L’Electronic Frontier Foundation s’est demandé quels services de messagerie étaient réellement sécurisés. L’ONG s’est basée sur sept points, chacun étant une question. Parmi les solutions testées, on retrouve iMessage et FaceTime d’Apple, Hangouts de Google, et d’autres applications disponibles sur mobiles.

EFF Securite Services Messagerie
Les questions posées sont les suivantes. L’EFF a ensuite estimé si oui ou non la réponse était positive :

  • Le message est-il chiffré lorsqu’il circule ?
  • Le message est-il chiffré de sorte qu’il ne peut pas être lu par le fournisseur du service ?
  • Peut-on vérifier l’identité de ses correspondants ?
  • Les anciennes conversations sont-elles protégées si les clés de chiffrement sont volées ?
  • Le code source peut-il être consulté ?
  • Les mesures de sécurité sont-elles correctement documentées ?
  • Le code source a-t-il été vérifié ?

Les solutions qui font un quasi-sans-faute sont les applications de messageries qui se sont spécialisées dans la sécurité des données. Il y a notamment Signal. Les applications ChatSecure et CryptoCat ont, elles, fait un sans-faute avec des réponses positives.

Dans le cas d’Apple, iMessage et FaceTime s’en sortent bien avec cinq bonnes réponses sur sept. Cependant, l’EFF estime qu’Apple ne propose pas la possibilité de vérifier l’identité de ses correspondants ou d’avoir des mesures de sécurité mieux détaillées. L’ONG note cependant qu’iMessage et FaceTime sont les deux solutions les mieux sécurisées parmi celles qui sont le plus utilisées dans le monde aujourd’hui.

Apple a déjà annoncé ne pas avoir les clés de chiffrement, la firme n’est pas en mesure de lire nos messages. Toutes les conversations sont chiffrées, il n’est pas possible de les déchiffrer, même pour les organismes gouvernementaux, comme la NSA ou encore le FBI. Ce dernier critique justement la pratique d’Apple et de Google qui fait de même avec la dernière version d’Android.

Le tableau complet est disponible depuis cette adresse.