Ce que vous permet vraiment d'espérer comme degré de confidentialité le chiffrage de vos données sur des applications comme Viber<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Société
Ce que vous permet vraiment d'espérer comme degré de confidentialité le chiffrage de vos données sur des applications comme Viber
©

Vie privée

Ce que vous permet vraiment d'espérer comme degré de confidentialité le chiffrage de vos données sur des applications comme Viber

La prochaine mise à jour de l'application Viber promet à ses 800 millions d'utilisateurs un meilleur chiffrage des données, l'autodestruction des messages à une période donnée et l'impossibilité de faire des screenshots sous Android. Une initiative qui va dans le bon sens, mais est-elle suffisante pour assurer une protection complète des communications ?

Adrienne Charmet
Adrienne Charmet

Adrienne Charmet

Coordinatrice des campagnes à La Quadrature du Net et militante française des libertés numériques.

Voir la bio »

La prochaine mise-à-jour de l'application Viber prévoit un meilleur chiffrement des données, l'autodestruction des messages et l'impossibilité de faire des Capture d'écrans des messages envoyés sous Android (possible sous IOS mais conditionné à l'envoi d'une notification). Aujourd'hui, qui peut avoir l'utilité de chiffrer ses données et pour quelle raison ?  

Adrienne Charmet : Tout le monde peut en avoir l'utilité, cela devient presque un standard. Si l'on prend l'application "Whatsapp" par exemple qui représente à peu près ce qui peut se faire de plus solide en chiffrement de données pour le très grand public, on voit qu'avoir des applications de messagerie chiffrée devient la norme. C'est quelque chose que les gens veulent avoir et cela représente un alignement vers le haut des stantards de protection des communications.

Chacun a ses raisons propres d'y avoir recours mais les débats sur la protection de la vie privée depuis les révélations Snowden se multiplient et c'est assez logique que les gens souhaitent protéger leurs communications. C'est plutôt sain. Il n'y a pas forcément de volonté de "se cacher", mais ne pas vouloir que ses communications soient visibles par n'importe qui, cela me semble assez logique.

En ce qui concerne les screenshots et l'autodestruction des messages, cela peut refléter une volonté de contrôler un peu mieux ce que l'on envoie et de se protéger tout simplement. Pour les entreprises, le chiffrement est très important également et pas assez pris en compte également. Le fait que les communications sur smartphone notamment soient assez vulnérables fait qu'il est évidemment important de les protéger.

Wikileaks, assure que la CIA peut avoir accès aux données de ceux qui utilisent Whatsapp. Est-ce que aujourd'hui quelque chose permet de dire que l'application Viber est plus sûre ? 

Nous n'avons aucun moyen de le savoir. Dans les derniers leaks de Wikileaks, ils révèlent les failles conditionnées à des atteintes physiques aux appareils qui permettent de récupérer des données. Ce que dit Wikileaks c'est qu'à distance les applications de chiffrement de bout en bout comme Signal ou Whatsapp sont au contraire plutôt solides. L'interception à distance est compliquée mais celle physique est nettement plus simple.

Après les logiciels faisant tourner ces applications n'étant pas ouverts (heureusement) c'est très difficile de savoir ce qu'il en est réellement.

Et les opérateurs mobiles dans tout cela ?

Pour tout ce qui est interception et protection des communications, selon le type des applications les opérateurs ont accès à un certain nombre de données. Sur certaines; ils vont savoir avec qui on communique sans savoir ce qu'il y a dedans, avec d'autres ils ne savent pas avec qui on communique… Cela dépend de l'application en elle-même.

Après pour tout ce qui dépend de l'obligation de protection de la confidentialité des communications en Europe un règlement commence à être discuté qui s'appelle E-Privacy. Une partie de l'enjeu de ce règlement est de savoir si les applis de messagerie vont se retrouver sous le même statut des opérateurs et dans ce cas s'ils vont avoir les mêmes obligations de donner des informations à la demande des Etats.

Quel est le meilleur moyen d'assurer la protection de ses communications au final ?

Cela dépend de ce que l'on veut faire passer comme communication, de qui on veut se protéger… On peut protéger très solidement une communication en la chiffrant complètement mais une interception permettra de savoir avec qui on a communiqué. Il faut savoir si l'on veut protéger le contenu d'une conversation ou le fait que l'on communique avec quelqu'un. C'est complètement différent;: Très peu d'outils permettent de communiquer sans laisser la possibilité de savoir avec qui on a communiqué, cela laisse toujours des traces puisque c'est une communication électronique.

Par mail le PGP est certainement le meilleur outil mais cela demande à ce que le correspondant l'utilise aussi et demande un minimum de compétences techniques. 

Concernant les applications mobiles Signal ou WhatsApp sont considérées comme les plus sérieuses. Il n'y a pas d'outil parfait, seulement des plus ou moins sérieux adaptés plus ou moins en fonction des applications.

Quelles autres bonnes pratiques pouvez-vous conseiller?

D'abord éviter de concentrer toutes ses données et communications sur les mêmes outils. Protéger le terminal physique avec des process d'identification forts. Le fait d'utiliser des outils ou services qui présentent un bon niveau de sécurité. Et bien sûr utiliser des mots de passes forts et différents, c'est la base.

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !