Facebook, WhatsApp, Apple : quelles applications protègent vraiment vos conversations ?

Début août, une Américaine de 17 ans et sa fille ont été poursuivies dans l'État du Nebraska aux États-Unis pour avortement illégal sur la base de données transmises par Facebook aux enquêteurs. L'affaire a remis au centre des débats la question de la confidentialité des communications sur les principales plateformes de messagerie, alors que ce genre de réquisitions pourrait se multiplier à l'avenir dans les États américains où le droit à l'avortement est en péril. 

En France, aussi, "dans le cadre d'une infraction grave, les enquêteurs ont la possibilité de demander à toutes celles et ceux qui ont des informations importantes sur les suspects, y compris les réseaux sociaux et les moteurs de recherche, de donner des informations utiles pour l'enquête", expliquait sur RTL l'avocat Alexandre Lazarègue, spécialiste en droit du numérique. 

À l'heure actuelle, aucun service ne propose de solution parfaite en matière de vie privée. Les utilisateurs ont le choix entre des messageries pratiques et attractives, comme Messenger ou Instagram, qui réunissent la majorité des internautes de par leurs nombreuses passerelles avec leur réseau social respectif mais sur lesquelles les conversations ne sont pas vraiment sécurisées, ou des applications chiffrées, comme WhatsApp, Signal ou Telegram, qui garantissent un niveau de confidentialité élevé mais proposent moins de fonctionnalités ludiques et sociales.

Les conversations ne sont pas chiffrées par défaut sur Messenger contrairement à Signal ou WhatsApp

Pour sécuriser les échanges, ces applications utilisent le chiffrement de bout en bout, un protocole de sécurité informatique qui permet de garantir une forte protection des données grâce à un système de clés de chiffrement qui ne sont détenues que par les personnes qui échangent dans une conversation. 

Cela signifie que sans un accès physique direct à l'un des appareils où est stockée la conversation, le contenu des messages est illisible pour tous les tiers qui n'ont pas connaissance de ces clés, qu'il s'agisse des plateformes hébergeant ces conversations, des fournisseurs d'accès ou des forces de l'ordre. 

Cette technique est proposée par défaut par l'application Signal, dont le protocole a été intégré sur WhatsApp en 2016. Ces applications, qui font de la protection des données un argument commercial, ne peuvent pas transmettre le contenu des conversations à la justice, sauf à de rares exceptions, si l'historique des échanges est sauvegardé dans un cloud, par exemple. 

Le chiffrement de bout en bout n'a été intégré à Messenger qu'en 2016, sous la forme d'une option à activer dans les paramètres pour lancer une conversation secrète entre deux utilisateurs ou en groupe. Cette technique est peu connue des utilisateurs encore aujourd'hui, ce qui signifie que Facebook peut accéder à la grande majorité des échanges privés qui sont tenus sur Messenger.

Régulièrement citée parmi les applications les plus sécurisées, Telegram est aussi un cas particulier. Les communications ne sont pas chiffrées par défaut sur Telegram. L'application se contente de chiffrer le contenu entre le téléphone et ses serveurs. Mais lorsque vous échangez avec une personne ou dans un groupe sur Telegram, il n'y a pas de chiffrement de bout-en-bout. Cela signifie que quelqu'un côté Telegram peut intercepter la communication. Sur le papier, des employés de Telegram pourraient donc livrer des informations à un acteur tiers.

Les sauvegardes de données ne sont pas toujours chiffrées

Pour bénéficier d'une protection totale du chiffrement de bout en bout, il convient aussi de prendre en considération la question des sauvegardes des conversations. La plupart des messageries proposent en effet de les enregistrer dans le cloud pour pouvoir les retrouver sur d'autres appareils ou simplement les archiver. Ces données contenues dans le cloud doivent également être chiffrées de bout en bout pour que les plateformes ne puissent pas y accéder. 

C'est le cas sur Signal et WhatsApp, où il faut nécessairement passer par l'appareil de l'utilisateur pour les déchiffrer. La situation est un peu plus complexe pour Apple et son application de messagerie Messages. Si les données conservées sur l'appareil de l'utilisateur sont directement protégées par le chiffrement de bout en bout d'iOS, elles peuvent aussi être sauvegardées dans iCloud. Dans ce cas, Apple va détenir une clé de déchiffrement pour pouvoir restituer la sauvegarde à l'utilisateur en cas d'omission du mot de passe ou les transmettre aux autorités sur présentation d'un mandat. Il est toutefois possible d'exclure les messages de la sauvegarde en ligne en activant une option afin qu'ils restent chiffrés de bout en bout sur l'iPhone.

En pratique, Signal et Telegam sont les moins bavardes devant les autorités

Le FBI a listé les applications sécurisées les plus susceptibles de partager des données avec les autorités dans un document de travail. D'après ce document, les messageries les moins enclines à partager les données de leurs utilisateurs sont Signal et Telegram. Ce qui n'est pas vraiment une surprise. Fondée en 2018 et régulièrement recommandée par les experts pour son protocole de chiffrement de bout en bout réputé inviolable, Signal fournit seulement la date et l'heure de la création d'un compte et la dernière date d'utilisation de l'application. De son côté, Telegram, créée en 2013 par des opposants désireux d'échapper à la surveillance du Kremlin en Russie, peut être amenée à partager l'adresse IP et le numéro de téléphone d'un utilisateur en cas de suspicion de terrorisme.

À en juger par ce document, les applications cryptées les plus populaires sont aussi les plus permissives. Sur présentation d'un mandat de recherche, les autorités fédérales américaines peuvent ainsi avoir facilement accès à l'historique des conversations de l'application Messages d'Apple, si l'utilisateur en question a synchronisé ses messages avec le cloud. 

Les enquêteurs peuvent aussi accéder facilement au contenu des conversations WhatsApp qui ne sont pas protégées par le chiffrement de bout en bout lorsqu'elles sont conservées dans le cloud. Ils peuvent aussi collecter en temps réel les métadonnées des messages, à savoir les numéros avec lesquels le smartphone a échangé, mais aussi l'heure et la fréquence des interactions. WhatsApp fournit aussi les contacts du carnet d'adresses sur présentation d'un mandat de recherche. Facebook a prévu de renforcer la confidentialité de l'application dans une future mise à jour qui permettra de protéger les sauvegardes de conversations avec le chiffrement de bout en bout dans le cloud.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info