accéder aux fichiers de l’entreprise, vos données seraient toujours sécurisées.

Il y a cependant quelques problèmes avec WhatsApp, qui sont par ailleurs communs à presque toutes les applications. Bien que les données que vous envoyez soient sécurisées, votre emplacement et votre numéro de téléphone ne le sont pas. Associé à d’autres informations, cela peut poser un énorme problème, c’est pourquoi vous devez toujours avoir un bon VPN même si vous utilisez WhatsApp.

Note E2EE : ★★★★★

N°2 – Viber

L’application Viber fut pendant un certain temps un concurrent à la plus haute marche du podium avec WhatsApp, mais elle reste aujourd’hui assez loin derrière. Ce n’est pas pour des raisons de sécurité, car elle offre un niveau de protection comparable, mais plutôt parce que l’application en elle-même est un peu maladroite.

Dans ce contexte, les mêmes règles s’appliquent. Utilisez un VPN, et vous serez en sécurité.

Note E2EE : ★★★★★

N°3 – Facebook Messenger

Bien que l’application Facebook Messenger soit le deuxième service de messagerie le plus populaire, davantage de personnes l’utilisent directement via Facebook plutôt que par le biais de l’application. La connexion dispose d’un cryptage E2EE et elle est considérée comme relativement sûre pour ce qui est des messages eux-mêmes.

La raison pour laquelle de nombreuses personnes préfèrent Whatsapp réside dans le fait que Facebook n’est pas aussi sécurisé qu’annoncé. Ces dernières années, de nombreuses fuites et atteintes à la protection des données ont miné la confiance accordée à la protection de notre vie privée par Facebook. Le scandale lié au piratage du VPN gratuit de l’entreprise, Hola, signifie également qu’on ne peut pas avoir recours à ce type de VPN. Il est recommandé d’utiliser un VPN de qualité tel que Le VPN et de rester prudent.

Note E2EE : ★★★★

N°4 – Telegram

Bien que cette application soit considérée comme relativement nouvelle dans le monde des messageries instantanées, Telegram a su tirer parti de plusieurs bonnes idées tirées de WhatsApp et Facebook Messenger, tout en corrigeant quelques problèmes soulevés par ces services. Contrairement à WhatsApp, Telegram utilise un service de cloud pour accélérer le chat et rendre les conversations accessibles depuis plusieurs appareils. Et contrairement à Facebook, ce serveur cloud n’est pas sous le contrôle et la surveillance directe de l’entreprise.

Même si Telegram est considérée comme sûre grâce à son protocole MTProto, le fait que des données restent en ligne est toujours préjudiciable.

Heureusement, Telegram a prévu une option pour que vos chats soient uniquement P2P, ce qui supprime ce problème pour les personnes inquiètes. Grâce à sa politique de sécurité des données, l’utilisation de Telegram combinée à un bon VPN peut rendre vos messages pratiquement indéchiffrables.

Note E2EE : ★★★★

N°5 – Skype

L’utilisation d’une application de messagerie instantanée dépend en grande partie de vos préférences personnelles. Cela dit, Microsoft a commis une erreur en tentant de faire de Skype une application de chat plutôt qu’un service professionnel pour les appels vidéo et vocaux.

Tout d’abord, le chiffrement sur Skype n’est pas E2EE, mais il s’agit en fait d’un chiffrement effectué directement sous la houlette de Skype. Bien que vos messages vocaux et vidéo semblent protégés de l’extérieur, la technologie de chiffrement utilisée est particulièrement vulnérable face aux pirates qui tentent de viser directement Skype ou Microsoft.  La raison habituellement invoquée pour ne pas utiliser les applications SMS est l’absence de sécurité E2EE, mais le fait que l’application Skype pour smartphones soit lente, imprévisible et défaillante confirme ce constat.

Si vous devez utiliser Skype sur des appareils mobiles pour une raison ou une autre, la seule façon de protéger la confidentialité de vos messages texte consiste selon nous à utiliser un très bon fournisseur de services VPN. Si vous ne dépendez pas de Skype, il est sans doute préférable de troquer cette application pour une autre.

Tous les éléments précédents sont valables aussi bien sur Android que sur iOS, ce qui signifie qu’il n’y a vraiment aucune raison d’utiliser ce service de messagerie.

Note E2EE : ★★

Le RGPD a-t-il été utile ?

On se moque souvent du RGPD en raison du nombre incalculable de mails que nous avons tous reçus au sujet des entreprises mettant à jour leur politique de confidentialité, mais c’est en fait un excellent moyen de protéger les données des utilisateurs. Bien que la loi en soi ne s’applique qu’aux utilisateurs de l’UE, toutes les entreprises ayant des bureaux ou un public important dans cette région s’y sont également conformées.

Par définition, le RGPD garantit que toutes vos conversations privées ne peuvent pas être enregistrées par les entreprises et qu’en cas de stockage d’informations privées, les entreprises doivent disposer d’un protocole de chiffrement.

La loi a effectivement pour effet de dissuader les entreprises de l’UE de tenter d’accéder à vos données sans votre permission, mais elle se montre moins efficace avec vos messages privés. Pour être protégé sur ce point, il est conseillé d’utiliser un service de messagerie avec chiffrement de bout en bout, ainsi qu’un bon VPN qui chiffrera vos données tout en dissimulant votre position et votre identité.

La facilité d’accès au détriment de la protection

Certains pourraient penser qu’il est parfois tout à fait acceptable de ne pas utiliser de VPN ou de protocole de chiffrement, car certaines données ne sont pas sensibles et que la vitesse de connexion pourrait être affectée. Bien que la seconde affirmation ait pu s’avérer exacte il y a une dizaine d’années, aucune des deux n’est aujourd’hui pertinente.

Tout d’abord, il peut toujours y avoir une personne susceptible d’exploiter à mauvais escient le contenu que vous avez sur vos ordinateurs, vos téléphones Android ou tout autre appareil. Si aucun protocole de sécurité n’est établi, vos informations peuvent être interceptées et utilisées à tout moment, dans un but préjudiciable.

Enfin, avec un fournisseur de services VPN moderne tel que Le VPN, votre vitesse sur internet ne sera que marginalement inférieure à celle sans protection, surtout si vous vous connectez à un serveur situé dans votre pays ou à proximité (voir la liste complète des 100+ sites où des serveurs Le VPN sont disponibles). Quel que soit l’appareil que vous utilisez, la bande passante disponible sera suffisante et vous aurez la possibilité d’utiliser les messageries SMS et les appels vocaux de façon privée et sécurisée.

Utilisation d’un VPN

Si vous utilisez un fournisseur de VPN payant tel que Le VPN, vous pourrez profiter de votre connexion en toute circonstance, sans perte de vitesse. Toutes les connexions VPN ont un chiffrement de bout en bout et sont impossibles à détourner.

De plus, si le fournisseur dispose d’une bonne application, la connexion ne prendra que quelques secondes et elle restera stable en permanence. Même le changement de serveur ne vous prendra que quelques instants.

Il existe en outre de nombreux autres avantages liés à l’utilisation d’un VPN, il est donc idéal de l’utiliser comme la clé de voûte de votre sécurité sur internet.  Les autres applications, le chiffrement, les mots de passe et toutes les autres caractéristiques essentielles fonctionneront mieux s’ils sont associés à l’anonymat et la sécurité fournis par un VPN.

Restez discret

Lorsque l’on parle de cybersécurité, on se focalise souvent sur les logiciels et les pirates informatiques, qui en réalité ne sont pas la source principale des fuites de données. La plupart du temps, les gouvernements, les entreprises ou les personnes obtiennent nos renseignements car nous les leur communiquons directement.

C’est pourquoi la vigilance sur internet est aussi importante que la cybersécurité. Assurez-vous de connaître les personnes à qui vous parlez et ne divulguez jamais vos renseignements personnels. Conformément aux lois américaines et européennes, aucun représentant des autorités gouvernementales ne vous demandera vos données en ligne. Si quelqu’un vous pose des questions relatives à vos renseignements personnels, il est préférable de le signaler immédiatement aux autorités.

Conclusion

Le chiffrement de bout en bout est un élément relativement simple mais particulièrement performant, et il est regrettable que de nombreuses grandes entreprises et institutions ne l’utilisent pas. Sur internet, nous ne pouvons pas nous permettre de commettre les mêmes erreurs et devons constamment veiller à la sécurité, à l’anonymat et à la confidentialité.

En utilisant les services de fournisseurs tels que Le VPN, vous pouvez protéger votre vie privée et garantir votre sécurité en ligne de façon économique, que ce soit pour envoyer des SMS ou pour surfer sur le web. Par ailleurs, en plus de la sécurité offerte par votre VPN, utilisez uniquement des applications disposant d’un protocole de chiffrement, et pour vos applications de messagerie instantanée, cela doit être l’E2EE.

Grâce à ces outils, vous pouvez être certain que vous et la personne à l’autre bout discutez librement et en toute sécurité. La seule problématique qui subsistera sera celle du sujet de conversation.