📋 Sur cette page

  1. Pourquoi chiffrer ses communications au Canada?
  2. Le chiffrement de bout en bout expliqué simplement
  3. Messageries sécurisées : Signal, iMessage, WhatsApp, Telegram
  4. Courriel chiffré : ProtonMail, Tutanota, PGP
  5. VPN : chiffrement du trafic réseau
  6. Chiffrement du disque et des fichiers
  7. Quel niveau de protection pour quel profil?

Vos messages texte, vos courriels, vos appels — tout ce que vous communiquez en ligne peut être intercepté, copié, ou analysé si vous ne prenez pas de mesures de protection. Ce n'est pas de la paranoïa : c'est de la réalité documentée. En 2013, les révélations d'Edward Snowden ont confirmé que les agences de renseignement des pays des Cinq Yeux — dont le Canada via le CSTC (Centre de la sécurité des télécommunications) — collectent massivement des métadonnées de communications.

Mais au-delà de la surveillance gouvernementale, la menace la plus courante pour les Canadiens ordinaires vient des cybercriminels, des courtiers en données, et des entreprises technologiques dont le modèle d'affaires repose sur l'analyse de vos communications. Ce guide vous donne les outils concrets pour vous protéger — sans devenir un expert en cryptographie.

Pourquoi chiffrer ses communications au Canada?

Le Canada est membre des Cinq Yeux — un accord de partage de renseignements entre le Canada, les États-Unis, le Royaume-Uni, l'Australie et la Nouvelle-Zélande. Concrètement, les agences membres peuvent surveiller les communications de ressortissants étrangers pour le compte d'autres membres, contournant les restrictions légales nationales. Les communications non chiffrées des Canadiens peuvent être collectées par l'une ou l'autre de ces agences.

Les raisons pratiques de chiffrer vos communications :

🔐 Le chiffrement n'est pas que pour les criminels Un mythe courant : « si vous n'avez rien à cacher, vous n'avez pas besoin de chiffrement. » C'est faux. Vous fermez votre porte à clé sans être un criminel. Vous utilisez des enveloppes pour vos lettres. Le chiffrement, c'est l'équivalent numérique de ces protections ordinaires.

Le chiffrement de bout en bout expliqué simplement

Le chiffrement de bout en bout (E2EE — End-to-End Encryption) garantit que seuls l'expéditeur et le destinataire peuvent lire un message. Même le service qui transmet le message ne peut pas le déchiffrer — il ne voit qu'un bloc de données illisibles.

Voici comment ça fonctionne en pratique :

  1. Votre appareil génère une paire de clés : une clé publique (partageable avec n'importe qui) et une clé privée (jamais partagée, stockée sur votre appareil)
  2. Quand quelqu'un vous envoie un message, son appareil chiffre le message avec votre clé publique
  3. Seule votre clé privée peut déchiffrer ce message — personne d'autre, pas même Signal ou Apple, ne peut le lire

Ce que le E2EE protège : le contenu de vos messages.

Ce que le E2EE ne protège pas : les métadonnées — avec qui vous communiquez, quand, à quelle fréquence. Ces informations restent souvent visibles pour le service.

Messageries sécurisées : le comparatif honnête

⭐ Meilleur choix

Signal

Signal est le standard de référence en matière de messagerie sécurisée. Le protocole Signal (développé par Signal Messenger LLC, organisation à but non lucratif) est utilisé par WhatsApp, Facebook Messenger et d'autres — mais Signal l'applique dans sa forme la plus stricte.

Ce qu'il offre : E2EE par défaut sur tous les messages et appels, collecte minimale de métadonnées (seul votre numéro de téléphone est requis), messages qui disparaissent, protection de l'écran, messages scellés (le serveur ne sait pas qui vous contacte).

Limites : Nécessite un numéro de téléphone pour s'inscrire (bien qu'un numéro VOIP fonctionne), moins populaire que WhatsApp — vos contacts doivent aussi l'utiliser.

✓ Acceptable avec nuances

WhatsApp

WhatsApp utilise le protocole Signal pour chiffrer les messages — techniquement, le contenu de vos échanges est chiffré de bout en bout. Le problème est que WhatsApp appartient à Meta (Facebook), qui collecte des métadonnées extensives : avec qui vous parlez, quand, depuis quel appareil, votre localisation.

Verdict : Le contenu de vos messages est protégé, mais vous offrez à Meta un graphe complet de vos communications. Pour les communications sensibles, Signal est préférable. Pour parler à des personnes qui refusent d'installer Signal, WhatsApp est acceptable.

⚠️ À utiliser avec prudence

Telegram

Telegram est souvent présenté comme une messagerie sécurisée — c'est un mythe dangereux. Les conversations normales de Telegram ne sont pas chiffrées de bout en bout par défaut. Seuls les « Conversations secrètes » (Secret Chats) utilisent le E2EE — mais les groupes, canaux, et discussions normales sont stockés en clair sur les serveurs de Telegram à Dubaï.

Telegram a un protocole de chiffrement maison (MTProto) qui n'a pas fait ses preuves comme Signal. Pour les communications sensibles, évitez Telegram ou utilisez exclusivement les Conversations secrètes.

iMessage (Apple) & FaceTime

iMessage et FaceTime

iMessage chiffre de bout en bout les messages entre appareils Apple. Si votre correspondant a un iPhone, iPad ou Mac avec iMessage activé (bulle bleue), vos échanges sont E2EE. Si la bulle est verte (SMS/MMS), le message n'est pas chiffré — c'est du texte ordinaire transmis via le réseau cellulaire.

Attention aux sauvegardes iCloud : Si vous ou votre correspondant avez la sauvegarde iCloud activée sans « Protection avancée des données », vos messages iCloud sont accessibles à Apple — et potentiellement aux autorités via ordonnance judiciaire. Activez la Protection avancée des données dans Réglages → votre nom → iCloud.

Courriel chiffré : l'option professionnelle

Le courriel standard (Gmail, Hotmail, Bell Net, Videotron) est l'équivalent numérique d'une carte postale — n'importe qui qui touche à la lettre peut la lire. SMTP, le protocole de base du courriel, n'a pas été conçu avec le chiffrement en tête.

⭐ Recommandé

ProtonMail (Proton Mail)

Développé par des chercheurs du CERN à Genève, Proton Mail chiffre vos courriels de bout en bout lorsqu'ils sont échangés entre utilisateurs Proton. Les courriels vers d'autres adresses peuvent être chiffrés avec un mot de passe partagé.

Ce qu'il offre : Siège en Suisse (juridiction favorable à la vie privée), chiffrement E2EE entre utilisateurs Proton, zéro accès au contenu de vos messages même pour Proton, version gratuite disponible avec domaine @proton.me.

Limites : Les courriels vers Gmail ou Outlook ne sont pas E2EE (sauf avec mot de passe), version gratuite limitée à 1 Go de stockage.

Alternative solide

Tutanota (Tuta)

Alternative allemande à Proton Mail, Tuta offre un chiffrement de bout en bout similaire avec une interface légèrement plus épurée. Version gratuite disponible. Siège en Allemagne — protections RGPD robustes, hors surveillance américaine.

PGP : le standard pour les usages avancés

Pretty Good Privacy (PGP) est un standard de chiffrement utilisé depuis 1991 qui permet de chiffrer n'importe quel courriel, même avec Gmail. Si les deux correspondants ont des clés PGP configurées, les messages sont E2EE indépendamment du service de courriel utilisé.

PGP est puissant mais complexe — configuration dans un client courriel comme Thunderbird avec l'extension OpenPGP, gestion des clés, vérification des empreintes. Recommandé pour journalistes, avocats, ou toute personne avec des besoins de confidentialité professionnels sérieux.

VPN : chiffrement du trafic réseau

Un VPN chiffre l'ensemble de votre trafic Internet — pas seulement un service ou une application, mais tout ce qui sort de votre appareil. Il masque également les sites que vous visitez à votre fournisseur d'accès Internet (FAI) et protège vos communications sur les réseaux non sécurisés.

Le VPN ne remplace pas le E2EE pour les messages : il protège le transport, pas le contenu stocké. Utilisez les deux pour une protection complète.

Pour les Canadiens, les VPN recommandés avec politique zéro journal vérifiée :

Chiffrement du disque et des fichiers

Le chiffrement ne concerne pas que vos communications en transit — vos fichiers stockés localement doivent aussi être protégés. Si votre ordinateur portable est volé au Tim Hortons, que voient les voleurs?

Chiffrement du disque entier

Chiffrement de fichiers spécifiques

VeraCrypt (gratuit, open source) permet de créer des volumes chiffrés — des conteneurs de fichiers que seule votre clé peut ouvrir. Idéal pour sauvegarder des documents sensibles sur le nuage ou les transporter sur une clé USB.

Quel niveau de protection pour votre profil?

👤 Particulier — protection de base

Signal pour les conversations avec proches, iMessage activé sur iPhone avec Protection avancée iCloud, BitLocker/FileVault activé, VPN sur Wi-Fi public. Budget : 0–10$/mois.

💼 Professionnel — données sensibles

Signal + ProtonMail pour les communications sensibles, VPN premium (ProtonVPN ou Mullvad), chiffrement du disque, gestionnaire de mots de passe avec A2F. Budget : 15–25$/mois.

📰 Journaliste, avocat, lanceur d'alerte

Signal avec messages qui disparaissent + messages scellés, ProtonMail ou PGP configuré, VPN + Tor pour l'anonymat du réseau, VeraCrypt pour les documents, appareils dédiés si nécessaire. Consultez des experts en sécurité numérique (EFF, Reporters sans frontières). Budget : variable.

⚠️ Le maillon le plus faible : votre correspondant Votre message Signal est parfaitement chiffré — mais si votre correspondant utilise Android non mis à jour, a son écran visible dans un café, ou fait des captures d'écran, votre chiffrement ne vous protège pas. La sécurité est un système, pas un outil unique. Discutez de ces pratiques avec vos contacts réguliers.

🔗 À lire également