Cybersécurité : comment le chiffrement sécurise nos échanges de messages

Le fil des réseaux Du lundi au vendredi à 7h26, 8h51 et 10h21
Le SMS, non chiffré est de plus en plus délaissé au profit de messageries comme WhatsApp, Signal ou encore Olvid, qui sont elles, chiffrées.
Article rédigé par Camille Laurent
Radio France
Publié Mis à jour
Temps de lecture : 3min
WhatsApp, Signal et Olvid font figure des messageries les plus sûres car elles sont chiffrées de bout en bout par défaut. (DAMIEN MEYER / AFP)

Le chiffrement, c'est comme une enveloppe numérique scellée, impossible à ouvrir faute d'avoir la clef mathématique spécifique, explique la Cnil, la Commission nationale de l'informatique et des libertés. Les messages chiffrés deviennent donc indéchiffrables. Cela a son importance, assure Jean-Marc Manach, journaliste et spécialiste des questions de sécurité sur internet : "On a tous droit à son quart d'heure d'anonymat. On a tous des moments où on a besoin d'envoyer un secret, de partager un secret avec quelqu'un et c'est pour ça que les messageries chiffrées ont été développées", affirme-t-il.

à lire aussi Notifications mobiles : le talon d’Achille de nos messages privés et professionnels

C'est Edward Snowden, l'ancien employé des renseignements américains, avec ses révélations sur la surveillance de masse en 2013, qui a contribué à l'explosion du chiffrement. Aujourd'hui, de plus en plus de messageries utilisent un chiffrement de bout en bout. C'est-à-dire que le message est chiffré directement sur votre téléphone et que seul le téléphone de votre interlocuteur pourra le déchiffrer. Pour Julien Lausson, journaliste à Numerama, WhatsApp, notamment, est une très bonne option : "C'est l'application la plus sûre pour le grand public. C'est la plus répandue et elle utilise un protocole de chiffrement qui n'a jusqu'à présent pas été mis en défaut. Signal est également une très bonne option", affirme-t-il.

Attention au faux sentiment de sécurité

L'application française Olvid a aussi récemment fait parler d'elle. La Première ministre Élisabeth Borne l'a recommandée à son gouvernement fin novembre. Olvid est un peu plus difficile à adopter, mais elle se présente comme la messagerie la plus sûre, avec un double chiffrement des messages et des métadonnées. Car les métadonnées sont le talon d'Achille des autres messageries. On ne peut pas lire vos messages. Par contre, si on s'y intéresse, on peut savoir à qui vous écrivez, à quel moment et reconstituer ainsi le contexte du message.

Le recours à des messages chiffrés peut créer "un faux sentiment de sécurité", prévient Jean-Marc Manach. "Énormément de gens, de jihadistes et de terroristes, ont été arrêtés parce qu'ils ont eu un faux sentiment de sécurité en utilisant la messagerie Telegram. Alors que les messages sur Telegram ne sont pas chiffrés (par défaut)."

Ce spécialiste de la sécurité sur Internet invite à choisir votre messagerie en fonction de votre "modèle de menace". Il est différent pour chacun : homme ou femme, jeune ou moins jeune, lanceur d'alerte ou non, vous ne prenez pas les mêmes risques quand vous communiquez. 

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.