Grâce à Internet, il est plus facile que jamais de communiquer avec les autres. En quelques secondes, vous pouvez chatter avec quelqu’un à l’autre bout de la planète. Mais qu’en est-il si vous souhaitez communiquer ou envoyer des fichiers en privé ? Vous devez vous assurer que vous utilisez le cryptage.

Cryptage 101

Le cryptage, dans sa forme la plus élémentaire, consiste à obscurcir des informations afin qu’elles ne puissent être lues que par le destinataire prévu. Un exemple extrêmement simple de cryptage consiste à attribuer un numéro à chaque lettre de l’alphabet (a = 1, b = 2, c = 3, etc.). Vous pouvez alors représenter des mots sous forme de chaînes de chiffres, et quelqu’un qui ne sait pas ce que vous avez fait ne pourra pas lire votre message !

Bien sûr, cet algorithme de cryptage est assez simple et facile à craquer, mais vous pouvez facilement ajouter de la complexité en modifiant l’affectation des lettres et des chiffres, en ajoutant des caractères absurdes, etc. Les méthodes de cryptage de ce type sont utilisées depuis des milliers d’années.

Les algorithmes de cryptage modernes fonctionnent sur des principes conceptuels similaires, bien que leur mise en œuvre soit beaucoup plus complexe par nécessité. Les ordinateurs sont excellents dans le genre d’approche de devinette et de vérification par la force brute qui est souvent nécessaire pour déchiffrer des informations cryptées. Heureusement pour nous tous, il s’est avéré plus facile de créer de nouveaux algorithmes de cryptage que de créer des ordinateurs suffisamment puissants pour les casser.

La force du cryptage ne dépend toutefois pas uniquement de la robustesse de l’algorithme. La façon dont vous utilisez le cryptage est importante.

Disons que vous envoyez un message à quelqu’un en utilisant une application installée sur votre téléphone. Le message est envoyé depuis votre téléphone vers un serveur central, puis transmis au destinataire. Si le message est crypté lorsqu’il passe de vous au serveur central, puis du serveur central au destinataire, on dit qu’il est crypté « en transit ». Le cryptage en transit est préférable à l’absence de cryptage, mais cela signifie que les informations que vous envoyez peuvent être lues par le serveur central.

Une option plus sûre est le cryptage de bout en bout (E2EE). Le cryptage de bout en bout garantit que les informations sont cryptées par vous et ne peuvent être lues que par le destinataire prévu. Aucun intermédiaire ne peut lire les informations que vous échangez. Il n’est cependant pas infaillible : si un point d’extrémité est compromis, vos données ne seront pas sécurisées.

Voici un ensemble de services qui peuvent être utilisés pour envoyer des courriels, des messages ou des fichiers chiffrés de bout en bout. Tous les services énumérés ici ont été vérifiés par des tiers, de sorte que nous pouvons être relativement sûrs qu’ils sont sécurisés.

ProtonMail (Courriel)

ProtonMail est un service de messagerie électronique sécurisé basé en Suisse. Tout ce que vous téléchargez est stocké de manière cryptée, et les e-mails que vous envoyez sont cryptés de bout en bout. ProtonMail propose plusieurs niveaux : un compte gratuit vous offre un gigaoctet de stockage, une seule adresse électronique et 150 messages par jour. Si vous payez pour un compte premium, vous bénéficiez d’un espace de stockage plus important, d’un accès à un plus grand nombre d’adresses électroniques, d’un domaine personnalisé et d’un nombre illimité de messages.

Proton publie également des rapports de transparence, qui indiquent combien de fois elle a dû transmettre des données au gouvernement suisse.

Compte ProtonMail rédigeant un courriel.

Thunderbird avec OpenPGP (courriel)

Thunderbird est un client de messagerie développé par Mozilla. Il remplit la même fonction que des programmes comme Microsoft Outlook et Apple Mail, et peut s’intégrer entièrement à presque tous les services de messagerie que vous utilisez, y compris Gmail, Hotmail, Yahoo et ProtonMail, entre autres.

Thunderbird est livré avec Open Pretty Good Privacy, ou OpenPGP, intégré depuis août 2020. OpenPGP est une norme de cryptage qui permet aux utilisateurs d’être sûrs de deux choses importantes : que les participants à un échange sont bien ceux qu’ils prétendent être, et que les informations échangées sont cryptées et n’ont pas été altérées de quelque manière que ce soit.

Signal (Chat)

Signal est devenue l’application de référence pour les communications cryptées et privées. Elle prend en charge la messagerie texte et multimédia, le chat vidéo et les appels. Signal est sécurisé à l’aide d’un système de cryptage robuste appelé le protocole Signal. Le protocole Signal lui-même a été contrôlé à plusieurs reprises par des tiers et a toujours reçu de bonnes notes. Un historique de bonnes performances ne garantit pas que le schéma de cryptage restera efficace à l’avenir, mais c’est un signe positif.

Si vous recherchez une application de messagerie axée sur la confidentialité et dotée de toutes les fonctionnalités que nous attendons, Signal est la meilleure option.

Telegram (Chat)

Telegram – comme son nom l’indique – est une autre application de messagerie. Telegram prend en charge le chat vocal et vidéo, ainsi que la messagerie texte et multimédia classique. Il est important de noter que vous devez opter pour la fonction « Secret Chat » de l’application, mais qu’ensuite, toutes vos communications seront cryptées à l’aide du protocole interne MTProto.

WhatsApp (Chat)

WhatsApp n’a plus besoin d’être présenté. C’est l’application de messagerie la plus utilisée au monde, avec plus de 2 milliards d’utilisateurs. Depuis 2016, WhatsApp a activé par défaut le chiffrement de bout en bout pour toutes les conversations. Tous les services proposés par WhatsApp sont chiffrés, y compris la messagerie texte, la messagerie multimédia et les appels vocaux et vidéo. Ils ont même ajouté l’option de chiffrer vos sauvegardes, ce qui garantit que vos conversations restent privées, même si la sauvegarde devait tomber entre des mains malveillantes.

Facebook Messenger (chat)

Facebook n’a jamais été l’enfant modèle en matière de protection de la vie privée, mais cela ne l’a pas empêché d’apporter occasionnellement des changements positifs. Facebook Messenger – comme WhatsApp – prend en charge la messagerie chiffrée de bout en bout à l’aide du protocole Signal. Cela signifie que tant que les points d’extrémité sont correctement sécurisés, vos conversations devraient rester privées.

Cependant, ce protocole n’est pas activé par défaut dans Messenger. Vous devez vous rendre dans les paramètres d’une conversation pour l’activer.

Apple iMessage (Chat)

iMessage d’Apple est immensément populaire, et ce pour une bonne raison. iMessage prend en charge une foule de fonctionnalités avancées depuis des années, notamment les réactions au chat, les accusés de réception fiables et le cryptage de bout en bout. Il est livré en standard sur chaque iPhone en tant qu’application de texto par défaut – les autres utilisateurs d’iPhone sont célèbres pour leur couleur bleue, tandis que tous les autres sont verts. La différence de couleur est plus qu’esthétique, elle vous donne des informations importantes. Les bulles de chat bleues indiquent, entre autres, que le message a été crypté entre vous et le destinataire via iMessage, tandis que les messages verts ont été transmis au moyen de SMS classiques, qui sont notoirement peu sûrs.

L’intégration transparente d’iMessage à l’iPhone, combinée à la multitude de fonctionnalités et au cryptage de bout en bout, en font une application séduisante, même pour les utilisateurs d’Android.

VeraCrypt (Fichiers)

VeraCrypt est un fork du projet open-source TrueCrypt. Veracrypt – comme TrueCrypt avant lui – offre un moyen simple et puissant de tout crypter, des lecteurs système aux disques de sauvegarde en passant par les fichiers individuels. Sa fonction est très différente de celle des autres applications mentionnées dans cet article. Ces applications sont principalement conçues pour fournir une communication chiffrée de bout en bout, alors que VeraCrypt est conçu pour vous permettre de chiffrer vos fichiers.

VeraCrypt fonctionne en créant un disque virtuel crypté qui est monté comme un disque dur réel. Une fois que le disque virtuel crypté a été créé, vous pouvez déplacer et créer des fichiers comme vous le feriez dans n’importe quel autre système de fichiers. Une fois que vous avez terminé, vous pouvez stocker les fichiers cryptés pour plus tard, ou les transmettre, en sachant que personne ne peut fouiner dans ce que vous faites. Vous pouvez même cacher toutes vos données dans un volume caché VeraCrypt, si vous voulez être très prudent.

Bien entendu, le destinataire du fichier doit avoir installé le logiciel VeraCrypt et le mot de passe utilisé pour protéger le fichier afin de pouvoir l’ouvrir.

VeraCrypt est une application beaucoup plus pratique que les autres applications de messagerie présentées dans cet article, c’est pourquoi la prise en main de VeraCrypt prend un peu plus de temps.

Bien qu’il existe un grand nombre de services promettant de transmettre des messages en toute sécurité, les services ci-dessus sont ceux que nous recommandons et auxquels nous faisons confiance. Certaines options, comme le « mode confidentiel » de Gmail, ne sont pas aussi sûres que vous pourriez le penser, et nous vous recommandons d’éviter les services moins connus qui n’ont pas une solide réputation en matière de confidentialité et de sécurité.