Edward Snowden le répète depuis qu’il est lanceur d’alerte : si vous devez utiliser une application de messagerie instantanée, privilégiez Signal sur toutes les autres solutions qui s’offrent à vous. C’est infiniment plus sûr que les simples SMS, qui ne bénéficient d’aucune protection, et beaucoup plus exigeant que les services proposés par certains géants du net, comme Facebook avec WhatsApp.
Mais il existe aussi une alternative à Signal, que l’Américain, en exil en Russie depuis plus de six ans maintenant, recommande : il s’agit de Wire. L’ex-contractuel de la NSA en a vanté les mérites au détour d’une interview qu’il a accordée à France Inter, diffusée ce lundi 16 septembre. En effet, Edward Snowden est en pleine promotion pour la sortie de son essai, Mémoires Vives, le 19 septembre aux éditions du Seuil.
Edward Snowden conseille Wire
Ainsi, il souligne que Wire « utilise le meilleur chiffrement gratuit qui est actuellement disponible ». C’est aussi un projet qui « n’est pas possédé par Facebook ». Et surtout, il offre un chiffrement « qui est activé par défaut ». Une description qui s’arrête là : le lanceur d’alerte sait que « ce sont des détails techniques […] très pointus », qui « ne sont pas pertinents pour le public en général ».
Ce qu’il faut retenir, c’est que le chiffrement a pour rôle de protéger des regards indiscrets les échanges que vous avez avec vos contacts. Différentes méthodes existent et peuvent intervenir à différents niveaux : chiffrement sur le serveur du service, chiffrement pendant la transmission du message, chiffrement d’un terminal à l’autre. La plus sûre est la dernière, aussi appelée chiffrement de bout en bout.
L’entreprise est basée en Suisse (comme ProtonMail, un webmail réputé pour son haut degré de sécurité et de confidentialité), tandis que ses infrastructures techniques sont localisées en Allemagne et en Irlande. Elle se déclare entièrement conforme aux lois de protection des données en Suisse et dans l’Union européenne, notamment à l’égard du Règlement général sur la protection des données (RGPD).
Une application aussi pensée pour l’entreprise
Mais Wire n’est pas seulement une application qui se destine au grand public, même si Le Monde rappelle qu’elle est conseillée par les puristes de la cryptographie et les défenseurs des libertés en ligne à la place de Facebook, qui « n’a pas une bonne réputation sur la protection des données ». En parcourant le site de Wire, on se rend bien compte qu’elle se présente surtout comme une solution professionnelle.
C’est d’ailleurs sur cet aspect que la compagnie insiste, en évoquant « la suite collaborative la plus complète » du marché, avec un service de messagerie instantanée, la téléphonie, la visiophonie, le partage de fichiers, les communications de groupe et même la possibilité de faire participer des collaborateurs extérieurs. Pour ces besoins spécifiques, il existe une mouture spéciale, appelée Wire Pro.
Cette déclinaison est payante (6 dollars par utilisateur et par mois, avec une remise d’un dollar si l’abonnement est annuel). Mais l’entreprise sait qu’il n’y a pas que les particuliers qui ont intérêt à protéger leurs conversations. Les entreprises aussi ont besoin de cacher des choses. Et s’il existe bien sûr des alternatives gratuites très attirantes, elle veut croire qu’elles sont disposées à payer pour être tranquilles.
Prometteuse dès ses débuts
Sur le marché depuis décembre 2014, Wire avait pu être testée dès sa sortie par nos confrères de FrAndroid. À l’époque, ils étaient épatés par cette application de messagerie instantanée. S’ils ne soulignaient pas particulièrement le volet sécurité du logiciel, ils appréciaient le design soigné du programme, sa fluidité, son ergonomie et ses fonctionnalités.
Étaient alors cités l’envoi de photos, le partage de vidéos YouTube, de fichiers sonores de SoundCloud, l’écriture de messages instantanés, l’ajout de contacts via l’adresse mail, la téléphonie, la visiophonie et la synchronisation des conversations entre les différents appareils. Certes, FrAndroid relevait quand même « quelques errements », mais ceux-ci étaient pardonnés du fait de la sortie toute récente de Wire.
Depuis, l’application a profondément évolué. Elle s’est d’abord répandue sur tous les systèmes d’exploitation qui comptent (Windows, macOS, Linux, Android et iOS). Elle a ensuite enrichi ses fonctionnalités : les appels de groupe, indisponibles au départ, sont arrivés à l’été 2015. En mars 2016, le chiffrement de bout en bout a été déployé. Puis le code source du logiciel a été publié sous licence libre en juillet.
Aussi bien, voire mieux que la concurrence
Toutes ces évolutions permettent aujourd’hui à Wire de se démarquer significativement de bon nombre de ses rivaux. Dans plusieurs comparatifs, Wire fait mieux ou aussi bien que les meilleurs logiciels évalués. Outre l’enjeu du code source, qui permet n’importe qui de le consulter pour s’assurer qu’il n’y a pas de fonctionnalité cachée, mais aussi pour proposer des améliorations ou des corrections, la sécurité est au rendez-vous.
C’est le cas du tableau Secure Messaging Apps Comparison qui juge des applications sur des critères très techniques. C’est aussi le cas de celui réalisé par Quarkslab, une entreprise française spécialisée dans la sécurité informatique — elle est un centre d’évaluation reconnu par l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, qui est en quelque sorte le cyber-garde du corps de l’État.
Mise en concurrence avec des applications comme Telegram, WhatsApp, Skype, Messenger, Skred ou Viber, Wire tient son rang. Anecdote amusante, Wire est soutenu par Janus Friis, le cofondateur de Skype. Plusieurs anciens employés du célèbre service de messagerie instantanée et d’appel téléphonique sur Internet travaillent d’ailleurs pour Wire, ce qui est un gage de qualité pour la partie audio.
Pas parfait, mais…
Bien sûr, Wire a quelques lacunes et certains points peuvent frustrer ou poser problème, mais des arbitrages étaient nécessaires pour pouvoir proposer certaines fonctionnalités. Ainsi, on peut relever l’impossibilité de se servir anonymement de l’application, ou encore de la vulnérabilité du service à certains types d’attaque informatique. Deux autres aspects peuvent aussi faire tiquer : les métadonnées et la collecte de données.
Dans le premier cas, celles-ci sont chiffrées, mais de façon partielle (ces données portent sur des éléments périphériques d’un message : qui a écrit le message, qui l’a reçu, à quelle heure, etc). Recoupées, elles peuvent en dire beaucoup sur la teneur d’un échange, même sans y avoir accès). Dans le second, Wire a besoin de collecter et de conserver quelques informations pour fonctionner.
Cela étant, le tableau d’ensemble reste très positif. Certes, Wire ne pourra pas empêcher un service de renseignement de vous espionner, mais il faut rester lucide sur le type de menace qui pèse sur vous : si la DGSE ou la NSA en a après vous, vous êtes dans un cas de figure très différent du tout-venant. Mais s’il s’agit juste de se prémunir de la surveillance de masse, qui frappe indistinctement, Wire est une bonne option.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !