Et si on remontait un petit peu le temps pour se retrouver, il y a 10 ans, en juin 2013. Eh non, nous n’allons pas parler du départ de la 100ème édition du Tour de France ou bien de l’inauguration d’un nouveau port à Hong Kong. En revanche, nous allons parler de la plus grande fuite de données de l’histoire des services de renseignements américains. Un événement qui a fait trembler le monde entier, mais surtout l’hégémonie américaine. Un tremblement de terre qui a eu de nombreuses répercussions dans l’univers numérique, notamment dans tout ce qui concerne la sécurité des données.

Parce que 10 ans c’est quand même loin et qu’on ne se souvient même pas ce que l’on a mangé il y a 2 jours, un petit rappel des événements s’impose.

L’Affaire Snowden

Dans la nuit du 5 au 6 juin, le quotidien britannique « The Guardian » publie sur son site internet un document qui contient une véritable bombe, prête à exploser au visage de nos amis américains. À l’intérieur, les internautes peuvent y retrouver les différentes capacités d’espionnage d’Internet de la part du Royaume-Uni, mais surtout des États-Unis. On y apprend que depuis des années, un maximum d’informations issues d’Internet étaient récoltées, stockées, puis triées afin d’être utilisées dans le cadre de plusieurs enquêtes. Dans le but de récolter toujours plus d’informations, les services américains n’ont pas hésité à espionner des entreprises de leur propre pays, comme Google.

Relations internationales détériorées, entreprises du numérique méfiantes, des populations entières scandalisées et exigeant des comptes. Les « révélations Snowden », du nom du lanceur d’alerte à l’origine de la fuite des données ainsi que de leurs publications, à provoquer bons nombres de séismes. Concernant les utilisateurs Web et ses bâtisseurs, la révélation de cette collecte de données et de cette surveillance en continue ont provoqué plusieurs changements dans le domaine de la sécurité numérique.

Si vous avez le courage de jeter un coup d’œil à votre temps d’écran, attention ça peut faire peur, il y a de très grandes chances que les premières places soient occupées par vos différents réseaux sociaux. Ils vous permettent non seulement de passer le temps en regardant des vidéos, plus ou moins intéressantes, de vous informer, mais également de discuter avec vos proches. De ce fait, ces applications peuvent être considérées comme des applications de messagerie. Au vu de leurs utilisations massives, il est important que ces applications soient sécurisées. La première préoccupation est d’empêcher qu’une tierce personne puisse lire les échanges privés, les entreprises propriétaires de ces applications, mais aussi les gouvernements qui, comme nous venons de le voir, ne se sont pas fait prier pour le faire.

Un peu de vocabulaire

Afin de savoir si une application de messagerie est bien sécurisée, plusieurs éléments sont à prendre en compte. Présence d’un chiffrement, code source ouvert, messages autos destructibles, utilisation des données et ainsi de suite.

La présence d’un chiffrement est déjà une bonne indication sur la sécurité de votre application :

• Le chiffrement de bout en bout est un protocole de sécurité. Il permet notamment d’envoyer votre message dans une forme chiffrée et seul le téléphone destinataire possède la clé pour le déchiffrer.
• Le chiffrement en transition constitue une autre forme de chiffrement. Cependant, cette méthode comporte un intermédiaire qui peut voir le message. En effet, lors de son envoi, celui-ci va passer par un serveur afin de déchiffrer le message puis de le rechiffrer une seconde fois, avant de l’envoyer.

Dans ces deux cas, si les données chiffrées venaient à être modifiées lors d’une tentative de piratage, le message deviendrait confus, ce qui permettrait d’immédiatement détecter la menace.

Alors, ça donne quoi ?

En ayant toutes ces informations en notre possession, intéressons-nous à certaines applications. Qui sont les premiers de la classe, mais également ceux qui n’écoutent rien et qui font un petit peu comme bon leur semble ?

Situé bien caché au fond de la classe, on retrouve les SMS. Encore très utilisé dans le monde, le SMS est un des modes les moins satisfaisants en termes de sécurité. Aucun chiffrement, des protocoles insuffisamment sûrs et j’en passe. En somme, rien ne va. Petite précision, les iMessage ne sont pas concernés. Bien joué Apple.

À côté du SMS, encore plus caché, on peut retrouver celui qui fait énormément de bruit depuis quelques années maintenant, Tik Tok. Car oui, ce réseau social tant décrié possède également une messagerie. Cependant, aucun chiffrement en application et un nombre incroyable de données qui s’envolent on ne sait où dans la nature et qui arrivent entre les mains d’on ne sait qui. Attention, car plusieurs gouvernements ont déjà l’application à l’œil.

Comment ne pas parler de l’incontournable Instagram. Appartenant au grand groupe Meta, le réseau bénéficie depuis cette année de la nouvelle politique de sécurité du groupe, à savoir l’intégration du chiffrement de bout en bout sur toutes les applications et par défaut. Depuis 2021, une première option de chiffrement était déjà disponible.

Regroupé avec Instagram sous la bannière Meta, WhatsApp figure parmi les premiers bons élèves, enfin ! Le chiffrement de bout en bout est disponible sur l’application depuis déjà 2016, soit bien avant ses concurrents. De ce fait, WhatsApp peut être considéré comme le réseau qui a accéléré la démocratisation du fameux chiffrement bout en bout pour les applications de messagerie. De plus, elle possède également le même protocole de chiffrage des échanges que son rival, Signal. Ce protocole, jouissant d’une bonne réputation, est aussi utilisé par Google et Skype. Son efficacité est même vanté par plusieurs spécialistes. 

Maintenant, place à une des applications les plus sécurisées, Telegram. Si elle ne propose pas de chiffrement de bout en bout par défaut, les messages restent cependant sécurisés avec un chiffrement en transit. Kesako ? C’est simplement une protection qui agit lorsque les messages circulent entre l’émetteur et le serveur Telegram. En plus de cette protection, l’application propose une couche de sécurité supplémentaire appelée « échange secret ». Cette option, facile à activer, permet d’utiliser le chiffrement de bout en bout pour certains messages/discussions. Si ce chiffrement est facilement accessible, pourquoi ne pas le proposer par défaut ? Telegram a fait ce choix, car, selon leurs dires, les menaces pour une personne lambda, ne sont pas si nombreuses. De plus, son intégration se ferait au détriment d’autres fonctions.

Maintenant, vous avez toutes les informations à votre disposition pour savoir quelle application choisir pour envoyer un message qui contient des informations hautement sensibles. Quoiqu’il en soit, il semble que la dynamique soit positive car toutes les applications ont pour ambition de renforcer leur protocole de sécurité. Allez Tik Tok, on a dit toutes, s’il te plaît. Peut-être un effet Snowden ?