La nouvelle est tombée il y a quelques heures, le site Internet de Charlie Hebdo a été victime d’une cyberattaque.

Que s’est-il passé ?

D’après Europe 1, c’est mercredi 4 janvier 2023 que l’alerte a été donnée par les services informatiques de Charlie Hebdo. La page d’accueil et la boutique en ligne du journal satirique ont été hackés.

Les données personnelles de milliers d’abonnés du journal ont été siphonnées et sont actuellement en vente sur le Dark Web. D’après Europe 1 aucunes revendications n’ont été faites à ce jour. Les informations dérobées comprennent également des listings des ventes de novembre et de décembre 2022.

Une enquête pour intrusion dans un système de données a été ouverte.

Le journal a déposé plainte. C’est la DGCI (La direction générale de la sécurité intérieure) ainsi que OCLCTIC (l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) qui sont chargés de l’enquête.

Veuillez noter que « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende. » (Article 323-1)

Suite à une étude menée par AtlasVPN, en 2022, les entreprises ont payé un total de 2,83 milliards d’Euros dans 1401 cas pour avoir violé diverses lois sur la protection des données.

Sur ce montant, les amendes RGPD en 2022 s’élèvent à 832 millions d’Euros, soit 36 % de moins que les 1,3 milliard d’Euros payés en 2021.

L’étude menée par Atlas VPN repose sur les données récoltées par Enforcementtracker. Enforcement Tracker donne un aperçu des amendes et des pénalités que les autorités de protection des données de l’UE ont imposées en vertu du règlement général sur la protection des données (RGPD). L’objectif de ce site est de maintenir une liste aussi à jour que possible. Les cas sont classés par pays. Veuillez noter que toutes les amendes ne sont pas rendues publiques, cette liste ne peut donc jamais être complète.

Si la somme la plus élevée imputée pour des violations a été enregistrée au troisième trimestre de 2021, le troisième trimestre de 2022 a également été important, puisque les entreprises ont été pénalisées à hauteur de 430 millions d’Euros.

Des amendes de plusieurs centaines de millions pour Meta

Il est intéressant de noter que la majorité des pénalités de 2022 ont été payées par un seul géant de la technologie, Meta.

La Commission de Protection des Données (DPC), une autorité chargée de l’application du RGPD en Irlande (l’équivalent de la CNIL en France), a imposé une amende de 405 millions d’Euros à Meta Platforms Ireland Limited (Instagram) le 5 septembre 2022.

Deux problèmes ont été constatés concernant le traitement de données personnelles relatives à des mineurs qui utilisaient Instagram.

Les adresses électroniques et les numéros de téléphone étaient exposés publiquement lors de l’utilisation de la fonction de compte professionnel d’Instagram, et les profils Instagram de ces mineurs étaient publics par défaut.

Une autre lourde amende de 265 millions d’Euros a été infligée à la même entité le 25 novembre 2022, lorsque le CPD a déclaré que Meta avait enfreint deux articles des lois de l’UE sur la protection des données après que les détails des utilisateurs de Facebook du monde entier ont été piratés à partir de profils publics en 2018 et 2019.

En outre, le CPD a émis une « réprimande et un ordre » obligeant Meta à « mettre son traitement en conformité en exécutant une série d’activités correctives spécifiées dans un délai spécifique ».

Meta s’est conformée et a effectué les ajustements dans le délai requis.

À ce jour, Meta a payé environ 1 milliard d’euros pour les violations RGPD.

Où va l’argent de ces amendes ?

En France, lorsqu’une sanction est prononcée par la CNIL, le montant est versé au budget général de l’État.

Un titre de paiement est adressé à l’organisme concerné qui paye directement l’amende au ministère de l’Économie et des Finances. (source)

Pour conclure

Depuis le 25 mai 2018, le nouveau cadre européen de protection des données a impacté de nombreuses entreprises opérant au sein de l’UE.

Parce qu’il est de nature extraterritoriale, le RGPD s’applique aux entreprises situées également en dehors de l’UE. La législation vise à défendre les droits des personnes concernées.

Le champ d’action du RGPD devient indispensable à mesure que notre société devient de plus en plus connectée.

À l’occasion de la nouvelle année 2023, il nous a semblé important de promouvoir une utilisation responsable et cordiale des technologies numériques. La nétiquette ou l’étiquette Internet désigne les règles à suivre pour être poli, respectueux et civilisé en ligne. Ces règles guident la manière dont vous vous présentez sur Internet et dont vous interagissez directement ou indirectement avec les autres.

Que signifie la nétiquette ?

Il s’agit tout simplement d’un mot-valise, la nétiquette résulte de l’assemblage de net + étiquette. C’est un ensemble de règles sur la manière dont les utilisateurs sont supposés se comporter dans un environnement en ligne. De nombreux principes déjà applicables aux communications en face à face sont également supposés s’appliquer sur Internet.

Dans de nombreux cas, les usages de conduite en ligne empruntent la plupart de ses principes à la vie réelle. En effet, le même respect mutuel doit s’appliquer à toute communication en ligne, qu’il s’agisse d’un mail ou d’un message instantané.

Des campagnes comme Dial it Down (apprendre à baisser d’un ton) visent à sensibiliser les utilisateurs à la nétiquette. En outre, elles mettent l’accent sur les responsabilités que chaque internaute ou net-citoyen doit garder à l’esprit.

Si la majorité des utilisateurs adhèrent à la liberté d’expression, des limites se doivent cependant d’être posées. Les médias sociaux ou les commentaires anonymes ne sont pas supposés devenir des foyers d’insultes désobligeantes. Le nombre exponentiel de hater(s) finira par avoir raison des meilleures volontés et étouffera peu à peu la liberté d’expression.

Un hyde se cache en chacun de nous. ©Netflix – Wednesday

De quelles règles parle t’on exactement ?

Les règles de la nétiquette consistent généralement à rester poli et courtois. On ne va pas se mentir, c’est tellement facile d’être odieux en ligne…

Assis derrière un écran, les trolls peuvent publier des contenus dans le seul but de provoquer ou de blesser les autres. L’absence de face-à-face réel permet aux gros cons personnes de partager des idées qu’ils ne diraient jamais dans la «vraie vie».

Règle d’or : réfléchir avant de poster quoi que ce soit

Chaque minute, des dizaines de déclarations dénuées de sens et de considération pour les uns et les autres sont publiées en ligne.

Faire preuve de respect dans n’importe quel environnement en ligne ne prend que quelques secondes de réflexion et pourrait rendre la toile tellement plus agréable et faire gagner un temps précieux à tout le monde.

Ne publiez pas d’informations sans autorisation.

Publier des informations personnelles en ligne est une décision discutable dans la plupart des cas. Cependant, les enjeux sont plus élevés si vous partagez des informations appartenant à d’autres personnes.

Il est préférable d’éviter de publier tout type d’information impliquant d’autres personnes. Voici quelques exemples :

• Publier des images embarrassantes d’autres personnes. (punissable par la loi)
• Se défouler en ligne, blâmer directement une personne ou faire allusion à son identité.
• Publier des deepfakes (hypertrucage) avec le visage d’autres personnes.

Partagez avec prudence.

Avant d’appuyer sur le bouton d’envoi, réfléchissez à la façon dont les lecteurs ou les destinataires perçoivent votre message. L’humour a bon dos parfois et cela devient exaspérant. En outre, certains détails ne devraient jamais se retrouver sur des plateformes en ligne. Le surpartage génère encore plus d’empreintes numériques et peut également poser des problèmes de sécurité.

• Ne partagez jamais d’informations qui pourraient nuire à votre réputation actuelle ou future.
• Réfléchissez aux circonstances entourant votre message et demandez-vous s’il ne risque pas d’offenser certaines personnes.
• Le sarcasme est difficile à transmettre en ligne. Tenez compte de votre ton et du fait que certaines personnes pourraient mal vous comprendre.
• Donnez-vous le temps de vous calmer pour ne pas être impoli ou hâtif dans vos déclarations.

Soyez courtois et évitez les gros mots.

La règle essentielle de la nétiquette est que les utilisateurs doivent être respectueux les uns envers les autres. Être vulgaire et agressif ne vous donnera pas raison et encore moins le dernier mot.

Avant de poster, demandez-vous simplement :

• Est-ce que vous diriez ça en face-à-face ?
• Est-ce que vous attaquez un individu sur un plan personnel ?
• Seriez-vous fier de ce message si vos parents ou vos enfants le lisaient ?
• Les émotions obscurcissent-elles votre jugement ?

Attention à ne pas diffuser de fausses informations

Les informations sont diffusées sur de nombreux canaux, la désinformation peut se propager involontairement lorsque les gens ne vérifient pas les informations qu’ils lisent.

Soyez sûr que les informations que vous partagez reflètent la situation réelle. Si vous n’en êtes pas sûr, indiquez-le dans vos messages. Idéalement, les utilisateurs en ligne devraient également indiquer les sources de leurs déclarations.

Les messages sur les médias sociaux, les mails d’entreprise et la plupart des communications officielles doivent utiliser un langage correct.

N’envoyez pas et ne partagez pas de spam

Nous avons tous un ami sur Facebook qui partage sans cesse des messages dans l’espoir de gagner des cadeaux. Bien qu’ils ne soient pas malveillants en soi (encore que…), ces envois répétitifs peuvent remplir le fil d’actualité d’autres utilisateurs avec du contenu qui ne les intéresse pas. Sans rire, c’est chiant !

La nétiquette recommande donc d’éviter d’envoyer des chaînes de messages ou les mêmes publications en boucle.

Meilleurs voeux 2023

Toute l’équipe de VPN Mon Ami vous souhaite, sans confidentialité aucune, une très bonne année 2023. 🙂 Nous espérons que le hater qui sommeille en chacun de nous se fera la malle pour laisser la place à un Internet plus libre, plus respectueux et surtout plus ouvert.

La sextorsion est une forme de chantage consistant à menacer de diffuser des images ou des vidéos sexuellement explicites. Il s’agit d’un délit très grave. Il consiste généralement à demander de l’argent, mais il peut également avoir pour but d’extorquer des informations privées aux victimes.

Les applications et sites de rencontre en ligne sont des terrains favorisant la sextorsion. Les criminels se présentent comme de véritables partenaires potentiels et peuvent convaincre leurs correspondants d’envoyer du contenu à caractère sexuel. Une histoire potentiellement romantique peut très vite se transformer en véritable cauchemar.

Qu’est-ce que la sextorsion ?

Le terme sextorsion est un mot-valise constitué de sexe et extorsion. La sextorsion désigne l’intimidation et le chantage dans le but de diffuser des images, des vidéos ou des informations sur les préférences sexuelles des victimes. Ces informations sont hautement confidentielles et les cas de sextorsion sont des cybercrimes graves.

Elle est également liée au doxxing, lorsque des informations personnelles sont publiées en ligne sans le consentement de leurs propriétaires. 

En général, le délit appelé sextorsion implique les actions suivantes : 

• Les criminels peuvent menacer de partager des contenus explicites sur les médias sociaux ou d’autres plateformes en ligne.
• Les maîtres chanteurs ont menacé d’envoyer des images ou des informations sexuelles à des membres de leur famille.
• D’anciens partenaires intimident les victimes en les terrorisant avec de vieilles photos. 

La honte, la peur et l’anxiété sont des leviers puissants et incitent, dans la plupart des cas, une victime de sextorsion à ne pas porter plainte.

Les personnes qui ont été victimes de sextorsion doivent se rappeler qu’elles sont victimes et que la loi les protège.

Comment les criminels obtiennent-ils des informations pour réaliser des sextorsions ?

La sextorsion est un crime fréquemment commis par des personnes que les victimes connaissent. Les suspects habituels sont les personnes rencontrées en ligne ou les ex-partenaires qui commettent du revenge porn.

Les 4 principaux moyens dont disposent les coupables pour obtenir des informations personnelles sont les suivants :

• Les criminels peuvent instiguer l’échange d’informations sexuelles ou suggérer de se filmer en train d’accomplir des actes sexuels.
• Les pirates informatiques parviennent à obtenir des photos ou des vidéos en accédant aux comptes des victimes. De nombreux incidents de ce type impliquent des piratages de comptes de médias sociaux.
• Les maîtres chanteurs peuvent également prétendre détenir des séquences vidéo de personnes regardant de la pornographie sur Internet. Ces affirmations sont généralement fausses, car il faudrait pour cela que quelqu’un pirate votre webcam.
• Les auteurs peuvent également voler les appareils de leurs victimes, comme les ordinateurs et les smartphones, et exploiter les informations qu’ils contiennent. Ce scénario devient de plus en plus courant en raison des vols de smartphones en constante augmentation.

La sextorsion est illégale

La sextorsion est un crime grave en France. N’hésitez pas à vous renseigner sur les textes de loi en vigueur.

Si la sextorsion concerne des mineurs, les coupables risquent une peine de 10 ans d’emprisonnement et 100 000 € d’amende.

Combien de temps peut durer une sextorsion ?

Il est difficile de dire combien de temps peut durer une sextorsion. Toutefois, les victimes admettent que les menaces les hantent pendant des semaines, voire des années. Si les victimes versent de l’argent en échange de la non-distribution d’informations compromettantes, le chantage ne s’arrête probablement jamais.

Il est donc préférable de ne jamais répondre aux demandes de rançon et aux menaces des criminels.

Reconnaître les personnes qui tentent de pratiquer la sextorsion

Tout le monde peut être victime d’une sextorsion.

Certains signes doivent vous alerter :

• La personne est à l’origine de l’échange de contenus sexuels. Elle fera toujours le premier pas.
• La communication avec la victime vise à établir la confiance. Cela va généralement très vite.
• Le criminel pose des questions sur la famille, les amis ou même la situation financière.
• La personne esquive les appels vidéo, ce qui signifie qu’elle pourrait ne pas être ce qu’elle prétend être.

Comment réagir aux menaces de sextorsion ?

La sextorsion peut déclencher une peur paralysante chez ses victimes. La première chose à faire est de comprendre que vous êtes victime d’un crime abusif. N’hésitez pas à faire un signalement aux autorités compétentes sur la plate-forme PHAROS. Ce signalement sera traité par un service de police judiciaire compétent. Il s’agit de l’OCLCTIC, l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

Ignorez les e-mails de sextorsion

• Les campagnes de courriers électroniques de masse peuvent diffuser des menaces de sextorsion à des milliers de personnes. Ainsi, ces tentatives de chantage sont généralement fausses.
• Évaluez d’abord la validité de la demande, mais ne répondez jamais aux maîtres chanteurs. Ne cédez jamais à leurs demandes.
• Signalez l’e-mail et l’expéditeur à votre fournisseur de services de messagerie.

Menaces prétendant que c’est vous le coupable

Le chantage peut également inclure les menaces d’implication des criminels. C’est une tactique d’intimidation courante. Elle consiste à suggérer que les victimes ont eu un comportement inapproprié.

Ces fausses allégations arrivent aussi généralement par courrier électronique, par SMS ou par des publicités pop-up malveillantes. Il y a de fortes chances qu’il s’agisse également d’une campagne de masse, dans l’espoir de ratisser très large et de toucher le plus de personnes possibles.

Ne soyez pas victime de la sextorsion !

Vous pouvez vous protéger contre la sextorsion en reconnaissant les signaux d’alarme et en adaptant votre comportement en ligne. Par exemple, les personnes que vous rencontrez en ligne ne vous traiteront pas toujours de manière appropriée.

Nos recommandations relèvent surtout du bon sens. Toutefois, ne vous sentez pas coupable (JAMAIS) si vous avez l’impression que vous êtes responsable de votre situation.

• Ne partagez pas d’images ou de vidéos à caractère sexuel avec qui que ce soit, y compris vos proches.
• Ne conservez pas de contenu sexuel sur votre smartphone ou votre ordinateur. Si vous le faites, verrouillez les fichiers et les dossiers pour empêcher tout accès non autorisé.
• Protégez vos comptes avec des mots de passe forts et une authentification à deux facteurs.
• Ne faites pas confiance aux inconnus sur les sites et les applications de rencontres en ligne.
• N’ouvrez pas de pièces jointes inconnues qui pourraient distribuer des logiciels malveillants.
• Réglez vos comptes de médias sociaux sur privé pour éviter les visiteurs indésirables.
• Couvrez votre webcam lorsque vous ne l’utilisez pas activement pour des réunions.
• Activez un VPN lorsque vous vous livrez à des activités que vous souhaitez plus anonymes et privées.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !

123456 est le mot de passe le plus utilisé dans la plupart des pays du monde.Toutefois, si vous triez les mots de passe courants par pays ou par langue, vous obtiendrez des résultats assez surprenant.

Si les mots de passe faciles à taper, comme 123456, sont les plus universels. Tout devient plus intéressant lorsque les différences culturelles influencent l’utilisation de mots de passe de bas niveau. Les fans de football n’hésitent pas à utiliser le nom de leur joueur préféré aussi on retrouve Messi, MBappé ou carrément des noms d’équipes.

Voici donc le best of des mot de passe les plus utilisés dans le monde en 2022.

Mots de passe de bas niveau les plus utilisés en 2022

Cette étude a été mené par ExpressVPN en collaboration avec l’utilisateur Ata Hakçıl sur Github

Notez qu’une grande partie des données proviennent d’une étude tierce sur les mots de passe ayant fait l’objet de fuite. ExpressVPN a utilisé les langues pour déduire les pays. En effet, les données n’étaient pas disponibles pour tous les pays/langues.

Sur le tableau ci-dessous, les MPD indiqués figurent tous dans le top 10 du pays.

Pays	Mot de passe
Norvège	webhompass
Suède	okthandha
Pologne	zaq12wsx
Finlande	salasana
Estonie	D1lakiss
Lettonie	911yana777
Lituanie	lopas123
Ukraine	PovlmLy727
Slovaquie	martin
Hongrie	63245009
Turquie	anathema
Grece	212121
Russie	1q2w3e4r5t
Japon	159753qq
Chine	wangyut2
Hong Kong	5201314
Malaisie	sayang
Indonésie	sayang
Thaïlande	221225
India	Indya123
Israel	yh134679
Brésil	rental
USA	iloveyou
Islande	kassi
Italie	juventus
Croatie	dinamo
France	doudou
Pays Bas	welkom
Royaume Uni	ashley
Allemagne	passwort
Danemark	webhompass

• Si il est évident que les facteurs culturels influencent la création de mots de passe, certains résultats prêtent à sourire. Aussi, en France le MPD « doudou » caracole en tête des plus utilisés.
• C’est sans surprise pour l’Italie avec pour mote de passe Juventus.
• Plus surprenent, « Anathema » en Turquie, où, semble t’il, le groupe britannique de Métal est si connu qu’il figure dans le top 10 des mots de passe les plus courants… A moins que la référence soit tout autre et qu’elle nous échappe complètement.
• On retrouve encore également les traditionnels « passwort » et « webhompass », qui à bannir tellement ces MPD sont facilement craquables.

Parmi les mots de passe les plus courants divulgués sur le dark web figurent de simples séquences de chiffres et de lettres. Ces mots de passe incluent :

• 123456
• Qwerty
• 11111
• 00000
• Qwerty123

Comment créer un mot de passe sécurisé ?

S’il est évident que doudou123 et Mbappé10 sont clairement à éviter, la vraie question est de savoir ce qu’est un mot de passe fort (sous entendu de haut niveau et sécurisé)

Un mot de passe fort sécurisé se doit d’être :

• long : La plupart des experts affirment qu’un mot de passe doit comporter au minimum 8 caractères et idéalement 12 à 15. Chaque caractère supplémentaire rend le mot de passe exponentiellement plus difficile à craquer.
• Improbable : Cela signifie que votre mot de passe ne doit pas avoir de signification. Il doit se composer d’une chaîne de lettres, de chiffres et de symboles aléatoires. Il est facile de créer un tel mot de passe à l’aide d’un générateur de mots de passe aléatoires, vous pouvez en trouver en ligne. Après de la à vous en souvenir… Nous y reviendrons.
• Unique : Pour une sécurité maximale, vous devez utiliser un mot de passe différent pour chaque compte en ligne que vous possédez. Si vous répétez le même mot de passe, vous augmentez le risque de piratage de l’intégralité de vos comptes.

Si vous suivez ces règles, vos mots de passe seront forts et pratiquement impossibles à retenir (même pour vous !). C’est pourquoi les gestionnaires de mots de passe gratuit peuvent être très utiles. Ils stockent vos mots de passe dans un coffre-fort chiffré. Vous n’avez qu’un seul mot de passe principal à retenir pour y accéder.

Comment sécuriser vos mots de passe ?

Authentification multifactorielle (MFA)

Au lieu de se fier entièrement à un seul mot de passe pour se connecter à vos comptes en ligne, l’authentification multifactorielle (AMF) ou l’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire en exigeant une autre couche d’authentification avant de procéder.

L’authentification à 2 facteurs peut prendre la forme d’un code à usage unique envoyé par SMS et par courrier électronique.

Utilisez des gestionnaires de mots de passe

Un gestionnaire de mots de passe est une application qui stocke vos mots de passe dans un coffre-fort chiffré. La plupart des gestionnaires de mots de passe ont également une fonction de génération qui vous aide à créer des mots de passe forts et robustes en fonction de vos besoins. Parmi les meilleurs actuellement, on peut citer NordPass et Bitwarden (Open Source).

Réseaux privés virtuels (VPN)

Alors qu’un gestionnaire de mots de passe protège les mots de passe lors de leur stockage, un VPN les protège lors de leur transit. Les réseaux privés virtuels chiffrent et rendent confidentielle votre navigation Internet. Ils empêchent ainsi vos mots de passe d’être interceptés par des points d’accès Wi-Fi publics ou des réseaux compromis. Les VPN peuvent également empêcher les attaques de détournement d’adresse DNS de vous rediriger vers de faux sites web.

Vérifiez si votre adresse électronique a été divulguée

Des sites comme haveibeenpwned.com permettent aux utilisateurs de voir si leur adresse électronique ou leur numéro de téléphone a été compromis lors de violations de données. Il suffit d’entrer votre adresse électronique ou votre numéro de téléphone, et le site vous indiquera toutes les applications ou services que vous avez utilisés et qui ont fait l’objet de violations de données.

N’enregistrez pas vos mots de passe sur votre téléphone, votre tablette ou votre PC

Votre téléphone, votre tablette et votre PC courent tous le risque d’être piratés, alors évitez d’enregistrer vos mots de passe sur ces appareils.

Mentez sur vos questions de sécurité

Un petit mensonge ne peut pas faire de mal…

Au lieu d’indiquer le nom de jeune fille de votre mère, celui de votre Ex ou le nom de votre animal de compagnie, mentez aux questions de sécurité (essayez de vous en souvenir quand même). De nombreuses réponses aux questions de sécurité sont soit faciles à deviner, soit faciles à trouver.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour vos nombreux partages !

Il y a exactement dix ans, le 12/12/2012, la toute première version de Threema était publiée sur l’App Store d’Apple. Threema est une des premières applications de messagerie sécurisée chiffrée ayant fait le pari un peu fou d’être payante.

Hier Threema fêtait ses 10 ans jour pour jour.

Qu’est-ce que Threema ?

Conçue en Suisse et présentée comme une des meilleures alternatives à Whatsapp, Threema est une application de messagerie chiffrée Open Source compatible sur Windows, macOS, iOS, Android et Linux. Peu utilisée en France en raison de son modèle économique payant, cette messagerie sécurisée instantanée est très utilisée en Allemagne, en Suisse et en Autriche. Threema propose l’ensemble des services d’une application nouvelle génération, texte, image et vidéo.

Chiffrant de bout en bout (E2EE) tous les flux de données, les liaisons s’effectuent en direct sans passer par des serveurs.

Par souci de transparence, Threema est régulièrement auditée et a ouvert complètement son code en décembre 2020. Une version dédiée aux professionnels est également disponible Threema Work.

L’importance de la protection des données

Lorsque la première version de Threema a été développée il y a plus de dix ans, elle répondait au besoin urgent de sécuriser les communications par chat. À l’époque, les premières applications de messagerie mobile comme WhatsApp commençaient à remplacer les SMS comme norme de communication mobile.

Cependant, les services disponibles présentaient de grandes lacunes en termes de sécurité. Par exemple, il était possible de lire les messages transmis dans un réseau Wi-Fi public avec peu d’expertise technique.

Depuis lors, de nombreuses messageries utilisent aujourd’hui le chiffrement de bout en bout. Cependant, la menace ne provient plus seulement de tiers malveillants mais aussi directement des services de chat eux-mêmes. Étant donné que les données des utilisateurs sont devenues un bien commercial de valeur et que les applications de chat sont très répandues, les entreprises sont désireuses de collecter les données des utilisateurs par le biais des applications afin de les fusionner avec des ensembles de données provenant d’autres sources, créant ainsi des profils d’utilisateurs détaillés, qui sont très précieux lorsqu’il s’agit de vendre des publicités ciblées.

Threema à 10 ans : une belle longévité pour une application de messagerie payante

À l’échelle de l’Internet, dix ans représentent une éternité. Le secteur des applications de messagerie bouge très vite. 10 ans d’existance, c’est un indicateur de durabilité.

Threema n’est pas restée la même au cours de la dernière décennie. Elle est passée du statut de petite start-up à celui d’une entreprise bien établie qui propose une large gamme de solutions de communication sécurisées. Threema a su convaincre plus de onze millions d’utilisateurs avec son application de messagerie et bénéficie de la confiance d’organisations et d’entreprises renommées telles que Daimler, TK Elevator et l’armée suisse.

Retrouvez la listes des entreprises qui utilisent Threema ici.

L’évolution de Threema s’est accompagnée d’une évolution du cadre technologique environnant. En effet, les exigences fonctionnelles imposées aux messageries instantanées ont considérablement augmenté au cours des deux dernières années. Le secteur des VPN et plus particulièrement les protocoles de chiffrement ont beaucoup contribué à cette évolution.

Pour suivre les avancées technologiques, Threema a introduit une suite de protocoles révisée et étendue, incluant Ibex, un nouveau protocole de communication cryptographique qui renforce encore la sécurité.

Pour conclure

Dix ans après sa création, Threema est toujours la seule messagerie instantanée qui repose sur un modèle économique transparent et durable où les utilisateurs paient pour le service. L’évitement strict du stockage des données et la possibilité d’une utilisation anonyme sont devenus plus importants que jamais. En effet, là où il n’y a pas de données, il n’y a pas d’utilisation de celles-ci.

Bon anniversaire Threema !