Sécurité : iMessage devant Google Chat et BBM
L’Electronic Frontier Foundation (EFF) est une organisation non gouvernementale internationale à but non lucratif dont un objectif important est la défense de la liberté d’expression sur internet. Elle a pris le parti de tester la sécurité de diverses solutions de discussion en ligne comme iMessage, FaceTime, BlackBerry Messenger, Skype, Snapchat, Google Chat/Hangouts pour les plus connues ou encore ChatSecure, Signal ou CryptoCat pour les plus confidentielles, dans les deux sens du terme.
Et, en effet, sans surprise, ce sont les applications conçues dès le départ pour assurer la sécurité des discussions qui arrivent en tête du palmarès établi par l’EFF. Pour y parvenir, il fallait pouvoir répondre par la positive à 7 questions :
– le message est-il chiffré pendant le transit ?
– est-il chiffré de manière à ce que le fournisseur d’accès ne puisse pas le lire ?
– l’identité des contacts est-elle vérifiable ?
– l’historique des conversations est-il sauf si la clef de chiffrage est dérobée ?
– le code source est-il ouvert pour revue de code extérieure ?
– la conception de la sécurité est-elle correctement documentée ?
– le code source a-t-il été audité ?
Mais juste après les applications spécifiquement conçues pour une discussion sécurisée, on trouve, en tête des applications massivement utilisées dans le monde, iMessage et FaceTime, les solutions d’Apple qui remportent la note de 5 sur 7, les deux points faibles étant l’ouverture du code et la possibilité de vérifier l’identité des contacts.
En queue de peloton, WhatsApp, Facebook Chat, Google Chat/Hangouts ferment la marche avec une note de seulement 2/7 grâce à l’audit du code et au chiffrement pendant le transit. Mais il y a pire, la messagerie BBM, Kik, Viber ou Yahoo! Messenger n’obtiennent qu’une note de 1/7, le code n’ayant pas été audité. BBM Protected fait en revanche un peu mieux avec 3/7.
