Préoccupé·e par vos données, la publicité ciblée ou la surveillance en ligne ? Cette série de tutoriels vous montre comment remplacer les services des géants du numérique par des alternatives libres et respectueuses de votre vie privée, et reprendre dès aujourd’hui le contrôle de votre vie numérique.
La messagerie privée doit rester privée !
Les plateformes de communication centralisées, telles que WhatsApp, Facebook Messenger, Discord, Telegram et Snapchat, ont rapidement remplacé les SMS et les appels téléphoniques en tant que moyens dominants de communication interpersonnelle dans le monde. Bien que ces applications offrent convenance, rapidité et une portée mondiale sans coût financier, la plupart d’entre elles ne protègent pas suffisamment la vie privée des utilisateurs.
Pour évaluer le niveau de confidentialité d’une plateforme de communication, nous avons sélectionné plusieurs critères essentiels permettant de déterminer dans quelle mesure une application protège réellement les données de ses utilisateurs :
- Open Source vs. Propriétaire
Les plateformes open source permettent à leur code source d’être publiquement accessible, ce qui permet des audits indépendants et la vérification de leur sécurité. Cette transparence garantit qu’il n’y a pas de vulnérabilités ou de portes dérobées cachées. Les plateformes propriétaires, en revanche, gardent leur code source fermé, obligeant les utilisateurs à faire confiance aux affirmations de l’entreprise concernant la sécurité, sans possibilité de vérification. - Chiffrement de bout en bout (E2EE)
Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire peuvent lire le contenu d’une conversation. C’est un élément essentiel pour la confidentialité, car il empêche tout tiers — y compris la plateforme elle-même — d’accéder aux messages. - Collecte de métadonnées
Même avec un E2EE solide, les plateformes collectent souvent des métadonnées telles que les listes de contacts, les horodatages, la fréquence des messages et la durée des appels. Ces métadonnées peuvent révéler beaucoup de choses sur les comportements et les relations des utilisateurs, les rendant précieuses pour le profilage et la publicité ciblée. - Intégration à des services externes
De nombreuses applications s’intègrent à des services tiers, comme des stockages cloud ou des chatbots IA. Ces connexions peuvent compromettre la confidentialité en exposant des données à d’autres entités sans consentement explicite. - Paramètres de confidentialité par défaut
Les protections de confidentialité devraient être activées par défaut pour garantir que tous les utilisateurs en bénéficient, sans qu’ils aient besoin de modifier eux-mêmes les paramètres. Si la confidentialité dépend d’une configuration manuelle, beaucoup d’utilisateurs resteront exposés.
| Application | Open Source | E2EE par défaut | Collecte de métadonnées | Intégrations externes | Confidentialité par défaut |
|---|---|---|---|---|---|
| Propriétaire | Oui | Étendue | Bot IA, sauvegardes Google | Paramètres solides | |
| Facebook Messenger | Propriétaire | Non (à activer) | Étendue | Nombreuses (pubs, bots…) | Paramètres faibles |
| Discord | Propriétaire | Non (à activer) | Étendue | Nombreuses (bots, services…) | Paramètres faibles |
| Telegram | Partiel | Non (uniquement en “chats secrets”) Plusieurs problèmes d’implémentation | Étendue | Nombreuses (bots, cloud…) | Paramètres faibles |
| Snapchat | Propriétaire | Non | Étendue | Nombreuses (pubs, services…) | Paramètres faibles |
La bonne nouvelle, c’est qu’il existe des alternatives respectueuses de la vie privée. Le défi : migrer et convaincre ses proches de les adopter. Nous mettrons en avant quatre applications choisies pour leur code open source, leur chiffrement de bout en bout et leur gestion limitée des métadonnées, tout en vous donnant des conseils pratiques pour bien débuter.
Applications de messagerie respectueuses de la vie privée
Signal
Signal est une application mobile financée par la Signal Foundation, une organisation à but non lucratif. Elle propose la messagerie instantanée, les appels et les appels vidéo chiffrés avec le protocole Signal, qui prend en charge la confidentialité persistante (forward secrecy) et la sécurité post-compromission (post-compromise security).
Open Source : Signal est entièrement open source, ce qui permet des audits indépendants et la vérification de sa sécurité, garantissant transparence et confiance.
Chiffrement de bout en bout (E2EE) par défaut : Tous les messages, appels et appels vidéo sont chiffrés de bout en bout par défaut, garantissant que seuls les utilisateurs en communication peuvent lire les messages.
Protection des métadonnées : Signal minimise la collecte de métadonnées, bien que certaines métadonnées soient visibles par le serveur central, mais ni stockées ni partagées avec des tiers. Les sauvegardes sont entièrement sous votre responsabilité : si vous perdez votre appareil sans sauvegarde, vos messages sont définitivement perdus.
Support multi-appareils : Limité ; les applications desktop et Linux mobiles ne fonctionnent pas de manière autonome – elles cessent de fonctionner après un certain temps si l’appareil iOS ou Android principal auquel elles sont liées se déconnecte.
Avantages : Facile à utiliser, avec plus de 100 millions d’utilisateurs, ce qui en fait une application largement adoptée et pratique pour convaincre amis et famille de migrer.
Limitations : Service centralisé avec un point de défaillance unique, le rendant vulnérable à la censure. L’inscription nécessite un numéro de téléphone, ce qui peut poser un problème de confidentialité pour certains utilisateurs.
Installation de Signal
Pour Android ou iOS : https://signal.org/download
Des applications desktop sont disponibles pour Linux (y compris les appareils mobiles), Windows et macOS.
Messagerie instantanée fédérée : Element/Matrix
Les applications fédérées comme Element fonctionnent selon un modèle de réseau similaire à l’e-mail : aucun serveur ou entreprise unique ne contrôle toutes les données ou communications des utilisateurs. Les serveurs indépendants communiquent via le protocole Matrix, garantissant l’interopérabilité, la résilience et la liberté face à la censure. Les utilisateurs choisissent un serveur d’accueil pour héberger leur compte, comme on choisit un fournisseur d’e-mail.
Open Source : Element et le protocole Matrix sont entièrement open source, permettant transparence et améliorations communautaires.
E2EE par défaut : Les messages sont chiffrés de bout en bout par défaut, garantissant que seuls l’expéditeur et le destinataire peuvent lire le contenu d’une conversation.
Protection des métadonnées : Dans une conversation en tête-à-tête, seuls les deux serveurs domestiques participants peuvent voir les métadonnées. Dans les chats de groupe, les serveurs domestiques de tous les participants y ont accès.
Support multi-appareils : Oui, prend en charge plusieurs appareils de manière transparente, ce qui est pratique pour les utilisateurs qui changent souvent d’appareil.
Avantages : Hautement configurable, prenant en charge les salles de discussion, les grands groupes « espaces », les ponts avec d’autres protocoles et la fédération de serveurs. Cette flexibilité est idéale pour les équipes et les organisations.
Limitations : Les systèmes fédérés peuvent être complexes pour les nouveaux utilisateurs, avec des défis en termes d’expérience utilisateur, de synchronisation des messages et de modération. Les débutants doivent choisir parmi de nombreuses options de clients et de serveurs domestiques, ce qui peut être intimidant.
Installation d’Element
Pour Android :
- Téléchargez Element depuis F-Droid ou le Google Play Store.
Pour iOS :
Téléchargez depuis l’App Store.
Des applications desktop sont disponibles pour Linux, Windows et macOS.
Pour commencer :
- Choisissez un serveur. Voici une liste de serveurs publics : servers.joinmatrix.org.
- Ajoutez vos contacts. L’ajout de contacts est aussi simple que de scanner un code QR.
- Apprenez à faire des sauvegardes. Les sauvegardes sont essentielles et permettent également de migrer vers un autre service si nécessaire.
Messagerie décentralisée : SimpleX
SimpleX Chat est un messager instantané qui ne dépend pas d’identifiants uniques comme les numéros de téléphone ou les noms d’utilisateur. Il fonctionne sur un réseau entièrement décentralisé pair-à-pair, similaire au partage de fichiers sur BitTorrent, ce qui le rend hautement résistant à la censure.
Open Source : SimpleX est entièrement open source, garantissant transparence et améliorations communautaires.
E2EE par défaut : Prend en charge la messagerie directe chiffrée, les chats de groupe et les appels, avec tous les messages et appels chiffrés de bout en bout par défaut.
Protection des métadonnées : Les métadonnées sont protégées en utilisant des « files d’attente simplex » unidirectionnelles pour livrer les messages, assurant une confidentialité élevée.
Support multi-appareils : Non ; comme il n’y a pas de serveurs centraux, les données doivent être exportées et importées manuellement entre les appareils.
Avantages : Décentralisé et protège les métadonnées, assurant une forte résistance à la censure. Aucun serveur central, ce qui le rend très privé et sécurisé.
Limitations : Très peu d’utilisateurs, ce qui peut rendre difficile la conviction des amis et de la famille de passer à cette solution. Pas de découverte de contacts à distance ; les utilisateurs doivent échanger des codes QR ou des liens d’invitation un par un. Livraison lente des messages par rapport aux services centralisés. Perdre votre appareil et vos sauvegardes signifie perdre tous les contacts et messages.
Installation de SimpleX
Pour Android :
- Téléchargez depuis F-Droid.
- Ou depuis Aurora Store si vous préférez éviter le Google Play Store.
Pour iOS :
- Téléchargez depuis l’App Store.
SimpleX propose également des applications pour Linux, Windows, macOS et d’autres plateformes, desktop et mobile, sur la page de téléchargement.
Messagerie décentralisée et anonyme : Briar
Briar est un messager instantané chiffré destiné aux activistes, journalistes et acteurs de la société civile. Il utilise le réseau d’anonymat Tor pour se connecter aux autres avec la suite de protocoles Bramble, qui protège à la fois les données et les métadonnées. Comme SimpleX, Briar est entièrement décentralisé, offrant une résistance à la censure et éliminant tout point de défaillance unique.
Open Source : Briar est entièrement open source, garantissant transparence et améliorations communautaires.
E2EE par défaut : Tous les messages sont chiffrés de bout en bout par défaut, garantissant que seuls l’expéditeur et le destinataire peuvent lire le contenu des messages.
Protection des métadonnées : Hautement anonyme, aucune métadonnée n’est exposée, assurant une confidentialité maximale.
Support multi-appareils : Non ; il n’y a pas d’application iOS ni de support pour plusieurs appareils.
Avantages : Décentralisé et anonyme, idéal pour les scénarios à haut risque ou hors ligne. Fonctionne même si Internet n’est pas disponible via Wi-Fi ou Bluetooth.
Limitations : Très peu d’utilisateurs, pas d’appels audio ou vidéo, et pas de support multimédia. Pas de client iOS.
Installation de Briar
Pour Android :
- Téléchargez depuis F-Droid (option la plus privée).
- Ou obtenez-le depuis Aurora Store si vous préférez éviter le Google Play Store.
Des versions desktop sont disponibles pour Linux, Windows et macOS.
Comparatif des messageries instantanées privées
| Application | Open Source | E2EE par défaut | Collecte de métadonnées | Support multi-appareils | Base d’utilisateurs | Avantages | Limitations |
|---|---|---|---|---|---|---|---|
| Signal | Oui | Oui | Visibles par le serveur, non stockées/partagées | Partiel (le bureau nécessite un mobile) | 100M+ | Facile à utiliser, largement adopté | Centralisé, numéro de téléphone requis |
| Element | Oui | Oui | Limitée aux serveurs domestiques | Oui | 100M+ | Hautement configurable, ponts, adapté aux organisations | Fédéré, complexe, nécessite une configuration |
| SimpleX | Oui | Oui | Non (files d’attente simplex) | Non | 500K+ | Décentralisé, protection des métadonnées, résistant à la censure | Pas de découverte à distance, lent, transfert manuel entre appareils |
| Briar | Oui | Oui | Non, hautement anonyme | Non | 1M+ | Décentralisé, anonyme, hors ligne, résistant à la censure | Pas d’appels/multimédia, pas d’iOS |
D’autres alternatives ?
Les applications mises en avant ici ne représentent qu’une partie des alternatives privées aux plateformes de communication dominantes. D’autres options respectueuses de la vie privée à explorer incluent : Threema, Wire, Session, DeltaChat, Cwtch, Tox et Jami.
Conseils pour passer des messageries Big Tech
- Créez de nouveaux comptes et commencez à ajouter des contacts. Vous serez peut-être surpris de voir combien de vos contacts sont déjà sur des plateformes alternatives.
- Prenez le temps de vous adapter : les interfaces peuvent être différentes de ce à quoi vous êtes habitué. Trouvez celle qui vous convient le mieux — la plupart offrent des options desktop et mobile.
- Prévenez vos contacts à l’avance avant de quitter une plateforme afin qu’ils ne soient pas pris au dépourvu. Partagez votre nouvel identifiant ou un lien vers la plateforme et encouragez-les à vous y rejoindre. Une fois la transition confirmée, vous pourrez fermer ou bloquer votre ancien compte, en laissant un message final avec vos nouvelles coordonnées ou une alternative pour vous contacter (comme un e-mail).
- Soyez patient : il faudra peut-être du temps pour convaincre vos amis et les organisations de quitter les services des géants de la tech. En étant un adopteur précoce, vous contribuez à créer un avenir plus respectueux de la vie privée pour tous.
Et votre appareil mobile ?
Avant même d’installer une application, votre appareil Android ou iOS commence à collecter et exploiter vos données. Une étape importante consiste à le remplacer par un système d’exploitation personnalisé, ce qui permet d’améliorer les performances, la sécurité, la vie privée et la durabilité de votre appareil. Pour en savoir plus sur comment remplacer votre appareil Android, consultez notre guide complet.
Soyez plus Smart que votre téléphone !
Chez iodé, nous sommes spécialisés dans le développement de logiciels privés et sécurisés pour appareils mobiles. Si vous souhaitez acheter un appareil avec iodéOS préinstallé, rendez-vous sur notre boutique ! Ces ventes contribuent au financement du développement du logiciel. Cela dit, vous pouvez également l’installer vous-même : iodéOS est open source et installable sur plus de 50 appareils.
Nous sommes passionnés par l’idée d’aider les gens à reprendre le contrôle de leur technologie, et nous proposons cette série de tutoriels pour accompagner celles et ceux qui veulent se libérer de leur dépendance aux géants du numérique.
À suivre : Dégooglisez votre vie privée #5 – Navigation privée.
Articles à propos de dégooglisation
- Dégooglisez votre vie privée #1 – Mail
- Dégooglisez votre vie privée #2 – contacts et calendrier
- Dégooglisez votre vie privée #3 – Maps et Navigation
- Dégooglisez votre vie privée #4 – Messagerie instantanée
- Comment dégoogliser votre smartphone Android
- Comment regarder YouTube sans être pisté ?
- Les meilleures alternatives à Youtube
