Signal, une alternative à WhatsApp qui préserve votre vie privée ?

WhatsApp, Facebook Messenger, Telegram, Apple iMessage, SMS… Après des années d’utilisation sans réel discernement sur l’utilisation de mes données personnelles, j’ai fini par me demander, jusqu’à quel point, ces applications préservaient ma vie privée et celles, de mes contacts.

Au début, on fait confiance. Un peu naïf, on se rassure en se disant qu’on n’a finalement rien à cacher sans penser à nos proches, qui eux, ont peut-être quelque chose à préserver !? Puis, en y réfléchissant, on tire bien ses rideaux le soir en rentrant…

La notion de vie privée ou la maîtrise légitime de nos données personnelles. C’est brièvement résumé mais c’est une liberté fichtrement fondamentale !

Puis, sur le plan professionnel, nous sommes aussi amenés à traiter de nombreuses informations appartenant à l’équipe technique et artistique… Les clauses de confidentialité également sur certains films… Quelles alternatives à Dropbox, Google, Apple, etc ?! Quid de la mise en application sur les tournages du R.G.P.D. (Règlement Général sur la Protection des Données) ? Bientôt sur ARA ! :) LE DECLIC !

Scandale après scandale (Affaire Snowden en 2013, Cambridge Analytica en 2018, NSO en 2019…), sans même rentrer dans les débats sur la neutralité d’internet, on finit, au bout d’un moment, à se poser des questions et à se renseigner… Pour finalement arriver au triste constat suivant dont on refusait l’évidence :

Lorsque qu’un service est gratuit, c’est nous qui sommes le produit.

Un vaste sujet ! Cependant, grâce à trois notions techniques, on peut déjà y voir plus clair afin de faire un choix avisé :

L’open source (source ouvert en français) signifie que le code, qui fait fonctionner le logiciel, est en libre accès. Il peut donc être lisible par n’importe qui, en mesure de le comprendre ! Ceci, principalement, pour vérifier que tout est « propre » et qu’aucune porte dérobée ne s’y trouve ! L’open source est souvent opposé au modèle propriétaire, à l’approche plus fermée, où le code n’est pas accessible ou seulement en partie.

Une porte dérobée (de l’anglais backdoor, litt. « porte de derrière ») permet à un utilisateur tiers (un pirate, un État…) d’accéder aux données contenues dans un logiciel ou sur un matériel, et ceci sans que l’utilisateur légitime en ait conscience – Wikipédia

Le chiffrement de bout en bout (en anglais, End-to-end encryption ou E2EE) consiste à chiffrer (crypter) les données échangées entre un expéditeur et un destinaire, seuls à même de lire leurs messages. Un tiers, comme le fournisseur de service, ne peut y avoir accès, en théorie.

Les métadonnées correspondent aux données des données et à vos habitudes d’utilisateur, en somme. Qui vous contactez ou vous contacte et à quelle fréquence ? Si vous êtes en ligne ou non ! Votre localisation, les coordonnées GPS d’une photo prise ou encore la gestion de votre liste de contacts… Toutes les applications en collectent mais à différents niveaux.POUR EXEMPLE…

Les américains, WhatsApp et Messenger appartiennent à… Facebook, qui n’est certainement pas connu comme une entreprise modèle du respect la vie privée. WhatsApp crypte vos échanges en effet avec son récent chiffrement de bout en bout. Cependant, l’application n’est pas « open source » et les sauvegardes de vos conversations, si activées, ne sont pas chiffrées. Messenger, quant à lui, a la double peine car il n’est ni « open source », ni crypté par défaut (mode « conversation secrète » uniquement) !

Le russe, Telegram, ne chiffre pas non plus de bout en bout par défaut… Il faut passer par le mode « échange secret ». Plus embêtant, même si l’application est « ouverte » côté utilisateur, elle ne l’est pas côté serveur où transitent vos messages. Le chiffrement se fait avec une méthode propriétaire (l’inverse d’un système libre) ! Une opacité troublante…

iMessage d’Apple. Un autre géant américain, avec Facebook, faisant partie des fameux GAFAM et assez réputé pour sa défense de la vie privée de ses utilisateurs. Le moins pire de tous ? Alors oui, avec Apple, vos échanges sont chiffrés mais côté serveur, Apple détient les clés de déchiffrement et pourrait donc ainsi répondre aux demandes des gouvernements curieux

Concernant Skype de Microsoft ou encore Viber, ils sont à éviter car ils souffrent tous les deux, des mêmes maux citées plus haut. Il suffit de parcourir le net pour s’en rendre compte.

Les SMS ? Il n’y a pas pire ! Acheminement en clair et par de multiples intermédiaires… SIGNAL, UNE SOLUTION ?

Développé depuis 2014 par Open Whisper Systems (organisation à but non lucratif, basée à San Francisco) et recommandé par Edward Snowden lui-même, Signal est « open source » et crypte vos messages, pièces jointes ainsi que vos appels audio. Elle est évidemment gratuite, sans publicité et disponible sur Android, iOS, Windows, Mac et Linux.

Récemment, la Commission européenne recommandait même l’application à ses employés pour les échanges non sensibles… Un beau gage de sécurité !

Sur le modèle des autres messageries, vous y trouverez aussi la possibilité de créer des groupes de discussions. À ce sujet, ARA proposait quelques astuces dans un autre article pour vos prépas mais en utilisant WhatsApp :) ! Il y a également d’autres options comme les messages éphémères ou encore « Screen Lock » qui verrouille l’application au démarrage et au bout d’un certain temps d’utilisation.

Autres points sur la confidentialité, Signal ne stockerait pas vos données sur le cloud et serait aussi « moins gourmand » en métadonnées à en croire cet article (en anglais).

Malheureusement, Signal est sous juridiction américaine car ses infrastructures s’y trouvent…

LE CHOIX DU MOINS PIRE ?

Entre les entreprises, notamment américaines mais aussi européennes, qui peuvent être soumises aux demandes de leur gouvernement (Cloud Act) et la collecte des métadonnées, aucune plateforme de messagerie n’est un modèle de perfection !

Faut-il alors faire le choix du moins pire ?

Signal en fait sans doute partie même s’il a peut-être moins de charme que les autres. Patience, il se développe. Pas assez de vos contacts y sont ? À vous de les convaincre. :)

Une autre alternative qui commence à se faire remarquer, Wire, basée sur un dérivé du protocole de Signal.En Europe, le R.G.P.D. (Règlement Général sur la Protection des Données) nous protège t’il ?

Avec la discrète mais efficace directive « Police-Justice », pas vraiment ! « Les activités de sûreté de l’État ou de défense nationale » prennent le pas mais nous sommes tout de même bien mieux loti qu’aux États-Unis… Tant que l’exception ne devient pas la règle ici comme là-bas…


Suivez Signal sur Twitter & Instagram. Le site également : https://signal.org

Pour aller plus loin, quelques articles à lire.

Crédits images : Signal Messenger LLC, Getty Images

Victor Baussonnie

Victor Baussonnie

1er assistant réalisateur