J'ai passer les deux dernières semaines à chercher une application de messagerie instantané qui soit disponible sur un grand nombre de plateformes et qui respecte un certains nombres de critères de sécurités qui sont les suivants :

• Les messages sont chiffrés pendant l'envoi
• Le chiffrement empêche le fournisseur du service de lire les messages
• La vérification de l'identité des contacts est possible
• Si les clés de chiffrements sont volées, les anciens messages sont en sécurités
• L'application est Open-Source
• Les technologies de chiffrements et la sécurité sont bien documentés
• L'application à récemment reçut un audit de sécurité

Ces critères, je les aient trouvés sur le site de l'Electronic Frontier Foundation.

Ensuite, je voulais que cette application respecte certains autres critères de fonctionnalités :

• Appels vidéo
• Appels audio
• Envoi de fichiers
• Compatible PC / MAC / Smartphone

Et bien je vous le dit tout de suite : cette application n'existe pas ! Celle qui s'en rapprocherais le plus est TOX, mais elle est encore trop jeune pour que je vous la propose aujourd'hui ! Elle est pourtant très prometteuse : TOX fonctionne sous Windows, OS X, iOS, Linux & Android. TOX propose un système de messagerie instantané, d'appels audio & vidéo ainsi que le partage de fichier. TOX est Open-Source, fonctionne sur le principe du pair-à-pair (P2P) et est bien évidemment chiffré.
Je la conseillerais donc vivement une fois qu'une version stable auras vu le jour.

En attendant, il existe quand même des alternatives et je vais vous en proposez une, mais qui malheureusement ne respectes pas autant de critères que TOX.

Telegram

 

 Critères

¹ : Sur la version Android, iOS et Windows Phone, il existe une fonction appelé "Secure Chat" où ses trois critères sont respectés

² : Le code est partiellement Open-Source et seras peut-être en totalité publié par la suite (source)

Fonctionnement

Lorsque vous lancez Telegram pour la première fois, vous enregistrez votre numéro de téléphone portable sur les serveurs de Telegram, ce seras votre identifiant unique sur le réseau.

Telegram est disponible sur Windows, MAC OS X, Linux, Android, iOS, Windows Phone & dans votre navigateur.

Vous savez ce qu'il vous reste à faire : installer cette application sur tous vos périphériques ! ;-)

Une petite remarque : bien que les appels audio ne soient pas possible, on peut tout de même envoyer des messages audio.

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l’application alternative n’apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• Wickr (Android, iOS, Linux, OS X & Windows)

Image de couverture : Le logo de Telegram est une marque déposée soumise au droit d'auteur.
Image assemblée par moi-même.
Sources : Wikipédia pour le logo / El Economista pour le texte

J'ai passer les deux dernières semaines à chercher une application de messagerie instantané qui soit disponible sur un grand nombre de plateformes et qui respecte un certains nombres de critères de sécurités qui sont les suivants :

• Les messages sont chiffrés pendant l'envoi
• Le chiffrement empêche le fournisseur du service de lire les messages
• La vérification de l'identité des contacts est possible
• Si les clés de chiffrements sont volées, les anciens messages sont en sécurités
• L'application est Open-Source
• Les technologies de chiffrements et la sécurité sont bien documentés
• L'application à récemment reçut un audit de sécurité

Ces critères, je les aient trouvés sur le site de l'Electronic Frontier Foundation.

Ensuite, je voulais que cette application respecte certains autres critères de fonctionnalités :

• Appels vidéo
• Appels audio
• Envoi de fichiers
• Compatible PC / MAC / Smartphone

Et bien je vous le dit tout de suite : cette application n'existe pas ! Celle qui s'en rapprocherais le plus est TOX, mais elle est encore trop jeune pour que je vous la propose aujourd'hui ! Elle est pourtant très prometteuse : TOX fonctionne sous Windows, OS X, iOS, Linux & Android. TOX propose un système de messagerie instantané, d'appels audio & vidéo ainsi que le partage de fichier. TOX est Open-Source, fonctionne sur le principe du pair-à-pair (P2P) et est bien évidemment chiffré.
Je la conseillerais donc vivement une fois qu'une version stable auras vu le jour.

En attendant, il existe quand même des alternatives et je vais vous en proposez une, mais qui malheureusement ne respectes pas autant de critères que TOX.

Telegram

 

 Critères

Critères	Oui / Non
Les messages sont chiffrés pendant l'envoi	Oui
Si les clés de chiffrements sont volées, les anciens messages sont en sécurités	Non 1
Le chiffrement empêche le fournisseur du service de lire les messages	Non 1
La vérification de l'identité des contacts est possible	Non 1
L'application à récemment reçut un audit de sécurité	Non
Appels vidéo	Non
Appels audio	Non
Les technologies de chiffrements et la sécurité sont bien documentés	Oui
L'application est Open-Source	Oui 2
Envoi de fichiers	Oui
Disponible sur ordinateur (Linux, Windows, MAC) & smartphones (Android, iOS, Windows Phone)	Oui

¹ : Sur la version Android, iOS et Windows Phone, il existe une fonction appelé "Secure Chat" où ses trois critères sont respectés

² : Le code est partiellement Open-Source et seras peut-être en totalité publié par la suite (source)

Fonctionnement

Lorsque vous lancez Telegram pour la première fois, vous enregistrez votre numéro de téléphone portable sur les serveurs de Telegram, ce seras votre identifiant unique sur le réseau.

Telegram est disponible sur Windows, MAC OS X, Linux, Android, iOS, Windows Phone & dans votre navigateur.

Vous savez ce qu'il vous reste à faire : installer cette application sur tous vos périphériques ! ;-)

Une petite remarque : bien que les appels audio ne soient pas possible, on peut tout de même envoyer des messages audio.

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l’application alternative n’apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• Wickr (Android, iOS, Linux, OS X & Windows)

Image de couverture : Le logo de Telegram est une marque déposée soumise au droit d'auteur.
Image assemblée par moi-même.
Sources : Wikipédia pour le logo / El Economista pour le texte

RedPhone est une application destinée à chiffrer vos appels téléphonique que vous passez et recevez depuis votre appareil Android. Les communications passent toutes par Internet (3G, 4G, Wifi, ...) et sont donc 100% gratuites même si vous passez un coup de fil en Chine, au Pakistan, au Japon, aux USA, ... (enfin faut quand même avoir l'offre 3G / 4G sur votre mobile ou une connexion en wifi)

Ici encore, c'est simple comme bonjour à mettre en place. RedPhone est développée par Whisper Systems, la même équipe que pour TextSecure !

RedPhone n'est disponible que sur Android, mais de toute façon vous n'êtes pas assez stupide pour avoir un iPhone, si ? ;)
Bon allez, ne pleurez pas, pour iOS y'a signal ;)

Commencez par vous rendre sur le Google Play Store et faite une recherche pour "RedPhone".

Détails de l'application :

• Open Source
• Gratuite
• Les appels passés ne peuvent êtres déchiffrés par quiconque, y comprit par le serveur RedPhone par lequel les appels transitent.
• Lien vers GitHub

Avantages

• Installation et utilisation très simple
• Tout les appels sont gratuit qu'ils soient à destination de la Suède, la Finlande, la Hollande, la Belgique, la Suisse, l'Allemagne, la Pologne, la Russie, du Togo, du Qatar, de la Syrie, de l'Egypte ou même de la lune !!! Bref, vous m'avez comprit ;) (ATTENTION : il faut tout de même que vous ayez l'option Internet dans votre abonnement mobile ou un accès wifi)
• Son utilisation met de gros bâtons dans les roues à la surveillance de masse !
• Ça emmerde votre opérateur, votre gouvernement et la NSA !

Inconvénients

• Il faut une connexion à Internet (Edge, 3G, 4G, Wifi, ...) pour que les appels puissent s'effectuer.
• Uniquement sur Android
• La qualité des appels peut-être inférieure à un appel classique.

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l'application alternative n'apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• Discretio (Android)
• Signal (iOS)
• Ostel (Android, iOS, OS X, Windows, Linux & BlackBerry)
• Jitsi (Windows, OS X, Linux &  Android)

---

 Ceci n'est un pas un outil magique, il ne vous protège pas des enregistreurs de frappe et autres logiciels malveillants. Comme tout en informatique, rien n'ai infaillible, tout est potentiellement crackable. Vous ne serez jamais à l'abri d'une surveillance ciblée.

---

 Image de couverture par notKlaatu - sur OpenClipart - Domaine public.

RedPhone est une application destinée à chiffrer vos appels téléphonique que vous passez et recevez depuis votre appareil Android. Les communications passent toutes par Internet (3G, 4G, Wifi, ...) et sont donc 100% gratuites même si vous passez un coup de fil en Chine, au Pakistan, au Japon, aux USA, ... (enfin faut quand même avoir l'offre 3G / 4G sur votre mobile ou une connexion en wifi)

Ici encore, c'est simple comme bonjour à mettre en place. RedPhone est développée par Whisper Systems, la même équipe que pour TextSecure !

RedPhone n'est disponible que sur Android, mais de toute façon vous n'êtes pas assez stupide pour avoir un iPhone, si ? ;)
Bon allez, ne pleurez pas, pour iOS y'a signal ;)

Commencez par vous rendre sur le Google Play Store et faite une recherche pour "RedPhone".

Détails de l'application :

• Open Source
• Gratuite
• Les appels passés ne peuvent êtres déchiffrés par quiconque, y comprit par le serveur RedPhone par lequel les appels transitent.
• Lien vers GitHub

Avantages

• Installation et utilisation très simple
• Tout les appels sont gratuit qu'ils soient à destination de la Suède, la Finlande, la Hollande, la Belgique, la Suisse, l'Allemagne, la Pologne, la Russie, du Togo, du Qatar, de la Syrie, de l'Egypte ou même de la lune !!! Bref, vous m'avez comprit ;) (ATTENTION : il faut tout de même que vous ayez l'option Internet dans votre abonnement mobile ou un accès wifi)
• Son utilisation met de gros bâtons dans les roues à la surveillance de masse !
• Ça emmerde votre opérateur, votre gouvernement et la NSA !

Inconvénients

• Il faut une connexion à Internet (Edge, 3G, 4G, Wifi, ...) pour que les appels puissent s'effectuer.
• Uniquement sur Android
• La qualité des appels peut-être inférieure à un appel classique.

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l'application alternative n'apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• Discretio (Android)
• Signal (iOS)
• Ostel (Android, iOS, OS X, Windows, Linux & BlackBerry)
• Jitsi (Windows, OS X, Linux &  Android)

---

 Ceci n'est un pas un outil magique, il ne vous protège pas des enregistreurs de frappe et autres logiciels malveillants. Comme tout en informatique, rien n'ai infaillible, tout est potentiellement crackable. Vous ne serez jamais à l'abri d'une surveillance ciblée.

---

 Image de couverture par notKlaatu - sur OpenClipart - Domaine public.

---

MAJ 18/05/2015 : Préférez utiliser l'application SMSSecure à la place et pour de la messagerie uniquement via 3G/4G/WiFi préférez Telegram. Plus d'info ici.

---

 

TextSecure est une application destinée à chiffrer vos SMS que vous envoyez et recevez depuis votre appareil Android. Les SMS passent tous par Internet (3G, 4G, Wifi, ...) et sont donc 100% gratuits même si vous en envoyez en Chine, au Pakistan, au Japon, aux USA, ... (enfin faut quand même avoir l'offre 3G / 4G sur votre mobile ou une connexion en wifi)

Ici c'est encore simple comme bonjour à mettre en place. TextSecure est développée par Whisper Systems, la même équipe que pour RedPhone !

Niveau interopérabilité, c'est dispo uniquement sur Android, vous pouvez balancez votre iPhone tout verrouillé :)
Bon, je suis sympa, si vous voulez, pour iOS y'a ChatSecure ;)

Commencez par vous rendre sur le Google Play Store et faite une recherche pour "TextSecure".

Détails de l'application :

• Open Source
• Gratuite
• Possibilité de remplacement de l'application SMS par défaut.
• Possibilité de configuration d'un mot de passe pour déverrouillé TextSecure. Tout les SMS sans chiffrés localement, même si vous perdez le téléphone, personne ne peut déchiffrer vos messages sans connaitre le mot de passe.
• Les messages envoyés ne peuvent êtres lu par quiconque, y comprit par le serveur TextSecure par lequel les messages transitent.
• Lien vers GitHub

Avantages

• Installation et utilisation très simple
• Tout les SMS sont gratuit qu'ils soient à destination du Bangladesh, du Maroc, de la Tunisie, de la Guadeloupe, de la Martinique, du Canada, des USA, de l'Angleterre, de l'Espagne, de Chine, du Japon, ... Enfin bref vous avez comprit ;) (ATTENTION : il faut tout de même que vous ayez l'option Internet dans votre abonnement mobile ou un accès wifi)
• Son utilisation met de gros bâtons dans les roues à la surveillance de masse
• Ça emmerde votre opérateur, votre gouvernement et la NSA

Inconvénients

• Il faut une connexion à Internet (Edge, 3G, 4G, Wifi, ...) pour que les SMS soit chiffrés.
• Uniquement sur Android

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l'application alternative n'apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• SureSpot (iOS & Android)
• ChatSecure (iOS & Android)

---

 Ceci n'est un pas un outil magique, il ne vous protège pas des enregistreurs de frappe et autres logiciels malveillants. Comme tout en informatique, rien n'ai infaillible, tout est potentiellement crackable. Vous ne serez jamais à l'abri d'une surveillance ciblée.

---

 Image de couverture par Jake McGinty - sur Wikimedia - Domaine public.