services libres - messagerie

Signal, alternative à WhatsApp et Messenger

Si vous cherchez une solution de messagerie instantanée simple qui fonctionne avec des logiciels libres et qui respecte votre vie privée, nous vous présentons Signal !
Par Librist.org
Signal, alternative à WhatsApp et Messenger
signal.org

WhatsApp et la plupart des applications de messagerie se financent grâce à la publicité, donc collectent vos données privées pour les vendre. Des alternatives respectueuses de votre vie privée existent, telles que Signal.

Respect de la vie privée

Signal est souvent citée comme l’une des applications de messagerie les plus axées sur la confidentialité et la protection de la vie privée. Elle a notamment été recommandée par le lanceur d'alerte Edward Snowden pour se protéger des programmes de surveillance massive, tels que ceux qu'il a dénoncés aux États-Unis.

L'application Signal ainsi que le protocole cryptographique qu'elle utilise sont publiés sous licences libres, ce qui signifie que leur code source est accessible au public. Cette transparence renforce la confiance : cela permet à la communauté de les auditer et de détecter d’éventuelles vulnérabilités. Signal utilise le chiffrement de bout en bout1 pour toutes les conversations - messages, discussions de groupe, partage de fichiers, appels vocaux et vidéos - ce qui garantit que seules les personnes concernées peuvent lire les messages.

Absence de publicité

Contrairement à WhatsApp ou Messenger, qui appartiennent à Meta (Facebook) et qui collectent des données personnelles pour les valoriser, Signal minimise la collecte de données. Signal ne requiert qu’un numéro de téléphone pour créer un compte, ne stocke pratiquement aucune information supplémentaire et ne produit aucun profil public. Vos conversations restent privées, elles ne sont pas utilisées à des fins de publicité ciblée et vos discussions ne sont pas polluées par des publicités basées sur votre comportement en ligne.

Indépendance financière

L’application est soutenue par une fondation à but non lucratif et financée par des dons. Ce mode de financement est une garantie supplémentaire pour protéger votre vie privée : le service n’est pas soumis aux pressions publicitaires ou aux incitations à monétiser vos données.

Pourquoi utiliser Signal plutôt que Matrix ?

Signal est très simple à utiliser. Il suffit de l'installer via le magasin d'applications et c'est tout de suite "prêt à l’emploi", avec chiffrement automatiquement activé partout.

Cette simplicité à des inconvénients. Signal nécessite de renseigner son numéro de téléphone et d'utiliser un système non libre, soit Android soit iOS2. Par ailleurs, le protocole Signal est centralisé : tous les échanges passent par un seul serveur officiel, géré par la fondation Signal. Même si Signal minimise les métadonnées, le serveur connaît quand deux utilisateurs sont en ligne ou lorsqu’ils s’échangent des messages. Pour autant, le serveur ne peut pas lire le contenu grâce au chiffrement de bout en bout et les messages restent chiffrés même après la suppression du compte. Le risque semble donc limité : même si le serveur était piraté, le contenu resterait chiffré. Le serveur n'a pas non plus accès aux contacts, qui sont stockés localement sur les appareils. A noter que le code source du serveur de Signal est également disponible publiquement sous licence libre, garantissant la même transparence et la possibilité de vérifier son fonctionnement.

Signal propose aussi une application pour Windows, macOS et Linux mais en tant que complément de la version mobile. Il faut donc toujours avoir accès à un système Android ou iOS pour créer un compte et éventuellement pour la vérification de l'authenticité du compte. C'est dommage.

Pour celles et ceux qui privilégient les systèmes libres et qui n'utilisent ni Android ni iOS, Matrix est la solution qu'il vous faut. Il n'est pas nécessaire de renseigner un numéro de téléphone pour utiliser Matrix et son protocole est décentralisé. On n'est pas lié à un seul serveur et on peut même gérer son propre serveur Matrix. L'auto-hébergement exige en contrepartie la gestion active du serveur pour garantir le chiffrement, limiter l'exposition et la conservation des métadonnées, appliquer les correctifs de sécurité... Un serveur mal configuré peut exposer bien plus de métadonnées et présenter davantage de vulnérabilités. Créer un compte sur le serveur officiel matrix.org offre la même simplicité que Signal, sans besoin de renseigner un numéro de téléphone et en se passant de Android et iOS.

Conclusion

Signal représente une référence solide en matière de confidentialité et de sécurité des communications. Simplicité d'utilisation, logiciels libres, protocole de chiffrement robuste et politique de collecte minimale en font un choix judicieux pour quiconque veut protéger ses échanges. Cependant, la nécessité d’utiliser Android ou iOS et le fonctionnement centralisé (serveur officiel unique) peuvent faire préférer Matrix. Dans le doute, essayez les deux !

  1. Explication du chiffrement de bout en bout sur Wikipedia 

  2. Alors que les "agents IA" s'imposent sur Android et iOS, Meredith Whittaker, présidente de la fondation Signal, alerte sur cette "menace existentielle pour la sécurité et la confidentialité"

Pourquoi utiliser Linux ?
Matrix, alternative à WhatsApp et Telegram