En direct
Best of
Best of du 3 au 9 août
En direct
Vie privée

Ce que vous permet vraiment d'espérer comme degré de confidentialité le chiffrage de vos données sur des applications comme Viber

Publié le 13 mars 2017
La prochaine mise à jour de l'application Viber promet à ses 800 millions d'utilisateurs un meilleur chiffrage des données, l'autodestruction des messages à une période donnée et l'impossibilité de faire des screenshots sous Android. Une initiative qui va dans le bon sens, mais est-elle suffisante pour assurer une protection complète des communications ?
Coordinatrice des campagnes à La Quadrature du Net et militante française des libertés numériques.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Adrienne Charmet
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Coordinatrice des campagnes à La Quadrature du Net et militante française des libertés numériques.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La prochaine mise à jour de l'application Viber promet à ses 800 millions d'utilisateurs un meilleur chiffrage des données, l'autodestruction des messages à une période donnée et l'impossibilité de faire des screenshots sous Android. Une initiative qui va dans le bon sens, mais est-elle suffisante pour assurer une protection complète des communications ?

La prochaine mise-à-jour de l'application Viber prévoit un meilleur chiffrement des données, l'autodestruction des messages et l'impossibilité de faire des Capture d'écrans des messages envoyés sous Android (possible sous IOS mais conditionné à l'envoi d'une notification). Aujourd'hui, qui peut avoir l'utilité de chiffrer ses données et pour quelle raison ?  

Adrienne Charmet : Tout le monde peut en avoir l'utilité, cela devient presque un standard. Si l'on prend l'application "Whatsapp" par exemple qui représente à peu près ce qui peut se faire de plus solide en chiffrement de données pour le très grand public, on voit qu'avoir des applications de messagerie chiffrée devient la norme. C'est quelque chose que les gens veulent avoir et cela représente un alignement vers le haut des stantards de protection des communications.

Chacun a ses raisons propres d'y avoir recours mais les débats sur la protection de la vie privée depuis les révélations Snowden se multiplient et c'est assez logique que les gens souhaitent protéger leurs communications. C'est plutôt sain. Il n'y a pas forcément de volonté de "se cacher", mais ne pas vouloir que ses communications soient visibles par n'importe qui, cela me semble assez logique.

En ce qui concerne les screenshots et l'autodestruction des messages, cela peut refléter une volonté de contrôler un peu mieux ce que l'on envoie et de se protéger tout simplement. Pour les entreprises, le chiffrement est très important également et pas assez pris en compte également. Le fait que les communications sur smartphone notamment soient assez vulnérables fait qu'il est évidemment important de les protéger.

Wikileaks, assure que la CIA peut avoir accès aux données de ceux qui utilisent Whatsapp. Est-ce que aujourd'hui quelque chose permet de dire que l'application Viber est plus sûre ? 

Nous n'avons aucun moyen de le savoir. Dans les derniers leaks de Wikileaks, ils révèlent les failles conditionnées à des atteintes physiques aux appareils qui permettent de récupérer des données. Ce que dit Wikileaks c'est qu'à distance les applications de chiffrement de bout en bout comme Signal ou Whatsapp sont au contraire plutôt solides. L'interception à distance est compliquée mais celle physique est nettement plus simple.

Après les logiciels faisant tourner ces applications n'étant pas ouverts (heureusement) c'est très difficile de savoir ce qu'il en est réellement.

Et les opérateurs mobiles dans tout cela ?

Pour tout ce qui est interception et protection des communications, selon le type des applications les opérateurs ont accès à un certain nombre de données. Sur certaines; ils vont savoir avec qui on communique sans savoir ce qu'il y a dedans, avec d'autres ils ne savent pas avec qui on communique… Cela dépend de l'application en elle-même.

Après pour tout ce qui dépend de l'obligation de protection de la confidentialité des communications en Europe un règlement commence à être discuté qui s'appelle E-Privacy. Une partie de l'enjeu de ce règlement est de savoir si les applis de messagerie vont se retrouver sous le même statut des opérateurs et dans ce cas s'ils vont avoir les mêmes obligations de donner des informations à la demande des Etats.

Quel est le meilleur moyen d'assurer la protection de ses communications au final ?

Cela dépend de ce que l'on veut faire passer comme communication, de qui on veut se protéger… On peut protéger très solidement une communication en la chiffrant complètement mais une interception permettra de savoir avec qui on a communiqué. Il faut savoir si l'on veut protéger le contenu d'une conversation ou le fait que l'on communique avec quelqu'un. C'est complètement différent;: Très peu d'outils permettent de communiquer sans laisser la possibilité de savoir avec qui on a communiqué, cela laisse toujours des traces puisque c'est une communication électronique.

Par mail le PGP est certainement le meilleur outil mais cela demande à ce que le correspondant l'utilise aussi et demande un minimum de compétences techniques. 

Concernant les applications mobiles Signal ou WhatsApp sont considérées comme les plus sérieuses. Il n'y a pas d'outil parfait, seulement des plus ou moins sérieux adaptés plus ou moins en fonction des applications.

Quelles autres bonnes pratiques pouvez-vous conseiller?

D'abord éviter de concentrer toutes ses données et communications sur les mêmes outils. Protéger le terminal physique avec des process d'identification forts. Le fait d'utiliser des outils ou services qui présentent un bon niveau de sécurité. Et bien sûr utiliser des mots de passes forts et différents, c'est la base.

 

 

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Lateticia Hallyday boit dans la mer (mais pas la tasse) ; Voici trouve Macron très beau en maillot, Point de Vue trouve Brigitte mirifique ; Tout sur le mariage de Jenifer sauf des photos ; Crise de libido royale pour William et Kate

02.

Seniors : cette méthode qui vous permet de profiter pleinement de votre retraite

03.

Tempête dans les bénitiers : qui de Salvini ou du pape est le plus catholique ?

04.

Arrêt de l’enquête dans les maternités de Fukushima : un non-lieu sanitaire pour le nucléaire ?

05.

Pourquoi vous devriez éviter le régime keto

06.

Le G7 du blabla politico-diplomatique qui ne sert à rien, sauf à permettre aux dirigeants de se parler et ça, c’est primordial

07.

G7 à Biarritz : ces inégalités croissantes dans les pays occidentaux dont les progressistes ne veulent pas entendre parler

01.

La guerre de France aura-t-elle lieu ?

02.

Crise de foie, 5 fruits et légumes : petit inventaire de ces fausses idées reçues en nutrition

03.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

04.

Pourquoi vous devriez éviter le régime keto

05.

Manger du pain fait grossir : petit inventaire de ces contre-vérités en médecine et santé

06.

Jean-Bernard Lévy, celui qui doit faire d’EDF le champion du monde de l’énergie propre et renouvelable après un siècle d’histoire

01.

La guerre de France aura-t-elle lieu ?

02.

Ces quatre pièges qui pourraient bien perturber la rentrée d'Emmanuel Macron (et la botte secrète du Président)

03.

Record de distribution des dividendes : ces grossières erreurs d'interprétation qui expliquent la levée de bouclier

04.

Rencontres diplomatiques : Boris Johnson pourrait-il profiter du désaccord entre Paris et Berlin sur le Brexit ?

05.

Un été tranquille ? Pourquoi Emmanuel Macron ne devrait pas se fier à ce (relatif) calme apparent

06.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires