📋 Sur cette page
En 2013, les révélations d'Edward Snowden ont montré que les gouvernements accédaient massivement aux communications numériques. Depuis, le chiffrement de bout en bout est devenu standard dans les applications de messagerie. Mais « chiffré » ne veut pas dire « privé » — et la distinction entre les applications est cruciale pour les Canadiens qui veulent protéger leurs conversations.
Comprendre le chiffrement de bout en bout (E2EE)
Le chiffrement de bout en bout signifie que les messages sont chiffrés sur votre appareil et ne peuvent être déchiffrés que sur l'appareil du destinataire. Même le fournisseur du service — Signal, WhatsApp, Apple — ne peut pas lire le contenu de vos messages. C'est la protection fondamentale contre les écoutes.
Le protocole Signal, développé par Open Whisper Systems, est aujourd'hui le standard mathématique que la plupart des applications utilisent pour le chiffrement. WhatsApp, Facebook Messenger (en mode secret), et même Skype utilisent le protocole Signal pour l'E2EE de contenu. La différence entre les applications n'est donc souvent pas dans le chiffrement du contenu — mais dans tout le reste.
Le problème des métadonnées : ce que le contenu ne dit pas
Le général Michael Hayden, ancien directeur de la NSA, a déclaré : « Nous tuons des gens sur la base de métadonnées. » Les métadonnées — qui vous parlez, quand, combien de fois, de quelle longueur sont vos messages, depuis quelle localisation — peuvent en dire plus que le contenu lui-même.
WhatsApp peut (et doit légalement, selon des demandes d'autorités) partager les métadonnées suivantes avec Meta et potentiellement avec les autorités :
- Avec qui vous avez communiqué et quand
- La fréquence et la durée de vos conversations
- Votre numéro de téléphone et votre liste de contacts (si accordé)
- Votre adresse IP et localisation approximative
- Votre appareil et version du logiciel
Signal, en revanche, a prouvé lors de demandes de tribunaux américains qu'il ne conservait que deux informations : la date de création du compte et la date de la dernière connexion. Rien d'autre.
Tableau comparatif des applications de messagerie
| Application | E2EE contenu | Métadonnées | Open-source | Propriétaire | NAS requis |
|---|---|---|---|---|---|
| Signal | ✅ Par défaut | ✅ Minimal | ✅ Oui | Signal Foundation (OSBL) | Téléphone |
| ✅ Par défaut | ❌ Massif (Meta) | ❌ Non | Meta (Facebook) | Téléphone | |
| Telegram | ⚠️ Chats secrets seulement | ⚠️ Modéré | ⚠️ Client seulement | Telegram FZ-LLC (Dubai) | Téléphone |
| iMessage | ✅ Entre appareils Apple | ⚠️ Apple conserve certaines données | ❌ Non | Apple Inc. | Apple ID |
| Facebook Messenger | ⚠️ Mode secret seulement | ❌ Massif (Meta) | ❌ Non | Meta (Facebook) | |
| SMS (texto) | ❌ Aucun | ❌ Visible par FAI | Protocole ouvert | Votre opérateur | Téléphone |
Signal : pourquoi c'est la référence absolue
Signal est développé par la Signal Foundation, une organisation à but non lucratif financée par des dons. Son modèle d'affaires ne repose pas sur la publicité ni sur la vente de données. Le code source complet (client et serveur) est open-source et régulièrement audité par des cryptographes indépendants.
En 2021, quand des changements aux politiques de WhatsApp ont déclenché une migration massive, Signal a ajouté 7,5 millions d'utilisateurs en une semaine. Au Canada, Signal gagne en popularité, notamment chez les journalistes, avocats, militants et toute personne avec des préoccupations légitimes de confidentialité professionnelle.
Les fonctionnalités de confidentialité de Signal
- Messages qui disparaissent : Configurez vos messages pour s'autodétruire après 5 secondes à 4 semaines.
- Note à moi-même : Chiffrement de vos propres notes.
- Numéro de téléphone masqué : Signal propose maintenant des noms d'utilisateur optionnels pour ne pas partager votre numéro de téléphone.
- Transfert de données minimal : Signal ne conserve pas d'historique de vos contacts.
- Sécurité des paiements : Signal offre des paiements en MobileCoin (cryptomonnaie), mais c'est optionnel.
WhatsApp : le chiffrement existe, mais Meta est un problème
WhatsApp utilise authentiquement le protocole Signal pour le chiffrement de contenu depuis 2016. Vos messages sont réellement chiffrés. Cependant :
- Meta est propriétaire de WhatsApp depuis 2014 pour 19 milliards USD
- Les métadonnées de WhatsApp sont partagées avec Meta et utilisées pour le ciblage publicitaire sur Facebook et Instagram
- Les sauvegardes iCloud/Google Drive des conversations WhatsApp ne sont pas chiffrées de bout en bout par défaut (fonctionnalité optionnelle à activer)
- WhatsApp a été condamné à une amende de 225 millions d'euros par l'UE en 2021 pour violation du RGPD lié au partage de données avec Meta
Telegram : le mythe de la sécurité
Telegram est souvent perçu comme une application sécurisée à cause de sa réputation de résister aux gouvernements. La réalité est plus nuancée et préoccupante :
- Les conversations de groupe et normales sur Telegram ne sont pas chiffrées de bout en bout. Elles sont stockées sur les serveurs de Telegram et sont accessibles à Telegram.
- Seuls les « Chats Secrets » utilisent l'E2EE — et ce ne sont pas les conversations par défaut.
- Telegram utilise son propre protocole cryptographique (MTProto) plutôt que le protocole Signal, une décision critiquée par les cryptographes.
- En 2024, Pavel Durov (fondateur de Telegram) a été arrêté en France, et Telegram a depuis indiqué qu'il coopérerait avec les demandes légales des gouvernements occidentaux.
Questions fréquentes
Puis-je convaincre ma famille de passer à Signal?
C'est le vrai défi — la confidentialité nécessite que vos interlocuteurs utilisent la même application. Pour convaincre votre entourage, mettez en avant que Signal est gratuit, fonctionne aussi bien que WhatsApp, et que la migration prend cinq minutes. Signal permet aussi d'importer votre historique WhatsApp. Commencez par les contacts les plus proches, puis étendez progressivement.
Le gouvernement canadien peut-il lire mes messages Signal?
Si votre appareil est physiquement saisi et qu'il n'est pas verrouillé, les messages stockés localement sont accessibles. Le gouvernement canadien ne peut pas obliger Signal à fournir vos messages — parce que Signal ne les a pas. C'est différent de WhatsApp où Meta peut, sous ordonnance judiciaire américaine, fournir des métadonnées. Pour les conversations les plus sensibles, activez les messages éphémères dans Signal.
iMessage est-il sécurisé?
iMessage est chiffré de bout en bout entre appareils Apple. Cependant : si la sauvegarde iCloud est activée, Apple peut techniquement accéder à vos messages (ils ont la clé de déchiffrement de votre sauvegarde iCloud). La fonctionnalité « Protection avancée des données iCloud » (activée manuellement depuis iOS 16.2) chiffre les sauvegardes avec votre propre clé — réduisant considérablement ce risque. De plus, si vous envoyez un message à un utilisateur Android, il passe par SMS — aucun chiffrement.