Utilisez les applications de messagerie de façon plus sécurisée
Table des matières
...Chargement de la table des matières...Largement utilisées pour les communications informelles et en temps réel, les applications de messagerie permettent un échange immédiat de messages texte et vocaux, ainsi que le partage de fichiers, les appels vocaux et vidéo et les discussions et réunions de groupe.
Aussi populaires et répandues soient-elles, de nombreuses applications de messagerie présentent des problèmes de confidentialité et de sécurité qui peuvent exposer vos communications les plus importantes à plusieurs risques
- par exemple, vos messages pourraient être altérés ou consultés par des tiers non autorisés. Il convient donc de réfléchir à vos besoins et à vos objectifs avant de décider si vous devez utiliser une application de messagerie pour des informations spécifiques et quelles applications vous devez ou non utiliser pour échanger des données sensibles.
Dans ce guide, vous trouverez une série de questions que vous pouvez vous poser pour prendre une décision éclairée sur les outils les mieux adaptés à vos besoins de communication en temps réel, ainsi que des recommandations sur la manière de choisir les meilleures applications pour vos besoins spécifiques et de les utiliser de la manière la plus sûre.
Pour déterminer le degré de sensibilité de vos communications et savoir si vous devez utiliser une application de messagerie ou un canal de communication différent pour vos besoins particuliers, lisez notre [guide sur la Comment protéger la confidentialité de vos communications en ligne] (../../assess-plan/private-communication/).
Évaluez vos besoins pour déterminer quel outil vous convient le mieux
Répondez aux questions de cette section pour déterminer quelles applications de messagerie vous pouvez utiliser, selon vos besoin, pour vos communication en temps réel.
- Que devez-vous échanger ?
- Si certaines applications ne permettent de discuter que sous forme de texte, la plupart des outils de messagerie permettent également d'échanger des messages vocaux, des fichiers, des images, des vidéos, des emoji et des stickers. Dans certains cas, vous pouvez également les utiliser pour des appels audio et vidéo, que ce soit avec une autre personne ou avec un groupe. Le choix des outils de messagerie que vous utilisez doit dépendre de la manière dont vous avez besoin de communiquer.
- Avez-vous juste besoin de discuter avec des individus ou devez-vous
communiquer avec des groupes ?
- Si vous devez partager des informations sensibles avec des personnes à titre individuel, la plupart des outils de messagerie instantanée vous conviendront probablement, mais si vos communications impliquent également des conversations de groupes, vous devriez rechercher des applications qui permettent la messagerie de groupe et déterminer la taille de ces groupes (passez au point 9 pour réfléchir à vos discussions de groupe).
- Est-ce que vous ou les personnes avec lesquelles vous communiquez avez
des exigences techniques spécifiques pour accéder au service de
messagerie ?
- Pouvez-vous accéder aux applications de clavardage que vous souhaitez utiliser à partir de tous les types d'appareils et de systèmes d'exploitation que vous et vos interlocuteurs utilisez ?
- Pouvez-vous installer une application ou un autre logiciel sur vos
appareils ?
- Si vous le pouvez, assurez-vous que vous faites bien confiance au logiciel et au fournisseur de l'outil de messagerie avant de l'installer (voir le point 7 pour réfléchir à la manière de faire confiance à une application).
- Si vous ne pouvez pas faire confiance à l'application ou si vous ne pouvez pas l'installer sur votre système, vérifiez si l'outil de messagerie est également accessible via un navigateur et envisagez plutôt d'utiliser l'interface web via un [navigateur sécurisé] (../../internet-connection/safer-browsing).
- L'outil de messagerie que vous souhaitez utiliser nécessite-t-il une
inscription ? Êtes-vous prêt à ouvrir un compte ? Est-ce que vous et vos
amis ou collègues seriez prêts à utiliser un courriel ou un numéro de
téléphone pour vous inscrire ?
- Si vous devez cacher votre identité, envisagez d'utiliser un outil de messagerie qui ne nécessite pas de numéro de téléphone ou d'adresse électronique. Si un contact est nécessaire, choisissez au moins un outil qui vous permet de vous inscrire avec une adresse électronique plutôt qu'avec un numéro de téléphone, et créez une adresse électronique différente pour l'inscription. Si possible, privilégiez les outils basés sur des connexions décentralisées.
- Learn more on how to chat anonymously in our guide on how to anonymize your connections and communications.
- Avez-vous besoin de protéger vos messages avec un chiffrement de bout en
bout ?
- Si vous devez partager des informations sensibles en temps réel et que vous n'hébergez pas vous même vos outils de messagerie sur vos propres serveurs, vous devez vous assurer que vos messages sont protégés par défaut par un chiffrement de bout en bout ou que, au moins, le chiffrement de bout en bout est une fonction que vous pouvez activer pour vos conversations les plus sensibles.
- Si vous devez partager des informations sensibles avec des groupes, veillez à ce que les discussions de groupe puissent également être protégées par un chiffrement de bout en bout.
- Si vous comptez utiliser une application de messagerie pour des appels vocaux ou vidéo au cours desquels vous partagerez des informations sensibles avec des personnes ou des groupes, assurez-vous que ces appels puissent également être protégés par un chiffrement de bout en bout. Sinon, choisissez un outil hébergé par vous ou par une personne de confiance.
- Pouvez-vous régler les paramètres afin que vos conversations
disparaissent automatiquement après un certain temps ?
- Si vous devez échanger des informations sensibles avec des personnes ou des groupes, assurez-vous que l'outil de messagerie que vous allez utiliser permette de supprimer automatiquement la conversation sur tous les appareils récepteurs après un certain temps. Ainsi, en cas de perte, de vol ou de saisie d'un appareil, personne ne pourra accéder aux informations importantes qui ont été partagées avec le propriétaire de cet appareil.
- Pouvez-vous faire confiance au fournisseur de l’application de
messagerie ? Même si l’outil de messagerie que vous allez utiliser offre
toutes les fonctionnalités dont vous avez besoin, il est crucial que vous
puissiez faire confiance au fournisseur de cet outil pour respecter votre
vie privée et la confidentialité de vos communications. Demandez-vous en
particulier :
- Quelle est leur mission ? – Pour être sûr qu’une application de messagerie est digne de confiance, la première chose que vous devriez rechercher est quels sont ses objectifs : a-t-elle été créée pour offrir une plateforme de communication sécurisée ou à des fins commerciales ? Et s’il s’agit d’un service commercial, quel est le modèle économique de l’entreprise ?
- Stocke-t-elle des données ? – Que vos messages soient protégés par un chiffrement de bout en bout ou non, la plupart des applications de messagerie peuvent toujours accéder à beaucoup d’informations sur vous et votre réseau de contacts. Demandez-vous quelles données elle stocke, et pour combien de temps. Tôt ou tard, les autorités de l’État demanderont à un fournisseur d’applications de messagerie de transmettre des données sur l’un de ses utilisateurs pour une enquête. Si l’application de messagerie est gérée par une entreprise commerciale, elle sera particulièrement obligée de collaborer avec les enquêteurs si elle veut maintenir son activité. Dans de tels cas, la seule façon pour elle d'éviter de transmettre vos données est simplement de conserver sur ses serveurs le minimum d’informations possible à propos de vos communications et de vos contacts. Vérifiez sa politique de confidentialité et ses conditions d’utilisation pour savoir si elle conserve des registres ou non. Vérifiez également son historique : a-t-elle déjà reçu des demandes d’informations de la part des autorités ? Comment y a-t-elle répondu ?
- Où est-elle basé ? - Le siège et les serveurs du fournisseur sont-ils situés dans un endroit qui répondrait à une demande des autorités de votre pays ? Ce gouvernement veille-t-il au respect des droits humains et à la protection des consommateurs ? Il est important de savoir si le fournisseur respectera votre vie privée et vos droits, et s'il sera contraint de collaborer avec les autorités de votre pays, en particulier si vous utilisez l'application pour sécuriser des communications à propos d'activités que votre gouvernement réprime sévèrement.
- Pouvez-vous faire confiance au logiciel ? Même si l'outil de messagerie
que vous allez utiliser offre toutes les fonctionnalités dont vous avez
besoin, il est essentiel que vous puissiez faire confiance au logiciel
utilisé pour le serveur, pour construire l'application que vous installez
sur vos appareils et pour chiffrer vos conversations. Posez-vous
notamment la question suivante :
- Quel logiciel l'application utilise-t-elle pour chiffrer les messages ?
- Ce logiciel a-t-il fait ses preuves ?
- L'application et le serveur sont-ils tous deux basés sur des logiciels libres et open-source ?
- L’application et le serveur ont-ils tous deux été soumis à un audit ? – Un moyen de s’assurer qu’une application de messagerie protégera la vie privée de ses utilisateurs et sécurisera les communications est de vérifier si elle subit des audits réguliers par des tiers réputés et indépendants. Puisque la protection accordée par une application de messagerie dépend à la fois du logiciel et de la façon dont ses serveurs sont configurés et gérés, le seul moyen possible de vérifier si elle est vraiment sécurisée est de se soumettre à des tests réguliers. Vérifiez si elle se soumet à des audits, quand a-t-elle été auditée pour la dernière fois et si les serveurs ont également été audités. Si le fournisseur n’a audité que ses applications et non l’infrastructure qui l'héberge, vous ne pouvez pas être sûr de ce qu’elle fait avec vos données lorsqu’elles passent par leurs serveurs.
- Si vous devez créer des groupes, posez-vous les questions suivantes :
- Combien de personnes doivent pouvoir participer à vos discussions de groupe ? Le nombre de personnes pouvant s'inscrire à un groupe dépend en grande partie de l'outil de messagerie que vous utilisez.
- Souhaitez-vous contrôler qui peut rejoindre le groupe ? Les participants doivent-ils être inscrits ou souhaitez-vous qu'ils puissent se joindre au groupe sans s'inscrire ?
- Avez-vous besoin de fonctions d'administration et de modération spécifiques ? Par exemple, souhaitez-vous contrôler qui peut écrire dans le groupe ? L'application que vous avez choisie offre-t-elle ces options ?
- Souhaitez-vous simplement envoyer des annonces à un public plus large ou créer des conversations où chacun peut écrire, partager des fichiers, participer à des réunions, etc ? L'application permet-elle les deux types d'utilisation ?
- Avez-vous besoin d'échanger des informations sensibles avec les groupes ? Si tel est le cas, l'application protège-t-elle les conversations de groupe par un chiffrement de bout en bout et par la suppression automatique des messages après un certain temps ?
- Avez-vous besoin d’utiliser l’application pour des appels vidéo ou simplement pour les fonctionnalités de clavardage ?
- Serez-vous en mesure d'organiser vos conversations de groupe par thème ? Certaines communications, en particulier avec les groupes, suivent plusieurs fils différents, ce qui peut être difficile à suivre dans un seul canal. Certaines applications de messagerie vous permettent de subdiviser vos communications de groupe en fonction des différents sujets, afin que vous puissiez suivre chaque conversation dans un canal distinct et vous concentrer sur les échanges les plus importants pour votre travail.
Choisissez les outils de messagerie qui répondent le mieux à vos besoins
En fonction de vos réponses aux questions posées au début de ce guide, vous pouvez rechercher les outils de messagerie qui répondent le mieux à vos besoins. Vous pouvez envisager d'utiliser différentes applications de messagerie en fonction du niveau de sensibilité de vos communications.
- Si vous devez échanger des informations sensibles par le biais de messages
textes, messages vocaux et appels vocaux et vidéo avec une seule personne
ou avec des groupes plus restreints, consultez notre liste d'outils de
messagerie sécurisée
recommandés.
- Si vous utilisez Signal, découvrez comment configurer et l'utiliser de la manière la plus sûre.
- Si vous devez coordonner vos activités avec un ou plusieurs groupes, consultez également notre liste de plateformes de collaboration recommandées.
Il peut arriver que vous deviez utiliser des applications de clavardages moins sécurisées, par exemple parce que vous travaillez avec un groupe qui communique déjà par l'intermédiaire de ces plateformes. Dans ce cas, il est conseillé d'examiner et de mettre en œuvre certaines des meilleures pratiques que nous recommandons pour les applications de messagerie les plus répandues.
- Apprenez à vous protéger et à protéger vos données lorsque vous utilisez WhatsApp.
- Si vous utilisez Google Chat, apprenez à protéger vos données et vos communications lorsque vous utilisez les services de Google.
- Si vous utilisez Facebook, apprenez à vous protéger et à protéger vos données lorsque vous utilisez Facebook.
Découvrez pourquoi nous recommandons ceci
Les services de clavardage peuvent accéder à des informations sur votre localisation, vos activités, votre contenu et les personnes avec lesquelles vous communiquez, et les collecter. Pour protéger votre sécurité, il est important de choisir le bon service et d'apprendre à le configurer et à l'utiliser de la manière la plus sûre.
Utiliser les outils de messagerie de manière plus sûre
Quelle que soit l'application de messagerie que vous décidez d'utiliser pour vos communications en temps réel, veillez à suivre les recommandations de cette section afin de l'utiliser de la manière la plus sûre possible.
Inscrivez-vous avec une identité distincte
- Si possible, n'utilisez pas votre numéro de téléphone pour créer votre
compte.
- Si vous avez le choix entre un numéro de téléphone et une adresse courriel, inscrivez-vous à l'aide d'une adresse courriel, éventuellement une adresse que vous créez dans le but de vous inscrire sur ce compte.
- Si l'inscription nécessite un numéro de téléphone, envisagez d'utiliser un numéro différent de celui que vous utilisez habituellement.
- Évitez de vous inscrire par le biais de votre compte sur des réseaux sociaux tels que Facebook ou Google, sauf en cas de nécessité absolue.
- En savoir plus sur comment choisir un nom d'utilisateur.
- En savoir plus sur comment créer et protéger plusieurs identités en ligne.
- Pour découvrir comment clavarder anonymement, consultez notre guide sur la façon d'anonymiser vos connexions et vos communications.
Découvrez pourquoi nous recommandons ceci
Dans la plupart des cas, votre numéro de téléphone est lié à vos documents et à votre identité officielle. Il est donc préférable de ne pas le relier aux applications de messagerie que vous souhaitez utiliser pour des activités sensibles qui ne doivent pas être liées à votre nom et prénom.
En séparant vos applications de messagerie de votre adresse électronique habituelle et de vos comptes de réseaux sociaux, vous pouvez contrôler les personnes avec lesquelles vous vous connectez et celles qui peuvent vous joindre directement par l'intermédiaire de votre application de clavardage.
Protégez vos communications sensibles par clavardage grâce au chiffrement de bout en bout
- Utilisez une application qui protège les conversations par un chiffrement de bout en bout, au moins pour vos communications les plus sensibles.
- Si l'application que vous utilisez ne protège pas par défaut toutes les conversations par un chiffrement de bout en bout, veillez à activer cette fonction au moins pour vos communications les plus sensibles.
Découvrez pourquoi nous recommandons ceci
Toute personne ayant accès aux serveurs de l'outil de messagerie peut lire les communications qui ne sont pas protégées par un chiffrement de bout en bout. Pour empêcher tout accès non autorisé à vos informations les plus sensibles, assurez-vous que l'application que vous utilisez offre un chiffrement de bout en bout.
Vérifier l'identité de vos contacts
- Essayez de toujours vérifier l'identité de vos contacts par le biais d'un
deuxième canal plus sûr, par exemple en face à face ou par le biais d'un
courriel chiffré.
- Certaines applications, comme Signal et Whatsapp, permettent de confirmer l'identité de vos contacts en vérifiant leur code de sécurité. Si un autre appareil accède à leur compte, vous serez averti que leur numéro de sécurité a changé et vous devrez les vérifier à nouveau en utilisant un autre outil de communication.
Configurez les messages afin qu'ils disparaissent automatiquement ou supprimez régulièrement l'historique de vos discussions
- Lorsque vous partagez des informations sensibles, utilisez une application
qui permet de supprimer automatiquement les discussions de votre appareil
et de celui de vos destinataires après un certain temps.
- Réfléchissez à la durée pendant laquelle vous souhaitez que les messages restent visibles avant d'expirer. Vous avez peut-être l'option de les faire expirer en minutes, en heures ou en jours.
- La disparition des messages ne garantit pas que vos messages ne seront jamais retrouvés ! Quelqu'un pourrait faire une capture d'écran des messages ou prendre une photo de l'écran à l'aide d'un autre appareil photo. Ce risque peut être réduit (mais pas totalement évité !) en paramétrant les messages très sensibles pour qu'ils disparaissent quelques secondes après avoir été lus.
- Si vous n'avez pas activé la suppression automatique de toutes vos
conversations, il est conseillé de supprimer régulièrement l'historique de
vos discussions manuellement. Trouvez dans votre application l'option
permettant de supprimer toutes les conversations ou certaines d'entre
elles.
- Si vous souhaitez désinstaller une application de clavardage supprimez d'abord les messages, puis l'application. Vous serez ainsi certain que les messages sont supprimés et qu'ils ne resteront pas éternellement dans votre appareil ou dans celui d'autres personnes.
- S'il n'existe pas d'option permettant de faire disparaître automatiquement les messages, apprenez à les supprimer manuellement. Demandez à vos contacts de faire de même.
Découvrez pourquoi nous recommandons ceci
By default, chat apps keep a record of everything you and your contacts have written, said or shared. Use the disappearing messages option to limit the amount of information an app stores on your phone.
Soyez prudent lorsque vous recevez des liens et des fichiers
- Si vous recevez un lien suspect auquel vous ne vous attendiez pas, évitez de l'ouvrir.
- Si vous recevez un fichier que vous n'attendiez pas (par exemple un PDF), contactez l'expéditeur par un autre canal sécurisé pour confirmer qu'il souhaitait vous l'envoyer. N'ouvrez pas le fichier tant que vous n'êtes pas sûr de pouvoir lui faire confiance.
- Si vous devez vraiment partager un fichier par le biais d'une application de messagerie, envisagez de télécharger les fichiers sur une plateforme de stockage sécurisée et d'envoyer le lien de téléchargement.
Découvrez pourquoi nous recommandons ceci
Outre les messages de clavardage et vocaux , les images et les vidéos, la plupart des applications de messagerie permettent également de partager des fichiers jusqu'à une certaine taille. Lorsque vous recevez un fichier inattendu ou un lien suspect, il est préférable de faire une pause et de vous rappeler que de nombreux cas d'infection par des logiciels malveillants et des logiciels espions se produisent en cliquant sur un lien ou en téléchargeant un fichier qui exécute un code malveillant indésirable. Lisez les recommandations de cette section pour éviter les attaques par hameçonnage.
Utilisez le clavardage de groupe de façon plus sûre
Contrôlez qui est connecté à votre groupe de discussion
- Lorsque vous créez une discussion de groupe, veillez à n'attribuer les droits d'administration qu'aux [contacts que vous avez vérifiés au préalable] (#verifiez-lidentite-de-vos-contacts).
- Vous devez savoir qui vous invitez à rejoindre votre groupe de discussion.
- Confirmez les adresses électroniques, les numéros de téléphone ou les noms d'utilisateur auxquels vous envoyez une invitation.
- Ne partagez pas d’invitations sur les réseaux sociaux publics.
- Lorsque vous rejoignez une discussion, ne présumez pas savoir qui est connecté uniquement en lisant les noms à écran. Il n'est pas difficile pour quelqu'un d'entrer le nom d'une autre personne comme nom d'utilisateur et de se faire passer pour elle.
- Confirmez par un autre canal (comme une discussion privée sécurisée ou par courriel) que les personnes participant à la discussion de groupe sont bien celles que leur nom d'écran indique.
- Faites des captures d'écran pour recueillir des preuves en vue d'une analyse ultérieure et d'actions en justice contre les participants indésirables.
- Éliminez les personnes que vous ne souhaitez pas voir participer à la conversation.
- Si la suppression ou le blocage d'une personne ne fonctionne pas, créez un tout nouveau groupe. Vérifiez deux fois la liste des numéros de téléphone, des adresses électroniques ou des noms d'utilisateur auxquels vous envoyez des invitations, afin de vous assurer qu'il s'agit bien des personnes que vous souhaitez voir participer à la discussion. Contactez chaque personne par un canal différent et fiable pour confirmer son identité (par exemple, en utilisant un appel vocal ou vidéo sécurisé via un canal différent de celui que vous utilisez, ou même un appel téléphonique non sécurisé normal si la situation le permet).
Passez en revue les privilèges des membres du groupe
Lors de la création d’une discussion de groupe, vérifiez les paramètres des groupes pour décider si certains privilèges doivent être attribués uniquement aux administrateurs ou à tout le monde. Par exemple, vous pouvez décider que seules les personnes sélectionnées peuvent écrire, envoyer des messages vocaux, ajouter ou supprimer des membres, voir le nom des membres, etc.
Découvrez pourquoi nous recommandons ceci
Selon les droits que vous attribuez aux administrateurs ou aux membres du groupe, et en fonction de l’application que vous utilisez, vous pouvez traiter un groupe comme une salle de discussion pour un groupe de pairs ou comme un canal d’annonce pour diffuser des nouvelles à un public plus large.